Qualys

© Copyright Shutterstock/ monticello

Geschichte

Gegründet wurde das Unternehmen 1999 von den Software-Pionieren Philippe Langlois und Gilles Samoun. Der Hauptsitz der Firma befindet sich seither im kalifornischen Bundesstaat in der Kleinstadt Foster City. Der französische Entwickler Gilles Samoun war einer der ersten Befürworter von Software as a Service Diensten und trug mit Qualys maßgeblich zur Entwicklung cloudbasierter Sicherheitslösungen bei.

Im Dezember 2000 veröffentlichte das Unternehmen mit QualysGuard eine der ersten Dienstleistungen im Bereich Sicherheits- und Schwachstellenmanagement. Der bekannte Angel Investor Phillipe Courtot wurde im März 2001 der neue Geschäftsführer von Qualys und führt seither das Unternehmen.

Mit dem QualysGuard Intranet Scanner erschien 2002 eine erste netzwerkbasierte Lösung zur Auffindung von potenziellen Sicherheitslücken, die sich gezielt an größere Unternehmen als Endkunden richtete.

Seither hat das Unternehmen die Produktpalette stetig erweitert und bietet inzwischen cloudbasierte Lösungen an, die automatisch und ohne Installation Sicherheitsprüfungen vornehmen. Der Gang an die Börse im Jahr 2012 markierte einen weiteren Meilenstein in der Geschichte des Unternehmens. Seither kann man die Aktien der Firma an der NASDAQ handeln.

Funktionen

Eine Installation auf einem Betriebssystem ist bei Qualys nicht notwendig. Die cloudbasierte Dienstleistung prüft automatisch die gesamte Netzwerkstruktur des Unternehmens. Dazu gehören auch Geräte, die an das Netzwerk angebunden sind. Hierzu zählen beispielsweise Router, Switches, Drucker, Fax-Maschinen, einzelne Workstations und Firewalls.

Die Datenbanken des Cloud-Dienstes werden täglich mehrmals nach neuen Sicherheitsbedrohungen gefiltert. Überprüfungen können rund um die Uhr in Echtzeit vorgenommen werden. Die Scans können entweder eingeplant oder je nach Bedarf vorgenommen werden. Kunden von Qualys steht eine unbegrenzte Anzahl von Scans zur Verfügung.

Wobei das Unternehmen darauf verweist, dass die meisten Firmen einmal wöchentlich eine Überprüfung des Firmennetzwerks vornehmen. Ebenfalls werden die Scans einmalig nach der Änderung einer firmeneigenen Sicherheitsrichtlinie vorgenommen.

Anwender können jederzeit mittels eines Webbrowsers auf die Dienstleistung zugreifen. Dank des Continuous Monitoring (CM) können potenzielle Bedrohungen direkt erkannt werden, ehe Hacker die Schwachstelle nutzen können. Systemadministratoren werden rechtzeitig auf die möglichen Schwachstellen hingewiesen.

Durch den weitreichenden Scan weist die Anwendung Nutzer auf Netzwerkassets hin, die nicht mehr aktiv genutzt werden und fügt diese zu einer grafischen Darstellung der gesamten Netzwerkstruktur bei. Da Qualys bereits eine Vorabgenehmigung von Amazon EC2 besitzt, sind tiefe Scans in die Cloud-Umgebung des Unternehmens möglich.

Der Cloud-Dienst erlaubt ebenfalls das Scannen von internen Netzwerken mit überlappendem privatem IP-Adressraum. Durch den Six-Sigma-Ansatz wird eine hohe Trefferquote von 99.99966% Prozent gewährleistet, die die Anzahl der Fehlalarme (False Positives) spürbar reduziert.

Die cloudbasierte Lösung erlaubt Firmen eine Schwachstellenprüfung des gesamten Netzwerks innerhalb einer einzigen Plattform. Zu den Vorteilen zählt, dass die Kosten für Audits sinken und das Sicherheitsmanagement rationalisiert werden kann. Gleichzeitig finden Überprüfungen in regelmäßigen Abständen statt und verfügen über die neusten Analysedaten zu potenziellen Sicherheitslücken.

