Priznanje za Qualys Web Application Scanning Cloud Service
Qualys, vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo, ki ga v Sloveniji uradno zastopa podjetje REAL security d.o.o.,
nas je decembra obvestil o priznanju, ki so ga storitvi Qualys Web Application Scanning Cloud Service (WAS) podelili v okviru in SearchSecurity.com 2013 podelitev.
Na "SearchSecurity.com 2013 Readers' Choice Award" se je storitev Qualys Web Application Scanning Cloud Service uvrstila na prvo mesto in prejela priznanja v okviru kategorije "Application Security"
Readers' Choice Awards potekajo že osmo leto zapored, v okviru tega izbora uredniki publikacije Information Security anketirajo bralce, ki tako s svojimi glasovi ocenjujejo najboljše varnostne izdelke v 19 kategorijah; v okviru ankete se udeležence prosi da glasujejo samo za proizvode, ki jih uporabljajo v svojih okoljih, se pravi da strokovnjaki ocenjujejo samo rešitve, ki jih zares poznajo. QualyGuard WAS je storitev v strežniškem oblaku, ki se je v svoji kategoriji, to je v kategoriji zaščite (spletnih) aplikacij najbolje izkazala; storitev WAS je namenjena odkrivanju in kot pomoč pri odpravljanju varnostnih ranljivosti v aplikacijah še preden bi jih morebitni napadalci utegnili zlorabiti. Spletne aplikacije so zelo pomembne za celotno varnost organizacije - se hitro razvijajo in spreminjajo in prilagajajo in morajo biti pogosto dostopne tudi od zunaj omrežja, zaradi vsega tega so še posebej občutljive na napade. Treba jih je budno spremljati.
V okviru rezultatov te ankete, na kateri je storitev QualyGuard WAS prijela nagrado, so še posebej izpostavili njene zmožnosti odkrivanja in katalogiziranja spletnih aplikacij, ne glede na to ali so nameščene v omrežju podjetja ali pa nekje v kakem strežniškem oblaku. Potem, ko jih odkrije, QualysGuard WAS oceni varnostno stanje vsake posameznem aplikacije, opredeli razvojne in programerske pomanjkljivosti, identificira nezakrpane varnostne luknje in morebitno zlonamerne programsko kodo; na koncu pripravi celovito poročilo, ki lahko varnostne in razvojne ekipe uporabijo kot predlogo za prioritizacijo in odpravljanje varnostnih pomanjkljivosti. V okviru rešitve imamo na razpolago tudi programske vmesnike API, ki omogočajo izvoz podatkov v druge varnostne in skladnostne rešitve. Anketiranci so pri QualysGuard WAS izpostavili tudi enostavno implementacijo
Philippe Courtot, predsednik in CEO, Qualys: "Web application security is now a problem of scale as web applications have proliferated along with the number of attacks targeting them. Now corporations have thousands of web applications to deal with and secure from cyber attacks. We are proud to see QualysGuard WAS receive the 2013 ISM Reader's Choice Award for Application Security, and we would like to thank our customers and partners who have been instrumental in helping us build such a scalable solution. Our cloud architecture has allowed us to deliver customers an accurate, easy-to-use, cost-effective web application scanning solution, and as a result we are seeing significant momentum in its adoption."
V zadnjem obdobju Qualys bistveno širi svoje zmogljivosti zaščite spletnih aplikacij s ponujanjem storitve Web Application Firewall (WAF), ki je za zdaj še v fazi beta testiranja, in ki omogoča organizacijam samodejno blokiranje varnostnih pomanjkljivosti v obdobju, ko jih še saniramo. Še dve novi storitvi, Cloud Web Application Log Analysis ter konzolni vmesnik Remediation / Exploit Console, bosta na voljo za beta testiranja v začetku prihodnjega leta.
Avtor: Robert Lubej
Povezava do izvorne novice:
O Qualys.
Qualys je vodilni ponudnik kot storitev dostavljenih rešitev za upravljanje z IT varnostnimi tveganji in skladnostjo. Podjetje je zmožno zagotoviti postavitev servisne storitve (SaaS - Software-as-a-Service) v le nekaj urah kjerkoli v svetu, s tem lahko strankam omogočijo sproten in nenehen nadzor nad varnostjo in skladnostjo.
Qualys dobavlja rešitve za varnostno revizijo in upravljanje z ranljivostmi za organizacije vseh vrst in velikosti. Končni namen teh rešitev je zavarovati dragoceno poslovno platformo in ublažiti tveganja. Vodilna rešitev podjetja je QualysGuard, to je storitev za zaščito informacijskih omrežij, samodejno izvajanje varnostnih revizij in zagotavljanje podpore pri ohranjanju skladnosti. QualysGuard proaktivno in samodejno prepoznava varnostne ranljivosti, ugotovi na katera informacijska sredstva lahko vplivajo, in zagotavlja podporo pri celotnem postopku sanacije teh ranljivosti. Storitev QualysGuard uporablja več kot 3500 organizacij v 85 državah, vključno z štiridesetimi iz seznama Fortune Global 100; QualysGuard opravi več kot 200 milijonov IP revizij na leto (podatki so iz leta 2009). Qualys ima med vsemi ponudniki rešitev za upravljanje z ranljivostmi največji delež strank v seznamu Fortune Global 50.
Več o podjetju najdete na spletnih straneh: http://www.qualys.com/
Dodatne informacije:
Matic Knuplež, inženir IT varnosti
REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74