Qualys baut aus drei Compliance-Tests eine KMU-Lösung

CloudIT-ManagementIT-ProjektePolitikRechtSicherheit
Checkliste (Bild: Shutterstock / Dmitry-Naumov)

Express Lite für kleine Unternehmen soll Sicherheit und Compliance erschwinglich machen. Als Cloud-Dienst liefert das Produkt in einer Plattform mehrere Services, die zuvor nur als Enterprise-Lizenzen erhältlich waren. Sie schützen vor Internet-Angriffen und prüfen regulatorische Vorschriften.

Der Anbieter Qualys hat mit QualysGuard Express Lite eine für KMU konzipierte Version seiner bislang vor allem in Großunternehmen im Einsatz befindlichen Software vorgestellt. Das Angebot soll KMUs helfen, Sicherheit und Compliance sicherzustellen. Es nutzt die Vorteile einer Cloud-Plattform, um einen günstigeren Preis als bei den auf Großunternehmen ausgerichteten anderen Qualys-Produkten zu erzielen.

Vulnerabiliy Scan in Qualys Watchguad Exptess Lite
Express Lite prüft auf Schwachstellen im Unternehmen (Screenshot: Qualys).

Das Unternehmen, das schon länger cloudbasierte Sicherheits- und Compliance-Management-Lösungen anbietet, schreibt in seinem Technologie-Blog nun, QualysGuard Express Lite sei im Grunde die Zusammenstellung von mehreren Services, wie man sie für Großunternehmen schon angeboten hat – aber wesentlich leichter zu bedienen.

Eine Art Wizard führt durch die wichtigsten Schritte der Compliance-Checks. Das Schritt-für-Schritt-Browser-Interface leitet zu den Schwachstellenprüfungen, generiert Reports und stellt Prioritätenlisten zusammen, die aufzeigen, welche Probleme zuerst beseitigt werden sollten.

In QualysGuard Express Lite wurden drei Lösungen des Herstellers integriert: Das “Vulnerability Management” prüft Server, Computer und andere Geräte auf Schwachstellen und hilft, Patches herunterzuladen. Grafische Reports erklären, welche Patches für welche Systeme fällig sind. Die zweite Anwendung nennt sich “Web Application Scanning” und überprüft Websites, Formulare und SaaS-Anwendungen auf mögliche Sicherheitslöcher.

Express Lite grafischer Report
In übersichtlichen grafischen Reports gibt Express Lite Auskunft darüber, was sich ändern muss (Screenshot: Qualys).

Dritter im Bunde ist die “PCI Compliance Automation”. Sie hilft, Zahlungssysteme auf Eignung und Schwächen zu untersuchen. Sie ist quasi ein Leitfaden durch die Self-Assessment-Fragebögen der Banken- und Kreditkartenbranche. Die Reports der PCI-Lösung werden automatisch an die Finanzinstitute versendet. Da Qualys offiziell als Prüfinstitution zugelassen ist, entsteht hier eine gültige PCI-Zertifizierung, wie sie von internationalen Banken und Kreditkartenunternehmen eingefordert wird.

Gerade kleinere Unternehmen seien wachsenden Bedrohungen durch Internetangriffe ausgesetzt, zitiert Qualys den Symantec Internet Security Threat Report 2013. Gezielte Angriffe nähmen am stärksten bei Unternehmen mit weniger als 250 Mitarbeitern zu. 31 Prozent aller Angriffe richteten sich bereits gegen sie.

QualysGuard Express Lite ist im Jahresabonnement erhältlich und wird in Dollar abgerechnet. Der Preis beruht auf der Anzahl der Systeme und Webanwendungen. Ab Juli können Abos ab 795 Dollar (für zwei Internetserver) abgeschlossen werden. Weitere Informationen und eine 14-Tage-Testversion stellt Qualys auf seiner Website bereit.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen