Integrált sérülékenység menedzsment
a Qualys felhő alapú megoldásaival

Qualys Inc. - Biztonság igényre szabva

A Qualys a felhő alapú információbiztonsági és megfelelés-menedzsment megoldások piacvezető szállítója. QualysGuard® nevű megoldása, valamint integrált alkalmazás csomagjai segítségével olcsón és személyre szabott módon egyszerűsíthetjük biztonsági folyamatainkat. Ezen felül a Qualys rugalmas, automatizált szolgáltatásai profi és költséghatékony megoldást jelentenek a megfelelés menedzsment területén is – a cég innovatív megoldásaival és több, mint egy évtizedes szakértelemmel teljes körű lefedettséget biztosít a működő informatikai rendszerek és web alkalmazások biztonság menedzsmentjére vonatkozóan.

A QualysGuard® szolgáltatásait jelenleg több mint 5 500 szervezet – köztük 51 cég a Fortune százas listájáról – veszi igénybe 85 országban. Évente több mint 500 millió IP auditot végeznek vele világszerte. A QualysGuard felhő alapú integrált biztonsági és megfelelést támogató alkalmazásai mérettől függetlenül minden szervezet számára globális képet adnak mind az adott cég általános biztonsági, mind pedig PCI megfelelésének aktuális állapotáról – mindeközben jelentősen csökkenthetőek általuk a közvetlen termék bekerülési és üzemeltetési költségek.

A Qualys referenciái


QualysGuard® felhő alapú platform

A QualysGuard felhő alapú integrált megoldás csomagja lehetővé teszi a vállalkozások számára, hogy folyamataikat egyszerűbbé és költséghatékonyabbá tegyék, és ezzel egyidőben mind a külső, mind pedig a belső szabályozási követelményeknek is megfeleljenek. A Qualys – globális adatközpontjai és IT infrastruktúrája révén – segítséget nyújt IT eszközeink azonosításában, az ehhez tartozó nagyszámú IT biztonsági adat begyűjtésében és elemzésében, a sérülékenységek felderítésében és priorizálásában. Ezen felül hathatós támogatást nyújt a megoldási lépések meghatározásában és a kapcsolódó implementáció ellenőrzésében is.

A Qualys megoldások alkalmazásával mindenre kiterjedő biztonsági hálót építhetünk ki az IT infrastruktúránkra, és egyben biztosítjuk megfelelésünket is a különböző szabályozási rendszereknek, szabványoknak.

A QualysGuard előnyei

  • Automatizált sérülékenység menedzsment: elemzés, értékelés, kiiktatás
  • Egyszerű, érthető, könnyen kezelhető funkciók
  • A ’zero-day’ fenyegetések automatikus kockázatelemzése
  • Integrált javítási és hiba jelentési munkafolyamat
  • Használatához nincs szükség szoftvertelepítésre, frissítésre vagy karbantartásra
  • Költséghatékony „on demand” megoldás, rejtett költségek nélkül
  • Megbízható, érthető vizsgálati eredmények
  • Minden nap, 24 órában elérhető ügyfélszolgálat
A QualysGuard felhő alapú platformja az alábbi IT biztonsági és megfelelés menedzsment megoldásokat nyújtja:



QualysGuard® sérülékenység menedzsment (VM)

A QualysGuard sérülékenység menedzsment (VM) modulja automatizálja a szervezet hálózat-ellenőrzési és sérülékenység menedzsment folyamatait, magában foglalva a hálózat felderítését, informatikai eszközeinek priorizálását, illetve a sérülékenységi jelentések és hiányosság pótlások követését az üzleti kockázatok figyelembe vételével.

A piacon jelenlevő legkiterjedtebb tudásbázissal rendelkező QualysGuard folyamatos védelmet nyújt a legújabb vírusok és biztonsági fenyegetések ellen is, anélkül, hogy erre plusz költséget, erőforrást kellene áldoznunk, vagy kiegészítő szoftvereket kellene telepítenünk. Mivel ez egy egyedi igényekhez szabható “Software-as-a-Service” (SaaS) megoldás, nincs szükség külön kezelendő infrastruktúrára sem.

A QualysGuard VM kis és nagyvállalatok számára egyaránt hatékony megoldást nyújt a hálózati sérülékenységek kezelésére és a hálózati biztonság ellenőrzésére centralizált jelentések, ellenőrzött javítások és teljes körű hibajavítási munkafolyamat segítségével.

A QualysGuard áttekinthető jelentéseket készít a sérülékenységekről, melyek tartalmazzák azok súlyosságát, a javítás várható átfutási idejét és üzleti hatását, illetve az adott biztonsági probléma trend elemzését.

