Qualys

Qualys veröffentlicht QualysGuard PCI 3.0 mit Modul zum Scannen von Webanwendungen

Seefeld (ots) - Mit der neuen Version von Qualys' erfolgreicher On-Demand-Applikation für PCI-Scanning können Unternehmen Webanwendungen proaktiv schützen, um die Anforderungen des PCI-Abschnitts 6.6 zu erfüllen OWASP-Konferenz - 29. September 2008 - Qualys®, Inc., der führende Anbieter von Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, kündigte heute QualysGuard® PCI 3.0 an, eine neue Version der branchenweit meistgenutzten On-Demand-Scanning-Applikation für fortlaufendes PCI-Compliance-Management. QualysGuard PCI 3.0 verfügt über ein neues Modul für Web Application Scanning (WAS), das die bisherigen Leistungsmerkmale der Lösung - Compliance-Scans, Schwachstellenbeseitigung und elektronische Übermittlung des Compliance-Status - mit der automatischen Analyse von Webanwendungen verbindet. Dies erleichtert Händlern die effektive Erfüllung der aktuellen PCI Data Security Standards, einschließlich Abschnitt 6.6, der die Sicherung von Webanwendungen vorschreibt.

"Die Einhaltung des PCI Data Security Standards ist kein einmaliges Ereignis, sondern ein Prozess", erklärte Avivah Litan, VP und renommierter Analyst bei Gartner Inc. "Am besten ist es, wenn Unternehmen Tools nutzen, die dies kontinuierlich und weitestgehend automatisiert durchführen."

Das Web Application Scanning Modul von QualysGuard PCI 3.0 ist ein automatisiertes Werkzeug, das Webanwendungen vor und nach der Implementierung überprüft. Dadurch wird gewährleistet, dass die Anwendungen auf sichere Weise programmiert und gepflegt werden. Das als Software-as-a-Service bereitgestellte Modul scannt angepassten Code vollautomatisch auf Schwachstellen und gibt Kunden die Möglichkeit, Webanwendungen zu crawlen, Cross-Site-Scripting-Schwachstellen zu finden, SQL-Injection-Angriffe zu isolieren und authentisierte wie auch unauthentisierte Scans durchzuführen.

Das WAS-Modul von QualysGuard PCI 3.0 bietet:

Automatisches Scannen von Webanwendungen: Das WAS-Modul von QualysGuard PCI 3.0 setzt einen automatisierten Crawling-Algorithmus ein, der kombinierte Muster- und Verhaltensanalysen durchführt, um in einem konsistenten, reproduzierbaren Test-Framework die Genauigkeit zu erhöhen und False Positives zu reduzieren.

Intuitive Authentifizierung: QualysGuard PCI 3.0 identifiziert Login-Formulare, Fehlerseiten und andere spezifische Merkmale ohne manuelle Eingriffe, wodurch sich der Web Application Scanner leichter an Veränderungen anpassen kann, wenn sich eine Website weiterentwickelt.

Leistungsoptimierung: QualysGuard PCI 3.0 gibt den Benutzern die Möglichkeit festzulegen, wie viel Bandbreite für den bzw. die Scans bereitgestellt werden soll. Auf diese Weise können Unternehmen die Auswirkungen des Scans auf eine Webanwendung minimieren und die Latenz reduzieren.

Nahtlose Integration in die Lösung QualysGuard PCI

"Seit der Einführung des PCI DSS haben wir alles getan, um den Änderungen in unserem SaaS-Angebot Rechnung zu tragen, damit unsere Kunden, Prozesse automatisieren und gleichzeitig Kosten senken können", sagte Philippe Courtot, CEO von Qualys.

Qualys' On-Demand-Lösung für PCI-Compliance bleibt der De-Facto-Standard für Händler, die den veränderlichen Anforderungen des PCI DSS entsprechen müssen. Mehr als 1.500 Unternehmen nutzen QualysGuard PCI und scannen damit pro Quartal mehr als 500.000 Hosts.

Preise und Verfügbarkeit

QualysGuard PCI 3.0 ist ab 13. Oktober 2008 allgemein verfügbar. Preis: Jahresabonnement ab 995 Euro

Pressekontakt:

Kafka Kommunikation GmbH & Co KG
Janina Rogge
++49 8152 999840
jrogge@kafka-kommunikation.de
Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Meldungen: Qualys

Das könnte Sie auch interessieren: