- Anzeige -


Sie sind hier: Startseite » SaaS » Security-Lösungen

SaaS-Produkt für Security Management Compliance


SaaS-Suite für Konvergenz von IT-Sicherheit und Policy-Compliance
Erfassung von IT-Security- und Konfigurationsdaten: Audits bestehen und Einhaltung von unternehmenseigenen Sicherheitsrichtlinien sicherstellen

(23.12.08) - Qualys, Inc. führte die integrierte "QualysGuard Security and Compliance Suite" ein – ein Paket von Software-as-a-Service (SaaS)-Produkten, das Unternehmen weltweit die Bewältigung der betrieblichen Herausforderungen und Kosten erleichtern soll, die mit dem Schutz ihrer IT-Infrastrukturen und der Einhaltung einer ständig wachsenden Zahl von Vorschriften verbunden sind. Qualys präsentierte zudem ihre neue On-Demand-Anwendung für Policy-Compliance, "QualysGuard Policy Compliance 1.0.

Die Erfassung von IT-Security- und Konfigurationsdaten für Compliance-Zwecke ist eine immense Aufgabe und für ein verzweigtes Unternehmen wie das unsrige ziemlich kostspielig", sagte Lutz Bleyer, Chef Security Officer bei Fiducia IT AG. "Mit QualysGuard können wir Sicherheits- und Compliance-Daten von allen IT-Assets in unserem gesamten Unternehmen erfassen, ohne Agenten installieren zu müssen, und diese Daten für unterschiedliche Aufgaben im Zusammenhang mit Compliance und den Anforderungen der Aufsichtsbehörden nutzen. Auf diese Weise können wir die Kosten für die Compliance-Berichterstattung drastisch senken und gewinnen gleichzeitig einen genauen Überblick über unsere Sicherheits- und Compliance-Aufstellung", berichtete Bleyer weiter.

"Eine grundlegende Aufgabe der IT-Sicherheitsmanager ist der Schutz ihres Unternehmens vor internen und externen Bedrohungen. Darüber hinaus stehen die IT-Sicherheitsteams aber auch unter Druck, ihr Unternehmen bei der Erreichung der Geschäftsziele zu unterstützen sowie die Anforderungen zu erfüllen, die interne und externe Auditoren in Bezug auf eine Vielzahl von Vorschriften stellen. Auditoren erwarten Folgendes: Policies, die beschreiben, wie ein Unternehmen für Sicherheit und Integrität sorgt; Belege dafür, dass die Policies operationalisiert wurden; und Nachweise, dass das Unternehmen Konformitätslücken finden und schließen kann", erklärte der renommierte Analyst Mark Nicollet, Vice President von Gartner, Inc.

"Ein effektives Programm für Schwachstellenmanagement und Compliance versetzt Unternehmen in die Lage, die durch interne und externe Bedrohungen entstehenden Risiken effizient zu reduzieren, und liefert gleichzeitig die Compliance-Nachweise, die Auditoren fordern."

Die "Security and Compliance Suite" besteht aus folgenden Produkten, die alle als Service bereitgestellt werden, ohne dass der Kunde neue Software installieren oder Infrastruktur warten muss:

>> "Policy Compliance 1.0" – Die neue SaaS-Compliance-Lösung von Qualys hilft Unternehmen, Audits zu bestehen und die Einhaltung von unternehmenseigenen Sicherheitsrichtlinien, Gesetzen und Vorschriften zu dokumentieren, um so den Anforderungen gerecht zu werden, die interne und externe Prüfer stellen.

Weitere Compliance-Funktionen und Kunden-Benefits sind:
## Einfacheres Compliance-Management –
Die Kunden können automatisierte Compliance-Scans mit Kontrollen gemäß CIS- und NIST-Standards ansetzen und dabei Abgleiche mit den zentralen Branchenvorschriften durchführen, so etwa COBIT, ISO, NIST, Sarbanes-Oxley Act (SOX), HIPAA, GLBA und Basel II.

