Compliance für SaaS-Anwendungen

Qualys präsentiert SaaS Detection and Response

, Foster City, Qualys | Autor: Herbert Wieler

Qualys präsentiert SaaS Detection and Response

Optimierung des Sicherheits- und Risikostatus von SaaS-Anwendungen

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Security- und Compliance-Lösungen, stellte heute Qualys SaaS Detection and Response (SaaSDR) vor. Mit der neuen Lösung steht den IT- und Sicherheitsteams eine einheitliche Konsole zur Verfügung, um kontinuierliche Übersicht, Sicherheit und Compliance für ihre kritischen SaaS-Anwendungen zu gewährleisten.

SaaS Detection and Response ermöglicht kontinuierliche Übersicht, Bewertung und Compliance für SaaS-Anwendungen auf einer einzigen Oberfläche

Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht und automatisiert Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen. SaaSDR ermöglicht eine automatisierte, stets aktuelle Bestandsverwaltung und Kontrolle für SaaS-Anwendungen sowie zugehörige Ordner und Dokumente. So hilft die Lösung den Kunden, eine böswillige oder unbeabsichtigte Preisgabe sensibler Informationen zu verhindern und den Compliance-Status ihrer SaaS-Anwendungen umfassend zu verstehen. Die erste Version von SaaSDR bietet native Unterstützung für Google Workspace, Microsoft Office 365, Zoom und Salesforce.

„Qualys SaaSDR hilft ImagineX, die Sicherheit und Compliance unserer Microsoft Office 365- und Google Workspace-Implementierungen zu gewährleisten. Die Lösung ermöglicht unserem Sicherheitsteam, auf einer einzigen Konsole Überblick und Kontrolle über die kritischen SaaS-Anwendungen zu gewinnen. Dies stärkt die Sicherheit dieser Anwendungen. Zugleich sehen wir SaaSDR als ein wichtiges Tool, um unsere Kunden bei Maßnahmen zur Optimierung der Compliance von SaaS-Anwendungen zu unterstützen und potenzielle Datenrisiken zu beleuchten“, so Tim Salvador, Cybersecurity Practice Director, ImagineX Consulting, LP.

Qualys SaaSDR bietet kontinuierliche Sicht auf SaaS-Anwendungen auf einer einzigen Oberfläche

„Wenn intern betriebene Anwendungen auf IaaS und schließlich auf SaaS umgestellt werden, entstehen blinde Flecken für die Sicherheitsanalytiker, da die herkömmlichen Sicherheitstools den nötigen Überblick über SaaS-Anwendungsstacks nicht bieten können“, erklärt Frank Dickson, Program Vice President, Security Products, IDC. „Das Prinzip der gemeinsamen Verantwortung bei Saas-Modellen führt zu grundlegenden Veränderungen hinsichtlich Sicherheit und Wartung, da das SOC keine Kontrolle über das Betriebssystem und die Anwendungsschicht hat. Sicherheit, Hygiene und Verwaltung müssen deshalb durch einen API-zentrierten Ansatz mit entsprechenden Daten- und Identitätskonzepten gewährleistet werden. Qualys will den SOCs Übersicht über ihre SaaS-Anwendungen verschaffen, durch eine nahtlose Datenerfassung, die ein fundierteres Verständnis ermöglicht. Die CIS-Richtlinien für Office 365 und Zoom werden unterstützt, und die leistungsstarke Qualys Posture Management-Technologie erweitert den Identitäts- und Datenkontext. Qualys SaaSDR ist eine benutzerfreundliche Plug-in-Lösung, die es den CISOs erleichtert, die Datensicherheit und Compliance für ihre SaaS-Anwendungen zu überwachen und zu verwalten.” Mit Qualys SaaSDR steht Unternehmen eine ganzheitliche Lösung für die Verwaltung ihrer SaaS-Anwendungen zur Verfügung. SaaSDR bietet:

