O-STA

Qualys Express Lite for Small Businesses

8.7.2013
Qualys, vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,

je tik pred poletjem 2013 predstavil novo varnostno storitev v oblaku, ki je predvsem primerna za majhna in srednje velika podjetja (MSP), torej bo prav gotovo dobrodošla tudi v Sloveniji. Storitve v strežniških oblakih izvajajo enaka varnostna opravila kot drage na lokaciji nameščene naprave, v tem primeru nudijo podporo zagotavljanju varnosti in skladnosti s predpisi, so pa zelo enostavne za nameščanje in upravljanje ter predvsem stroškovno ugodne.

Qualys Express Lite for Small Businesses je MSP različica Qualysovega integriranega paketa varnostnih in skladnostnih storitev. Kot se reče - "ima vse, kar imajo veliki", le da je veliko bolj priročna. Sprožamo jo kar preko spletnega brskalnika brez nameščanja kake strojne ali programske opreme. Je enostavna rešitev, s katero si tudi MSPji lahko privoščijo napredno preiskovanje ranljivosti in s tem povezane varnostne in skladnostne storitve. Pa to res potrebujejo? Statistična analiza podjetja Symantec ugotavlja, da se je leta 2012 najbolj povečalo število napadov na podjetja z 250 ali manj zaposlenimi. Nova ponudba je del platforme QualysGuard Cloud Platform, je celotna ponudba varnostnih in skladnostnih rešitev in storitev (vključuje tudi QualysGuard Vulnerability Management), katere prednost je predvsem stroškovna učinkovitost. Platforma vključuje naslednje rešitve - Vulnerability Management, Web Application Scanning, Malware Detection Service, Policy Compliance, PCI Compliance ter Qualys SECURE Seal. Storitev Express Lite ponuja naslednje funkcionalnosti:

  • odkrivanje varnostnih ranljivosti v omrežju, ta storitev preiskuje strežnike, delovne postaje in druge naprave in v njih prepozna varnostne luknje, v poročilu pa so tudi vključeni napotki za popravljanje le-teh oz. podrobne oznake popravkov (patch), katere je treba namestiti za rešitev problema,
  • pregledovanje spletnih aplikacij zmore odkriti ranljivosti na spletnih straneh, v interaktivnih obrazcih in aplikacijah, katere bi napadalci lahko izkoristili za vdor v sistem ali krajo podatkov,
  • odkrivanje škodljive kode na spletnih straneh, ki bi lahko okužila nič hudega sluteče uporabnike, kar bi lahko povzročilo veliko poslovno škodo ko se razve v javnosti,
  • avtomatizacija skladnosti s PCI pravilnikom je namenjena za podjetja, na primer tista v prodajnem kanalu, ki poslujejo s kreditnimi karticami in obdelujejo podatke o njihovih uporabnikih in so zato zavezana k spoštovanju varnostnega standarda PCI-DSS.

Qualys je sicer že pred časom uvedel eno osnovno in celo brezplačno rešitev za MSPje - Qualys FreeScan, ki pomaga preveriti in zaščititi njihove spletne strani pred varnostnimi pomanjkljivostmi in okužbami s škodljivo kodo. 'Freescan service' ponuja MSPjem naslednje storitve za pregled njihovih spletnih mest oz. proti javnosti obrnjenih IP naslovov:

  • zaznavanje okužbe s škodljivo kodo,
  • preverjanje ranljivosti v spletnih aplikacijah,
  • zaznavanje ranljivosti na obrobju računalniškega omrežja, ter
  • preverjanje veljavnosti SSL certifikatov.

Avtor: Robert Lubej

Povezava do izvorne novice:

http://www.qualys.com/company/newsroom/news-releases/uk/2013-06-10-qualys-introduces-express-lite-for-small-businesses/

### ### ###

O Qualys.

Qualys je vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo. Podjetje je zmožno zagotoviti postavitev servisne storitve (SaaS - Software-as-a-Service) v le nekaj urah kjerkoli v svetu, s tem lahko strankam omogočijo sproten in nenehen nadzor nad varnostjo in skladnostjo.

Qualys dobavlja rešitve za varnostno revizijo in upravljanje z ranljivostmi za organizacije vseh vrst in velikosti. Končni namen teh rešitev je zavarovati dragoceno poslovno platformo in ublažiti tveganja. Vodilna rešitev podjetja je QualysGuard, to je storitev za zaščito informacijskih omrežij, samodejno izvajanje varnostnih revizij in zagotavljanje podpore pri ohranjanju skladnosti. QualysGuard proaktivno in samodejno prepoznava varnostne ranljivosti, ugotovi na katera informacijska sredstva lahko vplivajo, in zagotavlja podporo pri celotnem postopku sanacije teh ranljivosti. Storitev QualysGuard uporablja več kot 3500 organizacij v 85 državah, vključno z štiridesetimi iz seznama Fortune Global 100; QualysGuard opravi več kot 200 milijonov IP revizij na leto (podatki so iz leta 2009). Qualys ima med vsemi ponudniki rešitev za upravljanje z ranljivostmi največji delež strank v seznamu Fortune Global 50.

Več o podjetju najdete na spletnih straneh: http://www.qualys.com/


Dodatne informacije:
Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com