(PM) REDWOOD CITY, Kalifornien, 18.02.2013 - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute eine Partnerschaft mit iViZ bekannt, dem ersten cloudbasierten Penetrationstest-Service für Webanwendungen. Gemeinsam wollen die beiden Anbieter Unternehmen helfen, die Sicherheit ihrer Webanwendungen und Websites zu überprüfen und zu validieren. Im Rahmen der Kooperation werden die hoch automatisierten Tests von QualysGuard Web Application Scanning (WAS) mit der Penetrationstest-Technologie von iViZ sowie umfassenden manuellen Tests kombiniert. So erhalten Unternehmen hochwertige, kosteneffektive und skalierbare Lösungen, um ihre Websites und Webanwendungen wirksam vor möglichen Angriffen zu schützen. Der iViZ-Dienst wird eine „Null False Positives“-Garantie sowie Tests der Geschäftslogik bieten, die 100% der vom Web Application Security Consortium (WASC) definierten Klassen abdecken.

Der gemeinsame Dienst soll das Problem lösen, das durch den erheblichen Mangel an qualifizierten Sicherheitsspezialisten entsteht, die Unternehmen zum Schutz ihrer Webanwendungen anstellen müssten. Automatische Scans mit Beseitigung von False Positives und Tests der Geschäftslogik werden den Unternehmen bei der Lösung des Problems helfen, wie sie ihre Sicherheitstests skalieren können, ohne zusätzliche Mitarbeiter einstellen zu müssen.

Unternehmen nutzen Webanwendungen in zunehmendem Maß für ihre Arbeitsprozesse und Online-Geschäfte und speichern häufig auch kritische Geschäfts- und Kundendaten darin. Da diese Anwendungen jedoch oft mit vielen verschiedenen Technologien und ohne großes Augenmerk auf die Sicherheit entwickelt werden, sind sie anfällig für Angriffe. Deshalb brauchen Unternehmen eine umfassende Webanwendungsstrategie, um sich vor möglichen Angriffen zu schützen.

„Seit Webanwendungen in den Fokus der Angreifer gerückt sind, hat die Webanwendungssicherheit in Unternehmen hohe Priorität gewonnen“, so Charles Kolodgy, Research Vice President im Bereich Sicherheitsprodukte bei IDC. „Aufgrund der Komplexität der Schwachstellen und der schieren Zahl spezifisch angepasster Webanwendungen ist es jedoch schwierig, diese Anwendungen zu scannen und Probleme zu beheben. Automatisierte Webanwendungsscans in Kombination mit manuellen Tests können Unternehmen helfen, ausnutzbare Schwachstellen zu ermitteln und zu validieren. Mit diesem Wissen können Unternehmen exakt bestimmen, welche Probleme behoben werden müssen.“

Im Rahmen der neuen Partnerschaft wird iViZ QualysGuard WAS nutzen, um automatisierte Webanwendungsscans auszuführen und die Schwachstellen in den Webanwendungen seiner Kunden präzise zu ermitteln und zu katalogisieren. Anschließend wird iViZ Penetrationstests durchführen, die Erkenntnisse manuell validieren und die Geschäftslogik testen. Auf Basis dieser umfassenden Webanwendungstests können die Kunden dann bestehende Probleme beseitigen. Über das sichere iViZ-Webportal erhalten sie ausführliche Berichte, darunter eine zusammenfassende Übersicht der Ergebnisse und eine Darstellung des Prüfumfangs mit vollständigen Details.

„Penetrationstests durch Consultants sind nicht nur teuer – sie sind auch nicht skalierbar, weil es einfach nicht genug Menschen auf der Erde gibt, um 600 Millionen Online-Websites zu testen. Die strategische Partnerschaft zwischen Qualys und iViZ hat zum Ziel, dieses große Problem mit einem hochwertigen, skalierbaren und erschwinglichen Cloud-Angebot zu lösen, damit Webanwendungen weltweit abgesichert und Schwachstellen beseitigt werden können“, so Bikash Barai, CEO und Mitgründer von iViZ Security.

„Webanwendungen sind zum Hauptziel von Internetangriffen geworden und stellen Unternehmen vor eine schwierige Aufgabe, da es teuer und kompliziert ist, sie abzusichern und zu schützen“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Die Kombination aus den schnellen, benutzerfreundlichen QualysGuard WAS Webanwendungsscans und den iViZ Penetrationstests bietet Unternehmen eine umfassende Lösung, um Sicherheitslücken zu finden und zu beseitigen – zu einem Preis, den sie sich leisten können.“

Weitere Informationen zur Web Application Security-Lösung von iViZ finden sich unter www.qualys.com/iviz-partner.