## Automatisiertes Compliance-Reporting – Sicherheits- und Business-Manager können Compliance-Mappings mit Policies auf Basis von Asset-Gruppen oder Hosts vornehmen und damit den Reporting-Anforderungen für individuelle interne Richtlinien oder Vorschriften gerecht werden. Zudem können auf Basis einer neuen Workflow- und Unternehmensrolle – "Auditor" – Ausnahmen definiert und verwaltet werden.

## Nahtlose Integration – Policy Compliance 1.0 integriert sich nahtlos in das QualysGuard Schwachstellenmanagement und setzt auf der gleichen sicheren, zuverlässigen und geschützten SaaS-Infrastruktur auf, die bereits von mehr als 3.400 Unternehmen weltweit genutzt wird.

>> "Vulnerability Management" – Qualys’ Lösung für den kompletten Zyklus des Schwachstellenmanagements erkennt alle Geräte und Anwendungen im Netzwerk und ermöglicht die Ermittlung und Beseitigung von Schwachstellen, die Netzwerkangriffe erst durchführbar machen.

>> "QualysGuard PCI" – Qualys’ Anwendung für PCI-Compliance vereinfacht den Prozess der PCI-Compliance. Die Lösung ermöglicht kleinen und mittelgroßen Unternehmen unternehmensweites Scannen und Reporting und erleichtert Großunternehmen die Realisierung der PCI-Compliance an sämtlichen Standorten.

"Angesichts neuer Bedrohungen, neuer und ständig veränderter Vorschriften und einer zunehmenden geografischen Verteilung von Standorten, Geschäftspartnern, Mitarbeitern und IT-Assets ist es heute schwieriger denn je, den Sicherheits- und Compliance-Zustand einer globalen IT-Infrastruktur zu ermitteln und zu optimieren", sagte Philippe Courtot, CEO und Chairman von Qualys.

"Eine Lösung, die IT-Sicherheitsmanagement und Policy-Compliance als integrierten Service bereitstellt, bietet die Antwort auf all diese Herausforderungen, da sie den richtigen Adressaten zur richtigen Zeit und an jedem Ort der Welt präzise, praktisch nutzbare und bedarfsgerechte Informationen liefert. Tausende von Endnutzer-Unternehmen weltweit haben sich schon früh für das SaaS-Modell entschieden, weil sie die Veränderungen ihres Geschäfts und der regulatorischen Umfelder, in denen sie agieren, weit blickend vorausgesehen haben." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • One Identity intensiviert "Cloud-First"-Strategie

    Die zentralen Sicherheitslösungen von One Identity für PAM, IGA und Active Directory sind ab sofort alle als Software-as-a-Service (SaaS)-Lösungen verfügbar und nach ISO 27001 zertifiziert. Diese Vision von "Cloud without Compromise" bietet optimale Flexibilität und unterstützt Unternehmen dabei, hybride AD-Umgebungen abzusichern, zu verwalten und zu steuern und sich den anwachsenden Anforderungen anzupassen. Die Lösungen schaffen einen einfachen und erschwinglichen Weg, IGA-Prozesse mit Fokus auf Active Directory und Azure Active Directory im Sinne von Zero Trust-Modellen umzusetzen. Darüber hinaus kündigt das Unternehmen eine weitere, SaaS-Lösung an. "Starling CertAccess", eine Lösung zur Verwaltung und Zertifizierung von Zugriffsanforderungen, unterstützt Unternehmen bei der Nutzung von Active Directory (AD) und Azure Active Directory (AAD). Gemeinsam mit der vorangegangenen Ankündigung zur Verfügbarkeit von "Identity Manager and Safeguard" als SaaS-Angebote, ist diese Ankündigung der Höhepunkt monatelanger Bemühungen, Kunden eine einheitliche Identitätssicherheitsplattform anbieten zu können.