  • Benutzer- und Gerätetransparenz – Automatische Inventarisierung der internen und externen Benutzer und Benutzergruppen von SaaS-Anwendungen sowie der Dateien und Ordner, die die Benutzer anlegen und einsehen können. Darüber hinaus werden detaillierte Informationen zu den Endpunkten erfasst, wie etwa Asset-Details, Standort, laufende Dienste, installierte Software und mehr – alles in einer einzigen, einheitlichen Ansicht.
  • Leistungsstarke Zugriffskontrollen – Vollständige Kontrolle über die Benutzer und ihre Datenzugriffsrechte, sodass Zugriffsstufen schnell überprüft und granular zugewiesen werden können – alles über eine einzige Oberfläche.
  • Erkenntnisse zur Gefährdung von Daten – Mithilfe komplexer Threat Intelligence werden SaaS- und Drittanbieter-Anwendungen genau beleuchtet, um Sicherheitslücken umgehend zu erkennen, beispielsweise falsche Berechtigungen, gefährdete Dateien, Dateiänderungen, Fehlkonfigurationen, kritische Schwachstellen und Exploits.
  • Sicherheits- und Compliance-Status – Die Lösung unterstützt kontinuierliche, automatisierte Bewertungen der Sicherheit und Konfiguration von SaaS-Anwendungen sowie die Durchsetzung der Compliance gemäß Branchen-Benchmarks wie O365 via CIS, PCI-DSS, NIST und CIS.
  • Risikobewertung – Mithilfe der Qualys Cloud-Plattform korreliert die Lösung Informationen zu SaaS-Anwendungsdaten, etwa zu Benutzerzugriffsrechten und Datengefährdung, mit zusätzlichen Sicherheits-Telemetriedaten wie Benutzerstandort, Zugriffszeit, Dateiänderungen, Host-Schwachstellen und -Konfigurationen, erweiterte Bedrohungen und mehr. So lassen sich Risiken besser steuern.
Philippe Courtot, Chairman und CEO von Qualys

„Dank unserer massiven Investitionen in die Qualys Cloud-Plattform können wir die relevanten Kontextdaten, Echtzeit-Analysen, Transparenz und Skalierbarkeit bieten, die für Detection and Response-Lösungen wie SaaSDR erforderlich sind“, betont Philippe Courtot, Chairman und CEO von Qualys. „Die nativen Konnektoren von Qualys SaaSDR verankern die Sicherheit direkt in den SaaS-Anwendungen. Sie schaffen Klarheit und liefern ein beispielloses Maß an Details und Informationen – alles auf einer einzigen Oberfläche. So können die Kunden dafür sorgen, dass ihre SaaS-Anwendungen sicher sind und den Vorschriften entsprechen.“

Kommende Funktionen

In der zweiten Jahreshälfte 2021 wird Qualys die Anwendung um proaktive Reaktionsmöglichkeiten, wie etwa Warnungen bei einer Offenlegung von Daten, sowie automatisierte Abhilfemaßnahmen erweitern. Auf diese Weise können die Kunden Compliance- und Datenschutz-Probleme beheben und Fehlkonfigurationen, Schwachstellen und Bedrohungen mit einem Klick automatisch patchen. Außerdem wird Qualys Unterstützung für weitere Lösungen wie Slack, GitHub und Microsoft Teams sowie maßgeschneiderte Kontrollen bieten, um gezielte Bewertungen des Sicherheitsstatus möglich zu machen.

Preis und Webinar

Qualys SaaSDR ist jetzt allgemein verfügbar. Preis: ab 20 US-Dollar pro Benutzer und SaaS-Anwendung. Um die Lösung kostenlos zu testen, besuchen Sie bitte www.qualys.com/trySaaSDR . Für weitere Informationen können Sie auch an folgendem Webinar Navigating the SaaS Technology Stack for Continuous Visibility and Compliance teilnehmen, das am 3. März stattfindet.