All About Security

06.03.2012 Risiko- & Kontinuitätsmanagement

Qualys startet bahnbrechenden Service für Zero-Day-Risikoanalysen und -Warnungen

Der neue QualysGuard Service versetzt die Kunden in die Lage, Zero-Day-Schwachstellen zu identifizieren, um sich vor Angriffen zu schützen. Qualys startete anlässlich der RSA Conference USA 2012 seinen neuen Service Zero-Day Risk Analyzer. Der neue Service hilft Unternehmen, ihre IT-Systeme vor Zero-Day-Angriffen zu schützen.

Er ist Teil der QualysGuard Cloud-Plattform und umfasst Signaturen und Informationen zu den Verisign iDefense Zero-Day-Schwachstellen und globalen Bedrohungen.

Zero-Day-Angriffe oder -Bedrohungen sind Computer-Bedrohungen, mit denen Schwachstellen in Computeranwendungen ausgenutzt werden sollen, die dem Entwickler der Software und anderen Personen noch nicht bekannt sind. Zero-Day-Exploits (Softwareprogramme, die eine Sicherheitslücke nutzen, um einen Angriff auszuführen) werden von den Angreifern verwendet oder verbreitet, bevor der Entwickler der Ziel-Software die Anfälligkeit bemerkt. Malware-Autoren können Zero-Day-Schwachstellen über verschiedene Angriffsvektoren ausnutzen, um Systeme zu kompromittieren oder vertrauliche Daten zu stehlen, wie etwa Bank-Passwörter oder Identitätsinformationen.

Mit dem neuen Service von Qualys können die Kunden Zero-Day-Bedrohungen analysieren und deren Auswirkungen auf ihre Assets undkritischen Systeme abschätzen. Dazu werden Informationen aus früheren Scanresultaten herangezogen. Der Service bietet den Kunden folgende Möglichkeiten und Funktionen:

  • Aktuellste Informationen und Signaturen zu exklusiv von iDefense gemeldeten Zero-Day-Bedrohungen
  • Anpassbare Warnungen und E-Mail-Benachrichtigungen zu neuen Zero-Day-Schwachstellen und kritischen Bedrohungen, die Auswirkungen auf die Unternehmens-Assets haben könnten
  • Praktisch nutzbare Daten mit Einschätzungen, welche Systeme in Gefahr sind, basierend auf bereits gesammelten Asset-Informationen aus früheren Scans
  • Risikomodellierung, die die Entscheidung über sinnvolle Abhilfemaßnahmen für anfällige Systeme erleichtert


„Zero-Day-Angriffe häufen sich, und sie können jeden von uns treffen“, erklärte Philippe Courtot, Chairman und CEO von Qualys. „Mit diesem neuen Service stellen wir eine proaktive Lösung zur Verfügung, mit der die Kunden die Auswirkungen solcher kritischer Bedrohungen auf ihre Assets abschätzen und entscheiden können, welche vorläufigen Abhilfemaßnahmen bis zur Bereitstellung echter Patches getroffen werden sollen.“

Qualys, 1999 gegründet, ist der Pionier des Cloud-Bereitstellungsmodells für IT-Sicherheits- und Compliance-Lösungen. Mit dem Qualys Flaggschiffprodukt QualysGuard können Unternehmen die Sicherheit ihrer Netzwerke erhöhen undautomatische Sicherheitsaudits durchführen, um die Einhaltung von Richtlinien und Vorschriften zu gewährleisten. Der Service QualysGuard wird heute von mehr als 5.500 Unternehmen in 85 Ländern eingesetzt und führt mehr als 500 Millionen IP-Audits pro Jahr durch.

Verfügbarkeit und Preis

QualysGuard Zero-Day Risk Analyzer ist ab sofort in den USA und Europa verfügbar. Der Service wird als Jahresabonnement in Verbindung mit QualysGuard Vulnerability Management-Abonnements angeboten. Der Preis beträgt 12.000 € pro Jahr für Großunternehmen und 6.000 € pro Jahr für kleine und mittlere Unternehmen. Alle Signatur-Updates sowie 24x7 Support sind im Preis inbegriffen. Für weitere Informationen besuchen Sie bitte https://community.qualys.com/blogs/qualys-tech/2012/02/27/using-qualysguard-70-idefense-threat-intelligence-and-zero-day-risk-analyzer .

Für weitere Informationen besuchen Sie bitte www.qualys.com .



Diesen Artikel empfehlen

Autor: Kolaric