Qualys

Qualys

┬ę Copyright Shutterstock/ monticello

Was ist Qualys?

Qualys ist ein Anbieter f├╝r cloudbasierte Sicherheits- und Compliance Anwendungen. Die gleichnamige Cloud-Plattform bietet Anwendern kontinuierliches Monitoring, Schutz vor etwaigen Sicherheitsl├╝cken, automatische ├ťberpr├╝fungen und gew├Ąhrleistet die Einhaltung der Compliance-Richtlinien. Nach eigenen Angaben hat das Unternehmen weltweit mehr als 10.300 Kunden, zu denen viele der gro├čen Top 100 Forbes Unternehmen geh├Âren. Der Sicherheitsanbieter unterh├Ąlt strategische Partnerschaften mit Firmen wie IBM, Symantec, Verizon und Fujitsu. Qualys ist ein Gr├╝ndungsmitglied der Cloud Security Alliance.

Geschichte

Gegr├╝ndet wurde das Unternehmen 1999 von den Software-Pionieren Philippe Langlois und Gilles Samoun. Der Hauptsitz der Firma befindet sich seither im kalifornischen Bundesstaat in der Kleinstadt Foster City. Der franz├Âsische Entwickler Gilles Samoun war einer der ersten Bef├╝rworter von Software as a Service Diensten und trug mit Qualys ma├čgeblich zur Entwicklung cloudbasierter Sicherheitsl├Âsungen bei. Im Dezember 2000 ver├Âffentlichte das Unternehmen mit QualysGuard eine der ersten Dienstleistungen im Bereich Sicherheits- und Schwachstellenmanagement. Der bekannte Angel Investor Phillipe Courtot wurde im M├Ąrz 2001 der neue Gesch├Ąftsf├╝hrer von Qualys und f├╝hrt seither das Unternehmen.

Mit dem QualysGuard Intranet Scanner erschien 2002 eine erste netzwerkbasierte L├Âsung zur Auffindung von potenziellen Sicherheitsl├╝cken, die sich gezielt an gr├Â├čere Unternehmen als Endkunden richtete. Seither hat das Unternehmen die Produktpalette stetig erweitert und bietet inzwischen cloudbasierte L├Âsungen an, die automatisch und ohne Installation Sicherheitspr├╝fungen vornehmen. Der Gang an die B├Ârse im Jahr 2012 markierte einen weiteren Meilenstein in der Geschichte des Unternehmens. Seither kann man die Aktien der Firma an der NASDAQ handeln.

Wenn Sie noch Fragen bez├╝glich Intranet haben, dann k├Ânnen Sie gerne den jeweiligen Glossar dazu besuchen und sich ├╝ber das Thema informieren.

Funktionen

Eine Installation auf einem Betriebssystem ist bei Qualys nicht notwendig. Die cloudbasierte Dienstleistung pr├╝ft automatisch die gesamte Netzwerkstruktur des Unternehmens. Dazu geh├Âren auch Ger├Ąte, die an das Netzwerk angebunden sind. Hierzu z├Ąhlen beispielsweise Router, Switches, Drucker, Fax-Maschinen, einzelne Workstations und Firewalls.

Die Datenbanken des Cloud-Dienstes werden t├Ąglich mehrmals nach neuen Sicherheitsbedrohungen gefiltert. ├ťberpr├╝fungen k├Ânnen rund um die Uhr in Echtzeit vorgenommen werden. Die Scans k├Ânnen entweder eingeplant oder je nach Bedarf vorgenommen werden. Kunden von Qualys steht eine unbegrenzte Anzahl von Scans zur Verf├╝gung. Wobei das Unternehmen darauf verweist, dass die meisten Firmen einmal w├Âchentlich eine ├ťberpr├╝fung des Firmennetzwerks vornehmen. Ebenfalls werden die Scans einmalig nach der ├änderung einer firmeneigenen Sicherheitsrichtlinie vorgenommen.

Anwender k├Ânnen jederzeit mittels eines Webbrowsers auf die Dienstleistung zugreifen. Dank des Continuous Monitoring (CM) k├Ânnen potenzielle Bedrohungen direkt erkannt werden, ehe Hacker die Schwachstelle nutzen k├Ânnen. Systemadministratoren werden rechtzeitig auf die m├Âglichen Schwachstellen hingewiesen.

Durch den weitreichenden Scan weist die Anwendung Nutzer auf Netzwerkassets hin, die nicht mehr aktiv genutzt werden und f├╝gt diese zu einer grafischen Darstellung der gesamten Netzwerkstruktur bei. Da Qualys bereits eine Vorabgenehmigung von Amazon EC2 besitzt, sind tiefe Scans in die Cloud-Umgebung des Unternehmens m├Âglich. Der Cloud-Dienst erlaubt ebenfalls das Scannen von internen Netzwerken mit ├╝berlappendem privatem IP-Adressraum. Durch den Six-Sigma-Ansatz wird eine hohe Trefferquote von 99.99966% Prozent gew├Ąhrleistet, die die Anzahl der Fehlalarme (False Positives) sp├╝rbar reduziert.