  • Vereinfachte Cloud-Migration

    Entrust, Anbieterin im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, kündigt mit Entrust PKIaaS eine Public-Key-Infrastruktur (PKI) als Servicemodell an. Als Ergänzung zu den weitreichend etablierten PKI-Lösungen von Entrust erleichtert "PKIaaS" die Einführung einer hochsicheren, Cloud-basierten Sicherheitsinfrastruktur mit geringst möglicher Komplexität. Kunden können mithilfe dieser schnell implementierbaren und bei Bedarf jederzeit skalierbaren Lösung die Sicherheit ihrer Cloud Computing-Anwendungen deutlich erhöhen. "Entrust PKI as a Service" vereinfacht die Cloud-Migration mit vorkonfigurierten, hochsicheren Bausteinen, die schnell und effizient implementiert werden können. Die "PKIaaS"-Architektur ermöglicht Unternehmen zudem eine bedarfsgerechte Skalierung und Kapazitätssteigerung - während sie durch Reduzierung der Notwendigkeit von On-Premise-Diensten, Anwendungen und Software die Komplexität der Infrastruktur so gering wie möglich hält.

  • Security Operations verwalten

    FireEye erweitert ihre "Mandiant-Advantage"-SaaS-Plattform mit einer leistungsstarken, herstellerübergreifenden XDR-Funktion. Das neue Modul "Mandiant Automated Defens"e ergänzt die "Module Mandiant Threat Intelligence" und "Mandiant Security Validation". Unternehmen haben Mühe, die Vielzahl von Alarmen, die täglich bei ihren Security Operations Centern (SOC) eingehen, konstant, schnell und akkurat zu bewerten und zu prüfen. Mandiant Automated Defense adressiert die personellen, prozessualen und technologischen Herausforderungen, mit denen Cybersicherheitsspezialisten im SOC konfrontiert sind.

  • Sicherheit für Microsoft Teams und SharePoint

    Eset hat den Funktionsumfang ihrer Sicherheitslösung für den Schutz von Microsoft 365 deutlich erweitert. "Eset Cloud Office Security" (ECOS) sichert neben Exchange Online und OneDrive nun auch Microsoft Teams und SharePoint umfassend ab. Alle Nutzer, die bereits ECOS verwenden, erhalten die Funktionalitäten automatisch und kostenfrei. Die eigenständige Software-as-a-Service (SaaS)-Lösung setzt auf den prämierten Mix aus Anti-Malware-Scanning, Anti-Phishing und Spam-Filterung. Das Hauptaugenmerk liegt auf dem Scannen von E-Mails, Anhängen sowie freigegebenen und gespeicherten Dateien in OneDrive, SharePoint oder Microsoft Teams zum präventiven Schutz vor Malware.

  • Auf OT- und IoT-Bedrohungen reagieren

    Nozomi Networks gab die Verfügbarkeit von "Vantage" bekannt, einer innovativen, Cloud-basierten Lösung für Transparenz und Sicherheit in OT- und IoT-Netzen. Ganz auf die schnell veränderlichen Anforderungen von IoT-fähigen Infrastrukturen ausgelegt, vereint Vantage die unübertroffene Sicherheit und Sichtbarkeit, für die Nozomi Networks bekannt ist, mit der unbegrenzten Skalierbarkeit des SaaS-Modells. So macht Vantage es möglich, OT-, IoT-, IT-, Edge- und Cloud-Assets in beliebiger Anzahl und an jedem Ort mit einer einzigen Plattform zu schützen.

  • Cloud-basierte Angebote für Zero-Trust

    One Identity, Spezialistin im Bereich identitätszentrierter Sicherheit, stellte ihre neuen Software-as-a-Service (SaaS)-Lösungen für Identity Governance und Administration (IGA) und Privileged Access Management (PAM) vor. Die SaaS-Lösungen bieten die volle Leistungsfähigkeit von "One Identity Manager" und "One Identity Safeguard" mit allen Vorteilen einer modernen Cloud-Infrastruktur. Unternehmen können sich mit Hilfe dieser Lösungen und anderen Komponenten der One Identity Security-Plattform den stetig wachsenden Herausforderungen an Sicherheit stellen sowie einfach, schnell und kostengünstig ein Zero-Trust-Modell implementieren. Die Lösungen werden von One Identity innerhalb der One Identity Cloud gehostet, verwaltet, überwacht und betrieben.