A folyamatosan működő és megbízható monitorozó rendszer jelentősen megkönnyíti a biztonsági vezetők munkáját, mivel nem szükséges időt tölteniük azzal, hogy önmaguk kutassanak hálózati rések vagy egyéb fenyegetettségek után. A QualysGuard VM modul lehetővé teszi a vállalatok számára, hogy kiiktassák a hálózati sérülékenységeket, még mielőtt azokat valaki kihasználná.




QualysGuard® szabályzati megfelelés (Policy Complience)

Az informatikai biztonság és compliance osztály folyamatos nyomás alatt áll, hiszen a szervezetnek számos szabvány gyakran változó követelményeinek, különböző külső és belső auditok elvárásainak kell megfelelnie. A szabályozások java része kifejezetten az informatikai környezet sértetlenségére és biztonságára irányul, sok esetben komoly fejtörést okozva ezzel az érintett vezetőknek.

A QualysGuard Policy Compliance (PC) modul használatával a vállalat amellett, hogy csökkenti a külső és belső veszélyek előfordulásának kockázatát, biztosítja megfelelését is a különböző szabványok követelményeinek, megkönnyítve és lényegesen gördülékenyebbé téve ezzel az auditok menetét. A QualysGuard PC modul hatékonyan működő automatizált folyamatot kínál, amely az alábbi feladatokat végzi el az IT biztonsági és compliance vezetők helyett:
  • Átfogó biztonsági szabályzatok definiálása
  • Bizonyítékok arról, hogy a szabályzatok az IT működési folyamatokban is lekövetésre kerültek
  • Dokumentált bizonyítékok arról, hogy a szervezet azonosította és kijavította az összes – adott szabványt érintő – nem megfelelő működési elemet
A QualysGuard szabályzati megfelelés modulja kibővíti a QualysGuard Sérülékenység Menedzsment modul képességeit, összegyűjti az operációs rendszer konfigurációs és alkalmazás hozzáférési kontrollokat a számítógépekről és egyéb vállalati eszközökről, majd ezeket megfelelteti a felhasználókra vonatkozó definiált szabályoknak, így pontosan dokumentálhatóvá téve a megfelelést a biztonsági szabályozásokkal és üzleti rendelkezésekkel.




QualysGuard® PCI megfelelés (PCI complience)

A QualysGuard PCI Compliance (PCI) megoldás lehetővé teszi a kereskedők és szolgáltatók számára, hogy könnyen, gyorsan és költséghatékony módon feleljenek meg a PCI DSS követelményeinek. Mint tudjuk, a szabvány szigorú és rendkívül összetett előírásokat támaszt annak érdekében, hogy a kezelt kártyaadatokat megvédjük az esetleges biztonsági résekből fakadó veszélyektől. A QualysGuard PCI mindenre kiterjedő hálózati scanning technológiája biztosítja számunkra azt a védelmet, amely a PCI megfeleléshez is szükséges. Ezen felül pedig olyan kiegészítő szolgáltatásokat nyújt, amelyekkel a jelentési folyamat is lényegesen egyszerűbbé válik.

A Qualys hivatalosan regisztrált ASV (Approved Scanning Vendor).

A QualysGuard PCI modul a legjobban kidolgozott és legkönnyebben használható megoldás a PCI megfelelés folyamatának támogatására. Segítségével a Kereskedő vagy Szolgáltató egyszerűen és pontosan töltheti ki önértékelő kérdőívét, és teljes körűen folytathatja le a szükséges hálózati és web alkalmazás vizsgálatokat annak érdekében, hogy azonosítsa és kiiktassa sérülékeny pontjait. A QualysGuard automatikus jelentés küldési opciója segítségével pedig egyszerűen és gyorsan jelentheti megfelelési státuszát akár több elfogadó bank felé.




QualysGuard® web alkalmazás vizsgálatok

A Qualys innovatív, új generációs SaaS platformjára alapozva a QualysGuard WAS 2.3 a web alkalmazások biztonságát egy magasabb szintre emeli azzal, hogy lehetővé teszi nagyszámú web alkalmazás egyidejű felderítését, besorolását és vizsgálatát, növelve ezzel azok hatékonyságát és a védelmét.

A WAS 2.3 beazonosítja az OWASP Top10 ajánlás alapján a web alkalmazás sérülékenységeit, mint például az SQL injekciót, oldalon keresztüli kéréshamisítást (XSS) , URL átirányítást, illetve egyéb feltörekvő fenyegetéseket, mint pl. a Slowloris web szerver támadás.

Ezenkívül leegyszerűsíti és csökkenti a web alkalmazás scannnelés költségeit egy intuitív, könnyen használható, automatizált, kimagaslóan alacsony számú vakriasztást produkáló megoldással, amely egy dinamikus, átlátható scannelési és jelentési munkafolyamatokat alkalmazó felhasználói interfészről működtethető.




