Qualys baut aus drei Compliance-Tests eine KMU-Lösung
Der Anbieter Qualys hat mit QualysGuard Express Lite eine für KMU konzipierte Version seiner bislang vor allem in Großunternehmen im Einsatz befindlichen Software vorgestellt. Das Angebot soll KMUs helfen, Sicherheit und Compliance sicherzustellen. Es nutzt die Vorteile einer Cloud-Plattform, um einen günstigeren Preis als bei den auf Großunternehmen ausgerichteten anderen Qualys-Produkten zu erzielen.
Das Unternehmen, das schon länger cloudbasierte Sicherheits- und Compliance-Management-Lösungen anbietet, schreibt in seinem Technologie-Blog nun, QualysGuard Express Lite sei im Grunde die Zusammenstellung von mehreren Services, wie man sie für Großunternehmen schon angeboten hat – aber wesentlich leichter zu bedienen.
Eine Art Wizard führt durch die wichtigsten Schritte der Compliance-Checks. Das Schritt-für-Schritt-Browser-Interface leitet zu den Schwachstellenprüfungen, generiert Reports und stellt Prioritätenlisten zusammen, die aufzeigen, welche Probleme zuerst beseitigt werden sollten.
In QualysGuard Express Lite wurden drei Lösungen des Herstellers integriert: Das “Vulnerability Management” prüft Server, Computer und andere Geräte auf Schwachstellen und hilft, Patches herunterzuladen. Grafische Reports erklären, welche Patches für welche Systeme fällig sind. Die zweite Anwendung nennt sich “Web Application Scanning” und überprüft Websites, Formulare und SaaS-Anwendungen auf mögliche Sicherheitslöcher.
Dritter im Bunde ist die “PCI Compliance Automation”. Sie hilft, Zahlungssysteme auf Eignung und Schwächen zu untersuchen. Sie ist quasi ein Leitfaden durch die Self-Assessment-Fragebögen der Banken- und Kreditkartenbranche. Die Reports der PCI-Lösung werden automatisch an die Finanzinstitute versendet. Da Qualys offiziell als Prüfinstitution zugelassen ist, entsteht hier eine gültige PCI-Zertifizierung, wie sie von internationalen Banken und Kreditkartenunternehmen eingefordert wird.
Gerade kleinere Unternehmen seien wachsenden Bedrohungen durch Internetangriffe ausgesetzt, zitiert Qualys den Symantec Internet Security Threat Report 2013. Gezielte Angriffe nähmen am stärksten bei Unternehmen mit weniger als 250 Mitarbeitern zu. 31 Prozent aller Angriffe richteten sich bereits gegen sie.
QualysGuard Express Lite ist im Jahresabonnement erhältlich und wird in Dollar abgerechnet. Der Preis beruht auf der Anzahl der Systeme und Webanwendungen. Ab Juli können Abos ab 795 Dollar (für zwei Internetserver) abgeschlossen werden. Weitere Informationen und eine 14-Tage-Testversion stellt Qualys auf seiner Website bereit.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de