- Anzeigen -

Sie sind hier: Home » Services » Management

SaaS-Lösung für Sicherheit und Compliance


Die Erfassung von IT-Security- und Konfigurationsdaten für Compliance-Zwecke ist eine immense Aufgabe
Neue SaaS-Suite gewährleistet die Konvergenz von IT-Sicherheit und Policy-Compliance – Reduzierte Komplexität für Auditoren, Sicherheitsmanager und Geschäftsführung


(14.04.08) - Qualys, Inc. führte die integrierte "QualysGuard Security and Compliance Suite" ein – ein Paket von Software-as-a-Service (SaaS)-Produkten, das Unternehmen weltweit die Bewältigung der betrieblichen Herausforderungen und Kosten erleichtern soll, die mit dem Schutz ihrer IT-Infrastrukturen und der Einhaltung einer ständig wachsenden Zahl von Vorschriften verbunden sind. Qualys präsentierte zudem ihre neue On-Demand-Anwendung für Policy-Compliance, "QualysGuard Policy Compliance 1.0.

Die Erfassung von IT-Security- und Konfigurationsdaten für Compliance-Zwecke ist eine immense Aufgabe und für ein verzweigtes Unternehmen wie das unsrige ziemlich kostspielig", sagte Lutz Bleyer, Chef Security Officer bei Fiducia IT AG. "Mit QualysGuard können wir Sicherheits- und Compliance-Daten von allen IT-Assets in unserem gesamten Unternehmen erfassen, ohne Agenten installieren zu müssen, und diese Daten für unterschiedliche Aufgaben im Zusammenhang mit Compliance und den Anforderungen der Aufsichtsbehörden nutzen. Auf diese Weise können wir die Kosten für die Compliance-Berichterstattung drastisch senken und gewinnen gleichzeitig einen genauen Überblick über unsere Sicherheits- und Compliance-Aufstellung", berichtete Bleyer weiter.

"Eine grundlegende Aufgabe der IT-Sicherheitsmanager ist der Schutz ihres Unternehmens vor internen und externen Bedrohungen. Darüber hinaus stehen die IT-Sicherheitsteams aber auch unter Druck, ihr Unternehmen bei der Erreichung der Geschäftsziele zu unterstützen sowie die Anforderungen zu erfüllen, die interne und externe Auditoren in Bezug auf eine Vielzahl von Vorschriften stellen. Auditoren erwarten Folgendes: Policies, die beschreiben, wie ein Unternehmen für Sicherheit und Integrität sorgt; Belege dafür, dass die Policies operationalisiert wurden; und Nachweise, dass das Unternehmen Konformitätslücken finden und schließen kann", erklärte der renommierte Analyst Mark Nicollet, Vice President von Gartner, Inc. "Ein effektives Programm für Schwachstellenmanagement und Compliance versetzt Unternehmen in die Lage, die durch interne und externe Bedrohungen entstehenden Risiken effizient zu reduzieren, und liefert gleichzeitig die Compliance-Nachweise, die Auditoren fordern."

Lesen Sie auch zum Thema "Software as a Service": SaaS-Magazin.de (www.saasmagazin.de)

Die Security and Compliance Suite besteht aus folgenden Produkten, die alle als Service bereitgestellt werden, ohne dass der Kunde neue Software installieren oder Infrastruktur warten muss:

