Sie sind hier: Startseite » SaaS » Security-Lösungen

SaaS-Produkt für Security Management Compliance


SaaS-Suite für Konvergenz von IT-Sicherheit und Policy-Compliance
Erfassung von IT-Security- und Konfigurationsdaten: Audits bestehen und Einhaltung von unternehmenseigenen Sicherheitsrichtlinien sicherstellen

(23.12.08) - Qualys, Inc. führte die integrierte "QualysGuard Security and Compliance Suite" ein – ein Paket von Software-as-a-Service (SaaS)-Produkten, das Unternehmen weltweit die Bewältigung der betrieblichen Herausforderungen und Kosten erleichtern soll, die mit dem Schutz ihrer IT-Infrastrukturen und der Einhaltung einer ständig wachsenden Zahl von Vorschriften verbunden sind. Qualys präsentierte zudem ihre neue On-Demand-Anwendung für Policy-Compliance, "QualysGuard Policy Compliance 1.0.

Die Erfassung von IT-Security- und Konfigurationsdaten für Compliance-Zwecke ist eine immense Aufgabe und für ein verzweigtes Unternehmen wie das unsrige ziemlich kostspielig", sagte Lutz Bleyer, Chef Security Officer bei Fiducia IT AG. "Mit QualysGuard können wir Sicherheits- und Compliance-Daten von allen IT-Assets in unserem gesamten Unternehmen erfassen, ohne Agenten installieren zu müssen, und diese Daten für unterschiedliche Aufgaben im Zusammenhang mit Compliance und den Anforderungen der Aufsichtsbehörden nutzen. Auf diese Weise können wir die Kosten für die Compliance-Berichterstattung drastisch senken und gewinnen gleichzeitig einen genauen Überblick über unsere Sicherheits- und Compliance-Aufstellung", berichtete Bleyer weiter.

"Eine grundlegende Aufgabe der IT-Sicherheitsmanager ist der Schutz ihres Unternehmens vor internen und externen Bedrohungen. Darüber hinaus stehen die IT-Sicherheitsteams aber auch unter Druck, ihr Unternehmen bei der Erreichung der Geschäftsziele zu unterstützen sowie die Anforderungen zu erfüllen, die interne und externe Auditoren in Bezug auf eine Vielzahl von Vorschriften stellen. Auditoren erwarten Folgendes: Policies, die beschreiben, wie ein Unternehmen für Sicherheit und Integrität sorgt; Belege dafür, dass die Policies operationalisiert wurden; und Nachweise, dass das Unternehmen Konformitätslücken finden und schließen kann", erklärte der renommierte Analyst Mark Nicollet, Vice President von Gartner, Inc.

"Ein effektives Programm für Schwachstellenmanagement und Compliance versetzt Unternehmen in die Lage, die durch interne und externe Bedrohungen entstehenden Risiken effizient zu reduzieren, und liefert gleichzeitig die Compliance-Nachweise, die Auditoren fordern."

Die "Security and Compliance Suite" besteht aus folgenden Produkten, die alle als Service bereitgestellt werden, ohne dass der Kunde neue Software installieren oder Infrastruktur warten muss:

>> "Policy Compliance 1.0" – Die neue SaaS-Compliance-Lösung von Qualys hilft Unternehmen, Audits zu bestehen und die Einhaltung von unternehmenseigenen Sicherheitsrichtlinien, Gesetzen und Vorschriften zu dokumentieren, um so den Anforderungen gerecht zu werden, die interne und externe Prüfer stellen.

Weitere Compliance-Funktionen und Kunden-Benefits sind:
## Einfacheres Compliance-Management –
Die Kunden können automatisierte Compliance-Scans mit Kontrollen gemäß CIS- und NIST-Standards ansetzen und dabei Abgleiche mit den zentralen Branchenvorschriften durchführen, so etwa COBIT, ISO, NIST, Sarbanes-Oxley Act (SOX), HIPAA, GLBA und Basel II.

## Automatisiertes Compliance-Reporting – Sicherheits- und Business-Manager können Compliance-Mappings mit Policies auf Basis von Asset-Gruppen oder Hosts vornehmen und damit den Reporting-Anforderungen für individuelle interne Richtlinien oder Vorschriften gerecht werden. Zudem können auf Basis einer neuen Workflow- und Unternehmensrolle – "Auditor" – Ausnahmen definiert und verwaltet werden.

## Nahtlose Integration – Policy Compliance 1.0 integriert sich nahtlos in das QualysGuard Schwachstellenmanagement und setzt auf der gleichen sicheren, zuverlässigen und geschützten SaaS-Infrastruktur auf, die bereits von mehr als 3.400 Unternehmen weltweit genutzt wird.

>> "Vulnerability Management" – Qualys’ Lösung für den kompletten Zyklus des Schwachstellenmanagements erkennt alle Geräte und Anwendungen im Netzwerk und ermöglicht die Ermittlung und Beseitigung von Schwachstellen, die Netzwerkangriffe erst durchführbar machen.

