15.08.2011 | Redakteur: Peter Schmitz
Mit QualysGuard WAS 2.0 können sich Unternehmen die Leistungsstärke und Skalierbarkeit der Cloud zunutze machen, um Webanwendungen in großer Zahl zu erkennen, zu inventarisieren und zu scannen. Zugleich vermindert die neue Version die Komplexität von Scans bei Webanwendungen und senkt die dabei entstehenden Kosten.
Web Application Scanner fokussieren auf die Ermittlung von Schwachstellen wie SQL-Injection, Cross-Site Scripting (XSS) und anderen häufigen Anfälligkeiten und stützen sich dabei herkömmlicherweise auf komplexe Konfigurationsschritte und manuelle Tests. QualysGuard WAS 2.0, basierend auf Qualys’ neuer, SaaS-Plattform, bringt Web Application Security nun in die Cloud.
„Immer mehr Unternehmen verlegen ihre Applikationen und Prozesse in die Wolke, und Webanwendungen haben sich mittlerweile zu einem der Hauptziele von Cyber-Angriffen entwickelt“, so Philippe Courtot, Chairman und CEO von Qualys. „Automatisierung ist eine entscheidende Voraussetzung für die erfolgreiche Bekämpfung solch hoch entwickelter und kontinuierlicher Angriffe.“ Courtot weiter.
QualysGuard WAS 2.0 nutzt die Möglichkeiten der Cloud, um Tausende von Anwendungen präzise zu erkennen, zu inventarisieren und zu scannen. Dies gewährleistet umfassende Abdeckung und steigert die Produktivität, da sich die Zeit zur Erkennung und Verwaltung der Webanwendungen verkürzt und zugleich der Aufwand bei der Validierung entdeckter Schwachstellen verringert.
Die Lösung unterstützt Scans bei Webanwendungen mit JavaScript und eingebetteten Flash-Elementen. Sie ermittelt Anfälligkeiten, die in Webanwendungen weit verbreitet sind, einschließlich der OWASP Top Ten-Risiken wie SQL-Injection, Cross-Site Scripting (XSS), URL-Weiterleitung und Cross-Site Request Forgery (CSRF). Die Lösung ermittelt Webanwendungen, die sensible Daten preisgeben, empfiehlt sichere Codierpraktiken und gibt den Systemadministratoren Hilfestellungen für sichere Konfigurationen.
Das leistungsstarke, granulare Zugangsmanagement mit angepassten Benutzerrollen wird den Anforderungen jedes Unternehmens gerecht. Asset-Tagging-Funktionen erleichtern die Verwaltung großer Zahlen von Webanwendungen durch flexible Gruppierungsmöglichkeiten und vereinfachen damit die Reporting-Workflows und Maßnahmen zur Schwachstellenbeseitigung noch zusätzlich. Die neue, vollständig interaktive Web 2.0-Bedienoberfläche vereinfacht schließlich das Risikomanagement für Webanwendungen mit übersichtlichen Workflows und Berichten. Ein einheitliches Dashboard gibt umfassenden Überblick über die Scans, Resultate und Berichte. Die zentralisierte Verwaltung sorgt zudem für strukturierte Abläufe und unterstützt die Kooperation.
„Web Application Security ist ein wichtiger Bestandteil eines strikten, proaktiven Sicherheits- und Compliance-Programms zum Schutz der Daten und Assets von Unternehmen. Dabeistößt man jedoch zunehmend auf Schwierigkeiten, da die Zahl der Webanwendungen immer weiter wächst und die Anwendungen ständigen Angriffen ausgesetzt sind“, erklärt Charles Kolodgy, Research Vice President, Security Products bei IDC. „Um Webapplikationen gut schützen zu können, brauchen Unternehmen geeignete Tools, die diese Anwendungen präzise erkennen und inventarisieren, ihre Anfälligkeiten finden und Informationen zur Schwachstellenbeseitigung liefern.“
QualysGuard WAS 2.0 wird für US-Kunden ab 30. August 2011 und für europäische Kunden ab Oktober 2011 zur Verfügung stehen. Die Lösung wird in Form von Jahresabonnements angeboten. Die Abonnements basieren auf der Anzahl der Webanwendungen und beinhalten 24x7 Support sowie sämtliche Updates. Preise stehen für Europa aktuell noch nicht fest.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2052605)
