
Qualys CertView wird nahtlos in das CIS Multi-State Information Sharing and Analysis Center (MS-ISAC) integriert + Qualys gibt die Partnerschaft mit dem Center for Internet Security (CIS) bekannt. Die Kooperation verschafft den CIS-Mitgliedern integrierte Übersicht über ihre öffentlich erreichbaren Websites, Zertifikate und SSL/TLS-Konfigurationen.
„Die Integration von Qualys CertView in unsere bestehenden Dienste gibt unseren Mitgliedern die Möglichkeit, zeitnahe Benachrichtigungen und Bewertungen für jede einzelne externe Website zu erhalten“, so Thomas Duffy, MS-ISAC Chair und Senior Vice President of Operations and Services, CIS. „Wir machen uns die hohe Kapazität der Qualys Cloud-Plattform zunutze, um alle externen Zertifikate unserer Mitglieder präzise zu scannen. So können wir den Mitgliedern helfen, potenzielle Sicherheits- oder Compliance-Probleme frühzeitig zu beheben.“
Das CIS wird Qualys CertView in sein Multi-State Information Sharing and Analysis Center (MS-ISAC) integrieren. Dank der neuen Funktionalität kann das CIS die Systeme seiner Mitglieder künftig auf auslaufende, anfällige oder falsch konfigurierte Zertifikate überwachen und sie im Rahmen ihrer bestehenden, benutzerdefinierten Monatsberichte darüber informieren. Dies hilft den Unternehmen, Dienstunterbrechungen und Markenschäden zu vermeiden.
„Das CIS hat einen wertvollen Dienst aufgebaut, der es den Mitgliedsunternehmen erleichtert, Übersicht über ihren gesamten Sicherheits- und Compliance-Status zu gewinnen. Qualys freut sich, die CIS-Mitglieder jetzt dabei unterstützen zu können, ihre externen digitalen Zertifikate zu inventarisieren und zu bewerten“, erklärte Philippe Courtot, Chairman und CEO, Qualys, Inc. „Die Integration von Qualys CertView in die CIS-Dienste hilft den Mitgliedern, ihre wachsenden digitalen und webbasierten Angebote abzusichern.“
Erweiterte Kooperation nützt der gesamten Community
Die Integration von Qualys CertView ist eine von zahlreichen Kooperationen zwischen Qualys und dem CIS. Die Sicherheitsforscher von Qualys tragen derzeit zu den CIS-Benchmarks für Amazon Web Services, Microsoft Azure und die Google Cloud Platform bei. Darüber hinaus wirkten sie auch an den Benchmarks für Oracle Linux, IBM AIX und Microsoft IIS mit. Qualys stellt diese CIS-Richtlinien in seinen Policy Compliance (PC)-Enterprise-Lösungen out-of-the-box bereit und macht sie über seine Community Edition allen Unternehmen kostenlos verfügbar. Das CIS zertifiziert sämtliche Richtlinien in Qualys PC auf Kontrolllogik und Berichterstattung. Qualys PC umfasst mehr CIS-zertifizierte Richtlinien als jede andere Compliance-Lösung.
Die CIS Benchmarks und CIS Controls sind Leitlinien, die von Sicherheitsexperten im Konsensverfahren erarbeitet werden und auf Performance statt Profit ausgerichtet sind. Die CIS Benchmarks tragen dazu bei, Systeme vor den heutigen, laufend veränderlichen Cyber-Bedrohungen zu schützen.
Über CertView
Qualys CertView ist ein kostenloser Dienst, mit dem die Benutzer ihre gesamten externen Zertifikate sowie die zugrunde liegenden SSL/TLS-Konfigurationen und -Schwachstellen inventarisieren und bewerten können. Der Dienst hilft den Benutzern, Risiken im Zusammenhang mit abgelaufenen oder verwundbaren SSL/TLS-Zertifikaten und -Konfigurationen zu minimieren, um Störungen und Ausfallzeiten zu verhindern. Darüber hinaus bietet Qualys CertView Erkennung von Zertifikaten, Einstufungen für die TLS-Konfigurationen und kontinuierliche Überwachung von Zertifikaten für das Internet. Die Benutzer können problemlos aufrüsten, um die Bestandsaufnahme und Bewertung auch auf die internen Zertifikate in ihren Netzwerken auszuweiten, in denen sich die meisten kritischen Daten befinden, und alle Ergebnisse auf einer einzigen Oberfläche einzusehen.
Für weitere Informationen besuchen Sie bitte www.qualys.com
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