>> "QualysGuard PCI" – Qualys’ Anwendung für PCI-Compliance vereinfacht den Prozess der PCI-Compliance. Die Lösung ermöglicht kleinen und mittelgroßen Unternehmen unternehmensweites Scannen und Reporting und erleichtert Großunternehmen die Realisierung der PCI-Compliance an sämtlichen Standorten.

"Angesichts neuer Bedrohungen, neuer und ständig veränderter Vorschriften und einer zunehmenden geografischen Verteilung von Standorten, Geschäftspartnern, Mitarbeitern und IT-Assets ist es heute schwieriger denn je, den Sicherheits- und Compliance-Zustand einer globalen IT-Infrastruktur zu ermitteln und zu optimieren", sagte Philippe Courtot, CEO und Chairman von Qualys.

"Eine Lösung, die IT-Sicherheitsmanagement und Policy-Compliance als integrierten Service bereitstellt, bietet die Antwort auf all diese Herausforderungen, da sie den richtigen Adressaten zur richtigen Zeit und an jedem Ort der Welt präzise, praktisch nutzbare und bedarfsgerechte Informationen liefert. Tausende von Endnutzer-Unternehmen weltweit haben sich schon früh für das SaaS-Modell entschieden, weil sie die Veränderungen ihres Geschäfts und der regulatorischen Umfelder, in denen sie agieren, weit blickend vorausgesehen haben." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Security-Lösungen

  • Wirksamer und leistungsstarker Schutz

    Unternehmen wollen sich angesichts der täglich zunehmenden Bedrohungen so effektiv wie möglich vor digitalen Gefahren schützen, sehen sich aber gleichzeitig mit der Schwierigkeit konfrontiert, die auf dem Markt erhältlichen Lösungen zu installieren, zu verwalten und effizient zu nutzen. Sie suchen daher nach einer Lösung, die ihnen die Arbeit erleichtert, ohne Kompromisse bei der Sicherheit einzugehen.

  • Schutz geschäftskritischer Anwendungen

    Logpoint verkündet die allgemeine Verfügbarkeit ihres "Converged SIEM", das SIEM, SOAR, UEBA und Sicherheit für geschäftskritische Anwendungen kombiniert. Die Lösung wurde von Grund auf als Cloud-basierte, native Software-as-a-Service (SaaS)-Plattform für Cybersicherheitsoperationen entwickelt.

  • Neues Angebot für SAP-Security-as-a-Service

    Klein- und Mittelständler sind nicht seltener Opfer von Cyberangriffen als Großunternehmen. Ihre Budgets und ihr Fachwissen reichen aber oft nicht für eine Cybersicherheitslösung aus. Deshalb haben der Cybersicherheits-Anbieter SecurityBridge und der niederländische SAP-Consulting-Dienstleister McCoy Partners jetzt ein neues Security-as-a-Service-Modell für SAP-Kunden aus der Taufe gehoben.

  • Threat Intelligence nutzen und Risiken steuern

    Mandiant gibt die vollständige Integration von" Attack Surface Management" in die "Mandiant Advantage"-Plattform bekannt. Die Integration folgt auf die Übernahme der Firma Intrigue im August 2021. Mandiant Advantage Attack Surface Management ist ab sofort verfügbar und bietet Unternehmen tiefgreifende Einblicke in ihren digitalen Fußabdruck und die Schwachstellen, die Kriminelle am ehesten ins Visier nehmen. Mit diesen Erkenntnissen können Unternehmen einen proaktiven Ansatz für die Cybersicherheit verfolgen und erhalten gleichzeitig die Gewissheit, dass sie vor aktuellen Bedrohungen geschützt sind.

  • Cloud-basierte E-Mail-Sicherheitslösung

    Zyxel Networks, Anbieterin sicherer, KI- und Cloud-basierter Business- und Home-Netzwerklösungen, präsentierte ihr neues Software-as-a-Service (SaaS)-basiertes "Cloud Email Security" (CES)-Angebot. Flexible Arbeitsmodelle sind in den letzten 18 Monaten in vielen Branchen zur Norm geworden. Doch trotz aller Vorteile stellen diese eine Herausforderung für Netzwerkadministratoren in KMU dar, da sie Mitarbeiter, die von zu Hause aus arbeiten, vor den zunehmenden Cyber-Bedrohungen schützen müssen. Häufig mit minimalem Budget und geringen Ressourcen. Untersuchungen haben gezeigt, dass Mailserver zu den drei wichtigsten Zielobjekten bei Sicherheitsverletzungen im Jahr 2020 gehören. Deshalb müssen KMU ihre Anfälligkeit für solche Angriffe bestmöglich minimieren.