QualysGuard® rosszindulatú szoftver felismerés (malware detection)

Weboldalak ezrei – még a legnagyobb, legismertebb cégeké is – napi szinten válnak fertőződnek meg rosszindulatú szoftverrel, gyakran tudtukon kívül. A malware tönkreteheti a weboldalunk vagy a felhasználók IT rendszereit, illetve az alkalmazás jogosulatlan hozzáférést szerezhet számítógépes rendszerekhez és bizalmas információkhoz.

Ezenfelül a harmadik fél által nyújtott tartalom szolgáltatások megjelenésével, mint a reklám hálózatok, a malware-nek nem is szükséges a web oldalon lennie, hogy megfertőzze annak felhasználóit.

A fenyegetés ellensúlyozására a QualysGuard Malware Észlelő Szolgáltatás (MDS) vállalati verziója lehetővé teszi a szervezetek számára web oldalaik proaktív scannelését, automatikus riasztások és jelentések küldését a fenyegetés azonosítására és kiiktatására.

A QualysGuard MDS segítségével a szervezetek megvédhetik ügyfeleiket a malware fertőzések ellen és megőrizhetik a kivívott üzleti hírnevüket. A QualysGuard MDS vállalati kiadása lehetővé teszi nagyszámú oldal scannelését és menedzselését, megelőzve a web oldal tiltólistára kerülését és az esetleges hírnév vesztést.

Az MDS-t használó szervezetek képesek lesznek gyorsan azonosítani és eltávolítani a rosszindulatú szoftvereket, amelyek a web oldal látogatóit megfertőzhetik és adat-, illetve bevétel veszteséghez vezethetnek. Az MDS támogatja a web oldalak rendszeres, folyamatos scannelését, mail alapú riasztást küldve a szervezet felé fertőzések észlelése esetén. Az átadott információk alapján a vállalatok gyorsan reagálhatnak, hogy a malware elszigetelésre és eltávolításra kerüljön.


Qualys SECURE Seal

A Qualys SECURE Seal segítségével – a vállalkozás méretétől függetlenül – hatékonyan vizsgálhatjuk hálózatunkat, web alkalmazásainkat és érvényesíthetjük SSL tanúsítványainkat.

A Qualys SECURE SEAL bármilyen méretű cég számára lehetővé teszi a web oldalain malware-ek, hálózati és web alkalmazási sérülékenységek keresését és SSL tanúsítvány érvényesítését. Ha egy web oldal átesik ezen a 4 átlátható biztonsági vizsgálaton, a Qualys SECURE Seal szolgáltatás generál egy pecsétet a kereskedő részére, amelyet az oldalán elhelyezve jelezheti ügyfelei felé, hogy egy szigorú és proaktív biztonsági programot tart fenn.

A QualysGuard díjnyertes scannelési megoldása, a Qualys SECURE Seal az egyetlen web oldal tesztelési szolgáltatás, amely egyszerre teszi lehetővé teszi a web oldal vizsgálatát malware, hálózati és web alkalmazási sérülékenységek keresésére és az oldal SSL tanúsítványának érvényesítésére.


QualysGuard® biztonsági és megfelelés csomag
(Security and Compliance Suite)


A QualysGuard Security and Compliance Suite, a szervezet IT biztonsági rendszerének magját képezve megszünteti az összes – hálózatokat vagy megfelelést érintő – hiányosságot.

Egyetlen integrált megoldással cégünknél:
  • Külső és belső audit követelményeknek megfelelő szabályzatokat készíthetünk
  • Felderíthetjük és katalogizálhatjuk IT eszközeinket, függetlenül attól, hogy hol találhatók, vállalaton belül, a hálózat határán, vagy a felhőben
  • Automatizált módon biztosíthatjuk IT rendszereink és web alkalmazásaink folyamatos biztonsági elemzését
  • Egyetlen paranccsal ellenőrizhetjük és mérhetjük hálózatunk megfelelését, amellyel időt és pénzt takarítunk meg
  • A piac legmegbízhatóbb és legnépszerűbb sérülékenység menedzsment megoldás használatával minimálisra csökkenthetjük a szervezetet érintő biztonsági kockázatokat
  • Személyre szabott biztonsági és audit riportokat készíthetünk



Kiemelt tudásbázisaink


Ismerje meg a Qualys integrált biztonsági megoldásait!

Tovább »
_________________________________
Tudjon meg többet a PCI DSS megfelelésről!

Tovább »
Minősítéseink
Kiemelt partnereink





© AperSky Tanácsadó Kft. - 2012.