Es wird nicht nur der Speicher der angebundenen Workstations kontrolliert, sondern es erfolgt ebenfalls ein Zugriff auf den Cloud-Speicher des Unternehmens. Der virtuelle Scanner kann in Enterprise- und gehosteten IaaS-Umgebungen zum Einsatz kommen. Für Amazon-Produkte wie Amazon EC2 und Amazon VPC wird eine eigene Managementkonsole angeboten, die das Scannen des Cloud-Speichers vereinfacht.

Da der Scanning-Dienst virtualisiert vorgenommen wird, benötigt der Anwender keine leistungsstarken Rechner. Stattdessen werden alle Analysevorgänge in der Cloud kalkuliert. Alternativ bietet das Unternehmen auch Hardware-Appliances für Unternehmen an, die noch nicht an der Virtualisierung teilhaben möchten. Anfang Oktober 2018 wurde eine Zusammenarbeit mit der Microsoft Azure Hybrid-Cloud bekannt geben.

Fortab können Kunden über den Marktplatz von Azure den Scanner als Erweiterung zu ihren bisherigen Dienstleistungen hinzufügen. Die Firma gilt heute als eine der am schnellsten wachsenden Dienstleister im Software-as-a-Service Bereich.

Nutzen und Vorteile für Unternehmen

Gerade große Unternehmen stehen vor einer Mammutaufgabe, wenn sie die Netzwerkinfrastruktur prüfen wollen. Reichten früher jährliche Überprüfungen des gesamten Netzwerks oftmals aus, so kann sich die Bedrohungslage heute von Tag zu Tag ändern.

Gleichzeitig steigt der Verwaltungsaufwand mit jeder neu hinzugefügten Sicherheitsrichtlinie. Besondere Gefahrenpotenziale gehen von Geräten aus, die an das Netzwerk angebunden sind. Hierzu zählen beispielsweise Drucker und Faxmaschinen. Findige Hacker können hier Sicherheitslücken ausnutzen, die einen Zugang zum internen Firmennetzwerk erlauben.

Eine weitere Gefahr geht von veralteten Dateien aus, die sich noch immer im Firmennetzwerk befinden. Unter den tausenden von Dateien können diese lange unentdeckt bleiben. Ebenfalls ist es für IT-Systemadministratoren schwierig sich gegen die täglich wachsende Anzahl von Bedrohungen zu wappnen.

Abhilfe verschaffen da Web-Scanning-Applikationen wie Qualys, die über große Datenbanken verfügen und täglich Sicherheitsrisiken evaluieren. Befindet sich eine Schwachstelle einmal in der Datenbank, so wird sie auch künftig auf Veränderungen untersucht.

Überprüfungen können fortan regelmäßig stattfinden. Die Systemadministratoren werden auf abgelaufene Zertifikate hingewiesen und erhalten sofort einen Einblick darüber, ob diese eventuell an potenzielle Sicherheitsrisiken geknüpft sind. Alle Prüfungen werden sofort archiviert und erlauben es, die gesamte Entwicklung des Firmennetzwerks im Blick zu behalten. Zur Vereinfachung visualisiert die Cloudlösung alle Datensätze und gruppiert wichtige Informationen in übersichtlichen Tabellen.

Die eingebundenen Berichte informieren umfassend über die jeweiligen Sicherheitsbedrohungen. Durch das Tracking des gesamten Firmennetzwerks werden IT-Security Administratoren auch ohne einen Scan auf alle Veränderungen aufmerksam gemacht. Die Überprüfungen können zu bestimmten Intervallen festgelegt werden. Nach einer erfolgten Prüfung kann automatisch mit eingebundenen Teilnehmern der Sicherheitsbericht als PDF oder CSV-Datei geteilt werden.

Anwender profitieren von einer kostensenkenden Lösung, ohne dass sie dabei eine Schwächung des Sicherheitsstandards fürchten müssen. Der organisatorische Aufwand bei der Aktualisierung von Sicherheitsrichtlinien wird drastisch minimiert. Cloudbasierte Lösungen wie Qualys sind jederzeit skalierbar, sodass sie problemlos die wachsenden Ansprüche eines Unternehmens meistern können.