  • Data Management-as-a-Service

    Cohesity hat auf ihrer ersten Anwenderkonferenz, Cohesity Connect, neue Sicherheits- und Governance-Angebote vorgestellt. Damit sind Kunden Hackern und ihren ausgeklügelten Ransomware-Angriffen einen Schritt voraus. Früher verschlüsselten Cyberkriminelle vor allem Produktionsdaten. Cohesity ermöglichte seinen Kunden deren schnelle Wiederherstellung über Backup-Daten. Dann verlegten sich die Kriminellen darauf, Backups zu zerstören oder zu verschlüsseln. Cohesity konterte mit Unveränderlichkeit. Jetzt ziehen die Kriminellen Daten ab und drohen, diese im Dark Web zu veröffentlichen. Cohesity unterstützt ihre Kunden dabei, diese aktuellen Herausforderungen mit neuen SaaS-Angeboten zu bewältigen. Diese gehören zu dem Data Management-as-a-Service-Portfolio der von Cohesity verwalteten Lösungen.

  • Next-Generation-PAM-Lösung

    One Identity stellt "Safeguard Remote Access" und eine erweiterte Endpoint Privilege Management-Lösung vor. Unternehmen sind damit in der Lage, Cybersicherheit über den traditionellen Sicherheitsperimeter hinaus auszuweiten. Die neuen Lösungen bauen darauf auf, dass das Vorzeigeprodukt Safeguard für Privileged Access Management (PAM) jetzt als SaaS-Angebot verfügbar ist, und sind greifbare Belege dafür, dass und wie das Unternehmen seine Next-Generation-PAM-Vision umsetzt. Heutzutage steht der traditionell zum Schutz von Vermögenswerten eingesetzte Perimeter unter erheblichem Druck: Mitarbeiter und Auftragnehmer arbeiten zunehmend mobil und mit verschiedenen Geräten, Initiativen zur digitalen Transformation werden schneller und umfassender umgesetzt - dadurch entstehen zahlreiche Schwachstellen, die Cyberkriminelle für sich ausnutzen.

  • Lywand: Einfache Security-Audits für KMU

    Ab sofort können IT-Dienstleister, -Händler und Systemhäuser kleinen Betrieben bis hin zu großen mittelständischen Unternehmen auf effiziente Art umfassende Security-Audits anbieten: Die Technologie von Lywand Software prüft automatisiert die IT-Infrastruktur von Unternehmen und erstellt auf Grundlage der Ergebnisse einen übersichtlichen, so genannten "Renovierungsplan", der für IT-Dienstleister die Zusammenarbeit mit ihren Kunden vereinfacht. Die Software-as-a-Service (SaaS)-Lösung ist on-Demand sowie als Abo-Modell verfügbar. Kleine und mittelständische Unternehmen werden zunehmend zum Ziel von höchst professionell durchgeführten Cyberangriffen, denen sie kaum etwas entgegensetzen können. Security-Audits, die den Ausgangspunkt für geeignete Sicherheitsmaßnahmen bilden, werden bei ihnen meist nicht durchgeführt.

  • One Identity intensiviert "Cloud-First"-Strategie

    Die zentralen Sicherheitslösungen von One Identity für PAM, IGA und Active Directory sind ab sofort alle als Software-as-a-Service (SaaS)-Lösungen verfügbar und nach ISO 27001 zertifiziert. Diese Vision von "Cloud without Compromise" bietet optimale Flexibilität und unterstützt Unternehmen dabei, hybride AD-Umgebungen abzusichern, zu verwalten und zu steuern und sich den anwachsenden Anforderungen anzupassen. Die Lösungen schaffen einen einfachen und erschwinglichen Weg, IGA-Prozesse mit Fokus auf Active Directory und Azure Active Directory im Sinne von Zero Trust-Modellen umzusetzen. Darüber hinaus kündigt das Unternehmen eine weitere, SaaS-Lösung an. "Starling CertAccess", eine Lösung zur Verwaltung und Zertifizierung von Zugriffsanforderungen, unterstützt Unternehmen bei der Nutzung von Active Directory (AD) und Azure Active Directory (AAD). Gemeinsam mit der vorangegangenen Ankündigung zur Verfügbarkeit von "Identity Manager and Safeguard" als SaaS-Angebote, ist diese Ankündigung der Höhepunkt monatelanger Bemühungen, Kunden eine einheitliche Identitätssicherheitsplattform anbieten zu können.

  • Vereinfachte Cloud-Migration

    Entrust, Anbieterin im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, kündigt mit Entrust PKIaaS eine Public-Key-Infrastruktur (PKI) als Servicemodell an. Als Ergänzung zu den weitreichend etablierten PKI-Lösungen von Entrust erleichtert "PKIaaS" die Einführung einer hochsicheren, Cloud-basierten Sicherheitsinfrastruktur mit geringst möglicher Komplexität. Kunden können mithilfe dieser schnell implementierbaren und bei Bedarf jederzeit skalierbaren Lösung die Sicherheit ihrer Cloud Computing-Anwendungen deutlich erhöhen. "Entrust PKI as a Service" vereinfacht die Cloud-Migration mit vorkonfigurierten, hochsicheren Bausteinen, die schnell und effizient implementiert werden können. Die "PKIaaS"-Architektur ermöglicht Unternehmen zudem eine bedarfsgerechte Skalierung und Kapazitätssteigerung - während sie durch Reduzierung der Notwendigkeit von On-Premise-Diensten, Anwendungen und Software die Komplexität der Infrastruktur so gering wie möglich hält.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen