Automatisiertes Schwachstellenmanagement

Online-Attacken stellen für heutige Netzwerkumgebungen nach wie vor eine große Gefahr dar. Dieser kann nur durch permanent durchgeführte und verlässliche Security-Checks begegnet werden, durch die Schwachstellen vorausschauend aufgedeckt werden.

Besonders effizient und kostengünstig sind in diesem Zusammenhang automatisierte Sicherheitsaudits, die über das Internet durchgeführt werden und sich hochmoderner Techniken bedienen. Dieses Schwachstellenmanagement ist in der Lage, die in einem Netzwerk bestehenden Sicherheitsrisiken aufzudecken und geeignete Gegenmaßnahmen vorzuschlagen, bevor Eindringlinge die Sicherheitslücken ausnützen können. Diese Vorgehensweise macht die Installation spezieller Software beim Kunden unnötig und gewährleistet außerdem, dass die Nutzer jeweils auch die allerneuesten Sicherheitslücken in ihrem Netzwerk finden können.

Scan-Service zur Ermittlung von Sicherheitslücken

Automatisierte Verfahren ermöglichen es großen und kleinen Unternehmen, reale Schwachstellen aus der Perspektive eines Angreifers zu ermitteln und sie zu beheben, bevor sie ausgenützt werden können. Mithilfe dieser sog. Vulnerability Scanner sind Sie in der Lage, die Wirksamkeit Ihrer Sicherheitsmaßnahmen zu überprüfen, Sicherheitsrichtlinien durchzusetzen und Vorschriften zu erfüllen. Die Maßnahmen zeigen umfassend und kontinuierlich, welchen Gefahren ein Netzwerk ausgesetzt ist, und liefern damit die nötigen Informationen, um Abwehrmaßnahmen im gesamten Unternehmen leichter und mit der nötigen Priorität zu implementieren.

Der Scan-Service QualysGuard erkennt und bewertet beispielsweise mehr als 3.500 Netzwerk-Sicherheitslücken. Er gibt Empfehlungen für Gegenmaßnahmen und bietet in Form von nutzerfreundlichen Reports, die je nach Bedarf auf die leitenden Sicherheits- bzw. IT-Mitarbeiter oder auf die Datencenter-Administratoren zugeschnitten werden können, prägnante Übersichten über jedes einzelne Sicherheitsrisiko.

Die auf der Qualys-Plattform basierenden Dienste werden über eine standardmäßige Browser-Schnittstelle aktiviert und sind mittels Verschlüsselungstechnologien auf dem neuesten Stand der Technik geschützt. Die Nutzer profitieren davon, dass ihr Netzwerk "aus der Sicht eines Eindringlings" überprüft wird. Aus dieser Perspektive werden Sicherheitslücken nach dem Grad der Problemschwere eingestuft, mögliche Konsequenzen detailliert aufgezeigt und fachmännische Abhilfemaßnahmen empfohlen.

Die Vorteile von QualysGuard Express:

• Leicht einsetzbarer Service, für den keine Software installiert, aufgerüstet oder gepflegt werden muss
• Präzise und stets auf dem neuesten Stand
• Audit-Daten aus vertrauenswürdiger, unabhängiger Quelle helfen Unternehmen, die industrieweiten Vorgaben einzuhalten
• Automatisiert sämtliche Schritte der Schwachstellenanalyse und des Schwachstellenmanagements
• Benutzerfreundliche, umfassende Berichterstattung
• Sicher durch End-to-End-Datenverschlüsselung
• Kostengünstig mit äußerst niedrigen TCO

Qualys, Inc. ist einer der führenden Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Software-as-a-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung. Der Service QualysGuard wird derzeit von mehr als 4.000 Unternehmen in 85 Ländern genutzt und führt pro Jahr mehr als 500 Mio. IP-Audits durch.