(PM) REDWOOD CITY, Kalifornien, 18.02.2013 - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute eine Partnerschaft mit iViZ bekannt, dem ersten cloudbasierten Penetrationstest-Service für Webanwendungen. Gemeinsam wollen die beiden Anbieter Unternehmen helfen, die Sicherheit ihrer Webanwendungen und Websites zu überprüfen und zu validieren. Im Rahmen der Kooperation werden die hoch automatisierten Tests von QualysGuard Web Application Scanning (WAS) mit der Penetrationstest-Technologie von iViZ sowie umfassenden manuellen Tests kombiniert. So erhalten Unternehmen hochwertige, kosteneffektive und skalierbare Lösungen, um ihre Websites und Webanwendungen wirksam vor möglichen Angriffen zu schützen. Der iViZ-Dienst wird eine „Null False Positives“-Garantie sowie Tests der Geschäftslogik bieten, die 100% der vom Web Application Security Consortium (WASC) definierten Klassen abdecken.Der gemeinsame Dienst soll das Problem lösen, das durch den erheblichen Mangel an qualifizierten Sicherheitsspezialisten entsteht, die Unternehmen zum Schutz ihrer Webanwendungen anstellen müssten. Automatische Scans mit Beseitigung von False Positives und Tests der Geschäftslogik werden den Unternehmen bei der Lösung des Problems helfen, wie sie ihre Sicherheitstests skalieren können, ohne zusätzliche Mitarbeiter einstellen zu müssen. Unternehmen nutzen Webanwendungen in zunehmendem Maß für ihre Arbeitsprozesse und Online-Geschäfte und speichern häufig auch kritische Geschäfts- und Kundendaten darin. Da diese Anwendungen jedoch oft mit vielen verschiedenen Technologien und ohne großes Augenmerk auf die Sicherheit entwickelt werden, sind sie anfällig für Angriffe. Deshalb brauchen Unternehmen eine umfassende Webanwendungsstrategie, um sich vor möglichen Angriffen zu schützen. „Seit Webanwendungen in den Fokus der Angreifer gerückt sind, hat die Webanwendungssicherheit in Unternehmen hohe Priorität gewonnen“, so Charles Kolodgy, Research Vice President im Bereich Sicherheitsprodukte bei IDC. „Aufgrund der Komplexität der Schwachstellen und der schieren Zahl spezifisch angepasster Webanwendungen ist es jedoch schwierig, diese Anwendungen zu scannen und Probleme zu beheben. Automatisierte Webanwendungsscans in Kombination mit manuellen Tests können Unternehmen helfen, ausnutzbare Schwachstellen zu ermitteln und zu validieren. Mit diesem Wissen können Unternehmen exakt bestimmen, welche Probleme behoben werden müssen.“ Im Rahmen der neuen Partnerschaft wird iViZ QualysGuard WAS nutzen, um automatisierte Webanwendungsscans auszuführen und die Schwachstellen in den Webanwendungen seiner Kunden präzise zu ermitteln und zu katalogisieren. Anschließend wird iViZ Penetrationstests durchführen, die Erkenntnisse manuell validieren und die Geschäftslogik testen. Auf Basis dieser umfassenden Webanwendungstests können die Kunden dann bestehende Probleme beseitigen. Über das sichere iViZ-Webportal erhalten sie ausführliche Berichte, darunter eine zusammenfassende Übersicht der Ergebnisse und eine Darstellung des Prüfumfangs mit vollständigen Details.„Penetrationstests durch Consultants sind nicht nur teuer – sie sind auch nicht skalierbar, weil es einfach nicht genug Menschen auf der Erde gibt, um 600 Millionen Online-Websites zu testen. Die strategische Partnerschaft zwischen Qualys und iViZ hat zum Ziel, dieses große Problem mit einem hochwertigen, skalierbaren und erschwinglichen Cloud-Angebot zu lösen, damit Webanwendungen weltweit abgesichert und Schwachstellen beseitigt werden können“, so Bikash Barai, CEO und Mitgründer von iViZ Security. „Webanwendungen sind zum Hauptziel von Internetangriffen geworden und stellen Unternehmen vor eine schwierige Aufgabe, da es teuer und kompliziert ist, sie abzusichern und zu schützen“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Die Kombination aus den schnellen, benutzerfreundlichen QualysGuard WAS Webanwendungsscans und den iViZ Penetrationstests bietet Unternehmen eine umfassende Lösung, um Sicherheitslücken zu finden und zu beseitigen – zu einem Preis, den sie sich leisten können.“Weitere Informationen zur Web Application Security-Lösung von iViZ finden sich unter www.qualys.com/iviz-partner.



Kafka Kommunikation GmbH & Co KG
Frau Ursula Kafka
Zuständigkeitsbereich: Geschäftsführung
Auf der Eierwiese 20a
82031 Grünwald
+89-747470-580
ukafka@kafka-kommunikation.de
kafka-kommunikation.de



iViZ Security ist der erste cloudbasierte Dienst für Penetrationstests an Webanwendungen. Während Scanner Qualitätsmängel aufweisen und die Beratung durch Consultants teuer ist, bietet iViZ hochwertige Tests auf Consultant-Niveau über ein SaaS-basiertes, kosteneffektives Abonnementmodell. Der zum Patent angemeldete „Hybrid-Ansatz“ von iViZ verbindet automatisierte Dienste mit manuellen Tests durch Sicherheitsexperten und versetzt iViZ in die Lage, eine „Null False Positives“-Garantie zu geben und komplexe Tests der Geschäftslogik durchzuführen. Mehr als 300 Kunden weltweit nutzen iViZ, um von höherer Qualität, Skalierbarkeit und Kosteneffektivität zu profitieren.



Qualys, Inc. ist ein Pionier und führender Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 6.000 Kunden in über 100 Ländern, zu denen auch die Mehrzahl der Forbes Global 100- sowie Fortune 100-Firmen zählen. Die Cloud-Plattform und integrierte Anwendungssuite QualysGuard hilft Unternehmen, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Sie liefert on demand wichtige sicherheitsrelevante Erkenntnisse und automatisiert das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie BT, Dell SecureWorks, Fujitsu, IBM, NTT, Symantec, Verizon und Wipro. Zudem gehört Qualys zu den Gründungsmitgliedern der Cloud Security Alliance (CSA). Für weitere Informationen besuchen Sie bitte www.qualys.com.