>> "Policy Compliance 1.0" – Die neue SaaS-Compliance-Lösung von Qualys hilft Unternehmen, Audits zu bestehen und die Einhaltung von unternehmenseigenen Sicherheitsrichtlinien, Gesetzen und Vorschriften zu dokumentieren, um so den Anforderungen gerecht zu werden, die interne und externe Prüfer stellen.
Weitere Compliance-Funktionen und Kunden-Benefits sind:
##
Einfacheres Compliance-Management – Die Kunden können automatisierte Compliance-Scans mit Kontrollen gemäß CIS- und NIST-Standards ansetzen und dabei Abgleiche mit den zentralen Branchenvorschriften durchführen, so etwa COBIT, ISO, NIST, Sarbanes-Oxley Act (SOX), HIPAA, GLBA und Basel II.
## Automatisiertes Compliance-Reporting – Sicherheits- und Business-Manager können Compliance-Mappings mit Policies auf Basis von Asset-Gruppen oder Hosts vornehmen und damit den Reporting-Anforderungen für individuelle interne Richtlinien oder Vorschriften gerecht werden. Zudem können auf Basis einer neuen Workflow- und Unternehmensrolle – "Auditor" – Ausnahmen definiert und verwaltet werden.
## Nahtlose Integration – Policy Compliance 1.0 integriert sich nahtlos in das QualysGuard Schwachstellenmanagement und setzt auf der gleichen sicheren, zuverlässigen und geschützten SaaS-Infrastruktur auf, die bereits von mehr als 3.400 Unternehmen weltweit genutzt wird.

>> "Vulnerability Management" – Qualys’ Lösung für den kompletten Zyklus des Schwachstellenmanagements erkennt alle Geräte und Anwendungen im Netzwerk und ermöglicht die Ermittlung und Beseitigung von Schwachstellen, die Netzwerkangriffe erst durchführbar machen.

>> "QualysGuard PCI" – Qualys’ Anwendung für PCI-Compliance vereinfacht den Prozess der PCI-Compliance. Die Lösung ermöglicht kleinen und mittelgroßen Unternehmen unternehmensweites Scannen und Reporting und erleichtert Großunternehmen die Realisierung der PCI-Compliance an sämtlichen Standorten.

"Angesichts neuer Bedrohungen, neuer und ständig veränderter Vorschriften und einer zunehmenden geografischen Verteilung von Standorten, Geschäftspartnern, Mitarbeitern und IT-Assets ist es heute schwieriger denn je, den Sicherheits- und Compliance-Zustand einer globalen IT-Infrastruktur zu ermitteln und zu optimieren", sagte Philippe Courtot, CEO und Chairman von Qualys. "Eine Lösung, die IT-Sicherheitsmanagement und Policy-Compliance als integrierten Service bereitstellt, bietet die Antwort auf all diese Herausforderungen, da sie den richtigen Adressaten zur richtigen Zeit und an jedem Ort der Welt präzise, praktisch nutzbare und bedarfsgerechte Informationen liefert. Tausende von Endnutzer-Unternehmen weltweit haben sich schon früh für das SaaS-Modell entschieden, weil sie die Veränderungen ihres Geschäfts und der regulatorischen Umfelder, in denen sie agieren, weit blickend vorausgesehen haben."

QualysGuard Policy Compliance steht allen US-Kunden ab 22. April 2008 und allen EMEA-Kunden ab 22. Mai 2008 zur Verfügung.
(Qualys: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Management

  • "Issue Management" als Dienstleistung

    Was macht eine gute Führungskraft eigentlich aus? Wie motiviert und führt man Mitarbeiter aus einer Krise? Und woher nehmen Unternehmen, die sich in der Krise befinden, kurzfristig einen Profi, der ihnen wieder auf die Beine hilft? Die Peritas Management GmbH bietet seit sieben Jahren sogenanntes "Issue Management" als Dienstleistung für Unternehmen in schwieriger Lage. Jetzt führte das Unternehmen einen neuen Service ein, der schnell und unkompliziert die Suche nach Profis im Internet ermöglichen soll: den "Skill-o-Meter".

  • Access-Migration, Compliance und Sicherheit

    Motiviert von gestiegenen Anforderungen an Compliance und Verfügbarkeit sowie durch Probleme im Management einer fragmentierten Access-Landschaft, stehen viele Unternehmen vor den Herausforderungen einer Migration. Das breite Spektrum an individuellen Anforderungen, die in oftmals hunderten Access-Datenbanken in den Unternehmen abgebildet wurden, machte rein technisch geprägte Migrationsansätze jedoch bisher wenig erfolgversprechend.