Die cloudbasierte L├Âsung erlaubt Firmen eine Schwachstellenpr├╝fung des gesamten Netzwerks innerhalb einer einzigen Plattform. Zu den Vorteilen z├Ąhlt, dass die Kosten f├╝r Audits sinken und das Sicherheitsmanagement rationalisiert werden kann. Gleichzeitig finden ├ťberpr├╝fungen in regelm├Ą├čigen Abst├Ąnden statt und verf├╝gen ├╝ber die neusten Analysedaten zu potenziellen Sicherheitsl├╝cken. Es wird nicht nur der Speicher der angebundenen Workstations kontrolliert, sondern es erfolgt ebenfalls ein Zugriff auf den Cloud-Speicher des Unternehmens. Der virtuelle Scanner kann in Enterprise- und gehosteten IaaS-Umgebungen zum Einsatz kommen. F├╝r Amazon-Produkte wie Amazon EC2 und Amazon VPC wird eine eigene Managementkonsole angeboten, die das Scannen des Cloud-Speichers vereinfacht.

Da der Scanning-Dienst virtualisiert vorgenommen wird, ben├Âtigt der Anwender keine leistungsstarken Rechner. Stattdessen werden alle Analysevorg├Ąnge in der Cloud kalkuliert. Alternativ bietet das Unternehmen auch Hardware-Appliances f├╝r Unternehmen an, die noch nicht an der Virtualisierung teilhaben m├Âchten. Anfang Oktober 2018 wurde eine Zusammenarbeit mit der Microsoft Azure Hybrid-Cloud bekannt geben. Fortab k├Ânnen Kunden ├╝ber den Marktplatz von Azure den Scanner als Erweiterung zu ihren bisherigen Dienstleistungen hinzuf├╝gen. Die Firma gilt heute als eine der am schnellsten wachsenden Dienstleister im Software-as-a-Service Bereich.

Nutzen und Vorteile f├╝r Unternehmen

Gerade gro├če Unternehmen stehen vor einer Mammutaufgabe, wenn sie die Netzwerkinfrastruktur pr├╝fen wollen. Reichten fr├╝her j├Ąhrliche ├ťberpr├╝fungen des gesamten Netzwerks oftmals aus, so kann sich die Bedrohungslage heute von Tag zu Tag ├Ąndern. Gleichzeitig steigt der Verwaltungsaufwand mit jeder neu hinzugef├╝gten Sicherheitsrichtlinie. Besondere Gefahrenpotenziale gehen von Ger├Ąten aus, die an das Netzwerk angebunden sind. Hierzu z├Ąhlen beispielsweise Drucker und Faxmaschinen. Findige Hacker k├Ânnen hier Sicherheitsl├╝cken ausnutzen, die einen Zugang zum internen Firmennetzwerk erlauben.

Eine weitere Gefahr geht von veralteten Dateien aus, die sich noch immer im Firmennetzwerk befinden. Unter den tausenden von Dateien k├Ânnen diese lange unentdeckt bleiben. Ebenfalls ist es f├╝r IT-Systemadministratoren schwierig sich gegen die t├Ąglich wachsende Anzahl von Bedrohungen zu wappnen. Abhilfe verschaffen da Web-Scanning-Applikationen wie Qualys, die ├╝ber gro├če Datenbanken verf├╝gen und t├Ąglich Sicherheitsrisiken evaluieren. Befindet sich eine Schwachstelle einmal in der Datenbank, so wird sie auch k├╝nftig auf Ver├Ąnderungen untersucht.

├ťberpr├╝fungen k├Ânnen fortan regelm├Ą├čig stattfinden. Die Systemadministratoren werden auf abgelaufene Zertifikate hingewiesen und erhalten sofort einen Einblick dar├╝ber, ob diese eventuell an potenzielle Sicherheitsrisiken gekn├╝pft sind. Alle Pr├╝fungen werden sofort archiviert und erlauben es, die gesamte Entwicklung des Firmennetzwerks im Blick zu behalten. Zur Vereinfachung visualisiert die Cloudl├Âsung alle Datens├Ątze und gruppiert wichtige Informationen in ├╝bersichtlichen Tabellen.

Die eingebundenen Berichte informieren umfassend ├╝ber die jeweiligen Sicherheitsbedrohungen. Durch das Tracking des gesamten Firmennetzwerks werden IT-Security Administratoren auch ohne einen Scan auf alle Ver├Ąnderungen aufmerksam gemacht. Die ├ťberpr├╝fungen k├Ânnen zu bestimmten Intervallen festgelegt werden. Nach einer erfolgten Pr├╝fung kann automatisch mit eingebundenen Teilnehmern der Sicherheitsbericht als PDF oder CSV-Datei geteilt werden.

Anwender profitieren von einer kostensenkenden L├Âsung, ohne dass sie dabei eine Schw├Ąchung des Sicherheitsstandards f├╝rchten m├╝ssen. Der organisatorische Aufwand bei der Aktualisierung von Sicherheitsrichtlinien wird drastisch minimiert. Cloudbasierte L├Âsungen wie Qualys sind jederzeit skalierbar, sodass sie problemlos die wachsenden Anspr├╝che eines Unternehmens meistern k├Ânnen.

Tipp

Wenn Sie noch Fragen bez├╝glich eines Online Marketing Themas haben, dann k├Ânnen Sie gerne unseren Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte