
Qualys CertView wird nahtlos in das CIS Multi-State Information Sharing and Analysis Center (MS-ISAC) integriert + Qualys gibt die Partnerschaft mit dem Center for Internet Security (CIS) bekannt. Die Kooperation verschafft den CIS-Mitgliedern integrierte Übersicht über ihre öffentlich erreichbaren Websites, Zertifikate und SSL/TLS-Konfigurationen.
„Die Integration von Qualys CertView in unsere bestehenden Dienste gibt unseren Mitgliedern die Möglichkeit, zeitnahe Benachrichtigungen und Bewertungen für jede einzelne externe Website zu erhalten“, so Thomas Duffy, MS-ISAC Chair und Senior Vice President of Operations and Services, CIS. „Wir machen uns die hohe Kapazität der Qualys Cloud-Plattform zunutze, um alle externen Zertifikate unserer Mitglieder präzise zu scannen. So können wir den Mitgliedern helfen, potenzielle Sicherheits- oder Compliance-Probleme frühzeitig zu beheben.“
Das CIS wird Qualys CertView in sein Multi-State Information Sharing and Analysis Center (MS-ISAC) integrieren. Dank der neuen Funktionalität kann das CIS die Systeme seiner Mitglieder künftig auf auslaufende, anfällige oder falsch konfigurierte Zertifikate überwachen und sie im Rahmen ihrer bestehenden, benutzerdefinierten Monatsberichte darüber informieren. Dies hilft den Unternehmen, Dienstunterbrechungen und Markenschäden zu vermeiden.
„Das CIS hat einen wertvollen Dienst aufgebaut, der es den Mitgliedsunternehmen erleichtert, Übersicht über ihren gesamten Sicherheits- und Compliance-Status zu gewinnen. Qualys freut sich, die CIS-Mitglieder jetzt dabei unterstützen zu können, ihre externen digitalen Zertifikate zu inventarisieren und zu bewerten“, erklärte Philippe Courtot, Chairman und CEO, Qualys, Inc. „Die Integration von Qualys CertView in die CIS-Dienste hilft den Mitgliedern, ihre wachsenden digitalen und webbasierten Angebote abzusichern.“
Erweiterte Kooperation nützt der gesamten Community
Die Integration von Qualys CertView ist eine von zahlreichen Kooperationen zwischen Qualys und dem CIS. Die Sicherheitsforscher von Qualys tragen derzeit zu den CIS-Benchmarks für Amazon Web Services, Microsoft Azure und die Google Cloud Platform bei. Darüber hinaus wirkten sie auch an den Benchmarks für Oracle Linux, IBM AIX und Microsoft IIS mit. Qualys stellt diese CIS-Richtlinien in seinen Policy Compliance (PC)-Enterprise-Lösungen out-of-the-box bereit und macht sie über seine Community Edition allen Unternehmen kostenlos verfügbar. Das CIS zertifiziert sämtliche Richtlinien in Qualys PC auf Kontrolllogik und Berichterstattung. Qualys PC umfasst mehr CIS-zertifizierte Richtlinien als jede andere Compliance-Lösung.
Die CIS Benchmarks und CIS Controls sind Leitlinien, die von Sicherheitsexperten im Konsensverfahren erarbeitet werden und auf Performance statt Profit ausgerichtet sind. Die CIS Benchmarks tragen dazu bei, Systeme vor den heutigen, laufend veränderlichen Cyber-Bedrohungen zu schützen.
Über CertView
Qualys CertView ist ein kostenloser Dienst, mit dem die Benutzer ihre gesamten externen Zertifikate sowie die zugrunde liegenden SSL/TLS-Konfigurationen und -Schwachstellen inventarisieren und bewerten können. Der Dienst hilft den Benutzern, Risiken im Zusammenhang mit abgelaufenen oder verwundbaren SSL/TLS-Zertifikaten und -Konfigurationen zu minimieren, um Störungen und Ausfallzeiten zu verhindern. Darüber hinaus bietet Qualys CertView Erkennung von Zertifikaten, Einstufungen für die TLS-Konfigurationen und kontinuierliche Überwachung von Zertifikaten für das Internet. Die Benutzer können problemlos aufrüsten, um die Bestandsaufnahme und Bewertung auch auf die internen Zertifikate in ihren Netzwerken auszuweiten, in denen sich die meisten kritischen Daten befinden, und alle Ergebnisse auf einer einzigen Oberfläche einzusehen.
Für weitere Informationen besuchen Sie bitte www.qualys.com
Fachartikel

Ist macOS besser geschützt als Windows?

Threat Intelligence, Extended Threat Intelligence … Alles gleicher Inhalt in unterschiedlichen Verpackungen?!

Welche Strategie schützt Ihre IT vor Ransomware?

Phishing for Compromise: Mithilfe von XDR Phishing-Angriffe erkennen und abwehren

Die Last mit den Altlasten – Mitigationsprojekte, Teil 2
Studien

Accenture-Studie: Störungen der Lieferketten könnten die europäischen Volkswirtschaften bis 2023 rund 920 Mrd. Euro ihres BIPs kosten

Bad Bots verursachen rund 40 Prozent des Internetverkehrs in Deutschland – Kontoübernahmen und Online-Betrug nehmen zu

IBM Studie: Nachhaltigkeit zählt zu den obersten Prioritäten von CEOs, aber fehlende Erkenntnisse aus Daten behindern den Fortschritt

Mangelnde Cybersecurity-Kenntnisse verantwortlich für 80 Prozent der Sicherheitsverletzungen

Bis zu 75 Zugriffsberechtigungen: Diese Apps aus dem Alltag wollen an die meisten privaten Daten
Whitepaper

Beitrag zur Prüfbarkeit von sicherheitskritischen KI-Anwendungen veröffentlicht

Report 2022: Ransomware-Bedrohung nimmt stark zu

Group-IB stellt sein jährliches Ransomware-Kompendium vor

Hybrid Cloud dominiert und Sicherheit steht ganz oben auf der To-Do-Liste im Canonical Kubernetes und Cloud Native Operations 2022 Report
