Qualys erweitert kostenlosen Security-Audit

CloudSicherheitSicherheitsmanagement

Der FreeScan-Service liefert nun komplette Audits für Websites. Er scannt Netze und Server auf nicht gepatchte Microsoft-Lücken, überprüft Web-Anwendungen auf Bedrohungen und hält sich an die aktuellsten Audit-Regeln.

Qzalys hat seinen kostenlosen Audit-Services erweitert. Er bietet nun Scans auf Patch-Tuesday-Schwachstellen, Prüfung auf Bedrohungen durch Nicht-Einhaltung von OWASP-Regeln (“Open Web Application Security Project”) für Web-Anwendungen und den Test auf die Einhaltung der internationalen Audit-Vorgabe SCAP (“Security Content Automation Protocol”).

qualys_cloudsecurity_screen
Die Cloud-Dienste von Qualys liefern komplette Sicherheits-Audits und Reports. Bis zu 10 Tests sind kostenlos für jedermann verfügbar (Bild: Qualys).

Im Grunde handelt es sich um freie Demonstrationen von Services, die für entsprechende Gebühren auf größere Unternehmen zugeschnitten in Anspruch genommen werden können. Schnell wachsende KMUs können mit den kostenfreien Diensten jedoch bereits im Vorfeld feststellen, ob ihre Sicherheitsmaßnahmen mit dem Wachstum Schritt halten.

Da sich Nutzer der kostenlosen Dienste anmelden müssen, ist danach jedoch mit Anrufen von Firmenvertretern zu rechnen, die ihre Audit-Services für Geld verkaufen wollen. Der kostenfreie FreeScan-Dienst kann unabhängig von der Inanspruchname der kostenpflichtigen Leistungen von jedem Unternehmen für bis zu 10 Scans von Netzwerkgeräten und Webanwendungen genutzt werden.

Qualys stellt die erweiterten, kostenpflichtigen Services hinter seinem FreScann-Angebot auf der RSA-Konferenz in San Francisco vor. Die Audit-Tools werden Teil von QualysGuard, einem Cloud-Service, der online testet, ob Computer, Netzwerke, Websites und Webanwendungen für die aktuellsten Bedrohungen anfällig sind.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen