Qualys schließt OEM-Partnerschaft mit Verisign iDefense Security Intelligence Services, um Risiken durch Zero-Day-Schwachstellen effektiv zu mindern

München (ots) – Neues Modul in QualysGuard hilft den Kunden, kritische Assets vor Zero-Day-Bedrohungen zu schützen

Qualys®, Inc. kündigte die Einführung eines neuen Zero-Day-Moduls für QualysGuard® an. Das Modul integriert eine Reihe der iDefense® Security Intelligence Services von VeriSign®, Inc. Der preisgekrönte Service Verisign iDefense® liefert praktisch umsetzbare Informationen zu Zero-Day-Schwachstellen und globalen Bedrohungen. Durch die Integration ausgewählter iDefense-Services in das neue QualysGuard® Zero-Day-Modul versetzt Qualys die Kunden in die Lage, kritische Assets proaktiv zu scannen und besser zu schützen.

Zero-Day-Schwachstellen sind Anfälligkeiten in Softwareprodukten, die entdeckt werden, bevor der Hersteller der Software einen Patch veröffentlichen kann. Exploits für Zero-Day-Schwachstellen sind besonders brisant, weil sie es Hackern erleichtern, selbst gegen Unternehmen mit strukturierten Sicherheitsprozessen und schnellem Patch-Management erfolgreiche Angriffe zu führen. Das Zero-Day-Modul in QualysGuard VM liefert den Kunden iDefense Exclusive Vulnerability Reports sowie Informationen über geeignete Abwehrmaßnahmen, um Zero-Day-Anfälligkeiten wirkungsvoller zu begegnen. Außerdem werden entsprechende Scan-Signaturen in die QualysGuard KnowledgeBase aufgenommen, damit die Kunden ihre Systeme im Rahmen ihrer regulären Schwachstellenscans leicht auf diese Anfälligkeiten untersuchen können. Dank dieser Erweiterung für QualysGuard VM können die Sicherheitsteams die Risiken, die von Zero-Day-Schwachstellen ausgehen, auf effizientere Weise mindern.

Das QualysGuard VM Zero-Day-Modul bietet:

– Scan-Signaturen für exklusiv von iDefense gemeldete Zero-Day-Schwachstellen. Das Modul erzeugt QualysGuard VM Scan-Signaturen für Zero-Day-Schwachstellen von iDefense. Die Kunden können nach exklusiven Zero-Day-Schwachstellen von iDefense suchen und ein Profil mit Scan-Optionen erstellen, um ihre Systeme im Rahmen der automatischen QualysGuard-Scans auf diese Schwachstellen zu überprüfen.

– Warnfunktionalitäten auf Basis der Kundenprofile. Die Kunden können einen Warnmechanismus für neue Zero-Day-Bedrohungen aktivieren, der auf dem Asset-Profil basiert, das bei ihren QualysGuard-Scans angelegt wird.

– Ergänzende Schwachstelleninformationen. Darüber hinaus wird Qualys ergänzende, von iDefense gesammelte Schwachstelleninformationen zur Verfügung stellen. Dazu gehören fundierte Analysen, Einblicke und strategische Empfehlungen, die Unternehmen helfen, neuen und weiterentwickelten Bedrohungen und Schwachstellen stets einen Schritt voraus zu sein.

„Die Bedrohungslandschaft entwickelt sich weiterhin in einem Tempo, mit dem die meisten Unternehmen nicht mithalten können“, erklärt Ben Petro, Senior Vice President, Verisign Network Intelligence and Availability Group. „Zugang zu wertvollen Informationen über Bedrohungen und Schwachstellen sowie eingehende Analysen dieser Erkenntnisse sind ein wesentlicher Teil jeder effektiven Strategie für IT- und Netzwerksicherheit. Durch unsere Partnerschaft mit Qualys machen wir es Unternehmen aller Größen künftig leichter, von unserem führenden Expertenwissen zu profitieren.“

„Indem wir die fundierten, analytischen Erkenntnisse von iDefense als Quelle für Schwachstellendaten in QualysGuard VM nutzen, verschaffen wir unseren Kunden den denkbar umfassendsten Überblick über diejenigen Bedrohungen, die ihre Unternehmen am stärksten gefährden“, so Philippe Courtot, Chairman und CEO von Qualys Inc.

Preis und Verfügbarkeit

Das QualysGuard VM Zero-Day-Modul wird zusammen mit QualysGuard VM Enterprise sowie QualysGuard VM Express für kleine und mittlere Unternehmen (KMU) angeboten. Die Preise für das neue Modul werden bekanntgegeben, sobald das neue Modul im 4. Quartal 2011 allgemein verfügbar wird.

Weitere Informationen stehen unter: www.qualys.com .

Orginal-Meldung: