Qualys erweitert Web Application Scanning

Qualys erweitert seine erfolgreiche Lösung Web Application Scanning um die branchenweit ersten Funktionen für kontinuierliches progressives Scannen

Die neuen Funktionen ermöglichen vertieftes, umfassendes und kontinuierliches Scannen großer und komplexer Webanwendungen

REDWOOD CITY, Kalifornien – 4. Februar 2015 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat die neueste Version seiner Lösung Qualys Web Application Scanning (WAS) mit den branchenweit ersten Funktionen für kontinuierliches progressives Scannen ausgestattet. Diese Funktionen sind notwendig geworden, um große und komplexe Websites schneller zu crawlen und die Belastung durch die Scans zu reduzieren. Außerdem bietet Qualys WAS jetzt flexiblere Optionen zur Berichterstattung, damit wichtige Akteure gezielt die benötigten Metriken erhalten und Unternehmen die Risiken durch unerkannte Schwachstellen leichter minimieren können.

Das Web hat sich zum dominierenden Vektor für Cyberangriffe entwickelt: Hacker konzentrieren ihre Anstrengungen darauf, immer neue Wege zu finden, um über Webanwendungen unsere Abwehr zu durchbrechen. Die vor kurzem entdeckte Sicherheitslücke Shellshock hat dies beispielhaft demonstriert. Angesichts dieser Bedrohung reichen manuelle Tests nicht mehr aus, um Webanwendungen in großer Zahl zu ermitteln und effizient zu scannen. Automatisierte, progressive Scans werden zur Notwendigkeit, um diesem Problem bedarfsgerecht zu begegnen.

„Application Security Testing (AST) wird für Unternehmen aller Größen zunehmend interessant. In den Anfangsjahren des AST-Markts konzentrierten sich die Unternehmen darauf, ihre webfähigen, aus dem Internet erreichbaren Anwendungen dynamisch zu testen. Doch inzwischen gehen die AST-Anforderungen weit darüber hinaus, und die Unternehmen entwickeln ihre AST-Fähigkeiten in mehrere Dimensionen weiter“, konstatieren Neil MacDonald, Vice President und Distinguished Analyst, und Joseph Feiman, Research VP bei Gartner, in der Studie „Critical Capabilities for Application Security Testing“ vom 22. September 2014.

Qualys Web Application Scanning ist ein Cloud-Dienst, der kundenspezifische Webanwendungen automatisch crawlt und testet, um Sicherheitslücken zu finden, wie etwa Cross-Site-Scripting- (XSS) und SQL-Injection-Schwachstellen. Der automatisierte Dienst ermöglicht regelmäßige Tests, die konsistente Ergebnisse liefern, False Positives reduzieren und sich leicht skalieren lassen, um Websites in großer Zahl abzusichern. Qualys WAS scannt Websites auch proaktiv auf Malware-Infektionen und sendet den Website-Betreibern Warnmeldungen, um Blacklisting bei Suchmaschinen und Schäden am Markenimage zu verhindern. Mit den neuen Funktionen für kontinuierliches progressives Scannen können die Kunden jetzt automatisierte Website-Scans einrichten, die während spezifischer Scan-Fenster durchgeführt werden. Dabei verwendet Qualys WAS einen neuen Algorithmus und scannt nur diejenigen Teile der Website, die sich seit dem letzten Scan tatsächlich verändert haben. Dies verringert die Gesamtbelastung durch die Scans.

„Dank der Flexibilität, Genauigkeit und Skalierbarkeit von Qualys WAS können wir unsere Prozesse zum Testen von Webanwendungen guten Gewissens rationalisieren“, meint Alexander Anoufriev, CISO bei ThousandEyes. „Ich bin sehr glücklich über die neuen Funktionen für progressives Scannen, die uns in die Lage versetzen werden, die Effizienz der Scans zu erhöhen, um so dem Ziel kontinuierlicher Sicherheit näherzukommen. Die neuen Berichtsvorlagen sind ebenfalls ein großer Vorteil: Sie liefern uns die nötigen Ressourcen, um die Berichterstattung über bestehende Schwachstellen auf Risiken im Zusammenhang mit Webanwendungen auszuweiten.“

Die neueste Version von Qualys WAS vermittelt noch umfangreicheren Einblick in die Risiken für die Sicherheit von Webanwendungen. Sie bietet:

  • Progressives Crawling – erweitert kontinuierlich die Testabdeckung für Webanwendungen. Jeder Scan baut auf den Informationen auf, die bei den vorangegangenen Scans gewonnen wurden; neu ermittelte Seiten erhalten dabei Priorität gegenüber bereits getesteten Seiten.
  • Progressives Testen – erweitert die Flexibilität beim Scannen, da Scans für alle Netzwerke automatisch gestartet, angehalten und wiederaufgenommen werden können, ohne dass manuelle Eingriffe erforderlich sind.
  • Neue Berichtsvorlagen – Optionen zur spezifischen Anpassung von Berichten an die jeweiligen Adressaten vereinfachen die Berichterstattung erheblich und verkürzen die benötigte Zeit.

„In unserer zunehmend digitalen Welt sind Webanwendungen zum neuen Kampfschauplatz für Angreifer geworden, die sich Zugang zu Unternehmens- oder persönlichen Daten verschaffen wollen“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Wir haben die explosive Zunahme von Web Apps vorausgesehen und unsere Lösung zum Scannen von Webanwendungen deshalb von Beginn an auf Skalierbarkeit und Präzision angelegt. Mit den neuen Funktionen für progressives Scannen haben wir jetzt einen weiteren Meilenstein erreicht. In Kombination mit unserer kürzlich eingeführten Web Application Firewall werden diese Funktionen Unternehmen aller Größen in die Lage versetzen, die Sicherheit ihrer Webanwendungen zu gewährleisten.“

Weitere Informationen zu den Preisen und Abonnementpaketen für große sowie kleine und mittlere Unternehmen finden Sie unter https://www.qualys.com/enterprises/qualysguard/web-application-scanning/.