  • Sicherheit vom Endgerät bis hin zur Cloud

    McAfee hat ihr "Mvision"-Portfolio um drei Software-as-a-Service (SaaS)-Produktsuiten erweitert: Bei den neuen McAfee Device-to-Cloud-Suiten handelt es sich um Komplettlösungen, die besonders auf Kunden ausgelegt sind, die einen Cloud-first-Ansatz - also eine nahezu komplette Migration in die Cloud - verfolgen und eine einfache Lösung benötigen, die für ganzheitliche Sicherheit vom Endgerät bis hin zur Cloud sorgt. Alle drei Produktsuiten beinhalten McAfee Mvision Insights - die branchenweit erste Lösung, die Bedrohungen bereits vor dem Angriff unterbindet. Die neuen Komplettlösungen Mvision Advanced, Mvision Premium und Mvision Complete wurden auf der diesjährigen virtuellen "Mpower Digital 2020 vorgestellt.

  • Cloud Computing mit Confidential Computing

    Die europäische Cloud-Anbieterin OVHcloud und das deutsche Cyber-Security-Unternehmen Madana stellen ein gemeinsames Confidential-Computing-Angebot für Unternehmen vor, das Anwendungen und Daten während der Ausführung sicher schützt. Die leistungsstarke, gehostete Lösung wird die erste ihrer Art in Europa sein, die Cloud Computing mit Confidential Computing kombiniert, um die sicherste verfügbare Cloud Computing-Lösung auf dem europäischen Markt bereitzustellen. Das 2017 gegründete Berliner Startup Madana nutzt eine eigene patentierte Technologie, die in umfangreicher Forschungs- und Entwicklungsarbeit entstand. Kunden können damit Anwendungen und Daten während der Ausführungszeit verschlüsseln. Entwickler und Software-Anwender erhalten damit bisher nicht verfügbare Möglichkeiten in Sachen Sicherheit und Datenschutz.

  • Datensicherung für Microsoft Office 365

    Spanning Cloud Apps, ein Unternehmen von Kaseya, hat eine Dark Web Monitoring-Lösung für Microsoft Office 365 auf den Markt gebracht: Spanning Dark Web Monitoring. Es ist das einzige Tool seiner Art, das leistungsstarke Backup- und Wiederherstellungsfunktionen für Office 365 mit hochentwickelten Dark Web Intelligence- und Suchfunktionen kombiniert. Unternehmen können damit kompromittierte oder gestohlene Mitarbeiterdaten leichter identifizieren, analysieren und proaktiv überwachen. "Spanning Dark Web Monitoring füllt eine kritische Lücke in der Cybersicherheitsumgebung von Unternehmen, die Office 365 nutzen.", so Mike Sanders, General Manager von Unitrends und Spanning. "Unsere Lösung bietet ein integriertes Dark Web Monitoring-Tool, das Einblicke in potenziell gefährdete Benutzerkonten gewährt. Unternehmen können so rechtzeitig Cybersicherheitsmaßnahmen ergreifen. Die Monitoring-Funktion ist auf dem Markt bislang einzigartig."

  • Multi-Cloud-, Datacenter- und IoT-Umgebungen

    ExtraHop, Anbieterin für Cloud-native Network Detection und Response (NDR), erweitert ihr Angebot um neue Funktionen, die eine 360-Grad-Sichtbarkeit, -Erkennung und -Reaktion auf Bedrohungen in Multi-Cloud-, Datacenter- und IoT-Umgebungen in einer einzigen gehosteten Lösung bieten. Mit ExtraHop Reveal(x) Cloud können Sicherheitsteams die Leistungsfähigkeit der Cloud nutzen, um Unstimmigkeiten bei der Erkennung und Bekämpfung von Bedrohungen über den gesamten Workflow hinweg zu vermeiden. Bisherige Insellösungen von Tools, die mit dem Einsatz von Multi Cloud und Hybrid Cloud einhergehen, werden reduziert und die Einführung von Network Detection und Response (NDR) im Unternehmen beschleunigt.