  • SaaS-Lösung für Sicherheit und Compliance

    Qualys, Inc. führte die integrierte "QualysGuard Security and Compliance Suite" ein - ein Paket von Software-as-a-Service (SaaS)-Produkten, das Unternehmen weltweit die Bewältigung der betrieblichen Herausforderungen und Kosten erleichtern soll, die mit dem Schutz ihrer IT-Infrastrukturen und der Einhaltung einer ständig wachsenden Zahl von Vorschriften verbunden sind.

  • Domain-Namen weltweit schützen

    NetNames sorgt mit seinem Service "NetNames Platinum Service" dafür, dass Unternehmen bei der Vielzahl der Domainnamen und unterschiedlicher Regelungen den Überblick behalten.

  • Prozessoptimierung und Qualitätsmanagement

    Prozessmanagement hat in Dienstleistungsbetrieben wie Versicherungen und Banken eine lange Tradition. In den 60er, 70er und 80er Jahren war es die EDV, die das Rationalisierungspotenzial zu Tage gebracht hat. In den 90er Jahren sprach man dann von Prozessoptimierung, Qualitätsmanagement und Kaizen.

  • Lösung für Compliance-Management

    Cybertrust hat die Erweiterung ihres "Partner Security Program" (PSP) bekannt gegeben. Das PSP ist eine Lösung für das Compliance-Management im erweiterten Unternehmen. Sie ermöglicht es Kunden, die Sicherheit ihrer Partner durch effektive Analyse- und Berichtsfunktionen zu erhöhen und ihre Compliance mit wichtigen Regelungen der Finanzaufsichtsbehörden nachzuweisen.

  • Services für das IT-Risikomanagement

    Mit "Operational Services" und "Residency Services" hat Symantec zwei neue IT-Management-Dienstleistungen im Portfolio. Beide Angebote ermöglichen Unternehmen ein umfassendes IT-Risikomanagement. Die neuen Dienstleistungen sind dabei in sechs optionale Module unterteilt.

  • Compliance und Vulnerability Management Service

    Opsware stellte eine neue Version ihre Online-Dienstes für Compliance und "Vulnerability Management Opsware Network" vor. Das ab sofort erhältliche "Opsware Network 2.0" umfasst Tausende zusätzlicher Compliance und Sicherheitsüberprüfungen. Zusätzlich bietet die neue Version ein Portal für Community-Foren und Projekte sowie den Zugriff auf weitere Inhalte zum Download für die Opsware Data Center Automation Suite.

  • E-Mail-Management zur Miete

    Verstöße gegen entsprechende datenschutz- und finanzrechtliche Vorschriften werden mit drastischen Bußgeldern sanktioniert. Die Nachfrage nach Lösungen, die ein gesetzeskonformes E-Mail-Management ermöglichen, steigt rasant. Der E-Mail-Compliance-Spezialist Group technologies adressiert mit "Group Prepared Services" zur CeBIT seine Lösung für ein gesetzeskonformes E-Mail-Management insbesondere an kleine und mittlere Unternehmen (KMU).

  • Umsetzung der ISO Best Practices

    Cybertrust hat ihr Security Management-Programm (SMP) jetzt noch stärker auf die Sicherheitsstandards ISO 17799 und ISO 27001 ausgerichtet. Dies erleichtert den SMP-Anwendern die Einführung und Umsetzung der ISO Best Practices in ihren Sicherheitskontrollsystemen. ISO 17799 ist ein detaillierter Sicherheitsstandard, der sich in elf große Teilbereiche gliedert und unter anderem die Bereiche "Systemzugriffskontrolle", "Sicherheit der physischen Einrichtungen und der Umgebung", "Compliance" und "Sicherheitspolitik" umfasst.