Sie sind hier: Home » Services » SaaS / Cloud Computing

Umfassende Sicherheits- und Compliance-Audits


So haben Consultants die Möglichkeit, ihren Kunden zusätzliche Risikomanagement- und Beratungsdienstleistungen anzubieten, einschließlich voll integrierter Governance, Risk- und Compliance (GRC)-Services
Asset-Erkennung, Schwachstellenmanagement, Web Application Scanning, Policy-Compliance und PCI-Compliance

(18.08.11) - Qualys, Anbieterin von Software-as-a-Service- (SaaS)-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat eine neue Edition des "QualysGuard Consultant Service" vorgestellt, die über virtuelle Scanner-Appliances (vScanner) und einen Modus zur individuellen Anpassung von Berichten verfügt. Die neue Edition erschließt Consultants die erheblichen Vorteile des SaaS-Modells: mit präzisen Netzwerk-Audits, umfassenden Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen, Verkürzung der Vor-Ort-Zeiten und detaillierten, anpassbaren Reports – all das zu niedrigeren Kosten.

"Die QualysGuard Consultant Edition macht es uns leicht, die marktführenden Services von Qualys bei unseren Kunden einzusetzen", so Alan J. White, Director of Security and Risk Consulting, North America, bei Dell SecureWorks. "Der neue vScanner lässt sich problemlos vorab auf einem Laptop oder am Standort des Kunden einrichten, sodass wir uns bei der Arbeit mit den Kunden ganz auf die benötigten Sicherheitsanalysen konzentrieren können. Außerdem liefert uns die Consultant Edition Berichte, mit denen wir Schwachstellen leicht kategorisieren und identifizieren können, um unsere Sicherheitslösungen an die spezifischen Kundenbedürfnisse anzupassen."

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Die QualysGuard Consultant Edition bietet:

>> Leichte Bereitstellung und Nutzung: Consultants können auf ihrem Laptop oder beim Kunden vor Ort schnell und mühelos vScanner einrichten, um Beratungsprojekte zu initiieren und Sicherheitsanalysen durchzuführen. Zudem können sie vScanner für ihre Kunden auch über ihre QualysGuard-Konten verwalten und so die Vor-Ort-Zeiten verkürzen.

>> Skalierbarkeit und Präzision: QualysGuard nutzt die Skalierbarkeit des SaaS-Modells, um auf einer einzigen Plattform Daten aus internen und Perimeter-Netzen sowie aus Infrastrukturen zusammenzufassen, die in privaten und öffentlichen Clouds wie etwa Amazon EC2 gehostet werden. QualysGuard führt pro Jahr mehr als 500 Millionen IP-Scans durch und bietet dabei Sechs-Sigma-Genauigkeit mit weniger als 3,4 Fehlern pro 1 Million Scans.

>>Umfassende Sicherheits- und Compliance-Audits: Die QualysGuard Consultant Edition vereinfacht die Überprüfung von Netzwerkgeräten, Datenbanken und Webanwendungen mittels Funktionen für Asset-Erkennung, Schwachstellenmanagement, Web Application Scanning, Policy-Compliance und PCI-Compliance – zusammengefasst in einer einzigen Lösung. Eine robuste Suite von Integrationen mit Drittanbietern hilft den Kunden, bei der Schwachstellenbeseitigung die richtigen Prioritäten zu setzen, da die gefundenen Schwachstellen mit mehreren Exploit-Datenbanken (z.B. Core IMPACT und Immunity DSquare), der Trend Micro Malware Encyclopedia sowie virtuellen Patching-Lösungen korreliert werden. Consultants werden in die Lage versetzt, zusätzliche Dienste wie etwa Penetrationstests anzubieten, indem sie die QualysGuard-Scandaten zusammen mit populären Frameworks wie Metasploit und Immunity CANVAS einsetzen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

>> Maßgeschneiderte Kontrollen für Policy-Compliance: Dank der Möglichkeit zur flexiblen Erstellung maßgeschneiderter Kontrollen und Policies kann die QualysGuard Consultant Edition Systeme, Datenbanken und Netzwerkgeräte automatisch auf Lücken hinsichtlich rechtlicher Bestimmungen und auf die Einhaltung branchenspezifischer Richtlinien wie HIPAA und ISO 27002 prüfen. Robuste Integrationen mit GRC-Lösungen von Drittanbietern (einschließlich Archer, Modulo und Rsam) vereinfachen die Priorisierung bei der Beseitigung von Schwachstellen. Consultants haben dadurch die Möglichkeit, ihren Kunden zusätzliche Risikomanagement- und Beratungsdienstleistungen anzubieten, einschließlich voll integrierter GRC-Services. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Software-as-a-Service

  • Dracoon setzt auf erweiterte Compliance-Features

    Zum Jahreswechsel präsentierte Dracoon zahlreiche neue Features, die das Datenhandling und die Erfüllung von Compliance-Vorgaben noch bequemer und sicherer gestalten. So lassen sich Daten u. a. ab jetzt nicht nur digital signieren, sondern durch Blockchain-Technologie auch digital versiegeln. Durch diesen Vorgang lässt sich auch die Echtheit von Daten belegen.

  • Hinweisgeberschutz in fünf Minuten integriert

    Am 16. Dezember 2019 ist die EU-Hinweisgeberrichtlinie in Kraft getreten. Die Richtlinie verpflichtet EU-weit alle Unternehmen mit mehr als 50 Mitarbeitern oder einem Umsatz ab 10 Millionen Euro dazu, bis Dezember 2021 für diese eine sichere Möglichkeit zu schaffen, Fehlverhalten im Unternehmen zu melden. Experten und Beobachter fürchten nun eine ähnliche Verunsicherung wie bei der Einführung und Umsetzung der EU-DSGVO. Gerade KMU, die weder über die personellen noch finanziellen Ressourcen verfügen, stehen hierbei vor einer großen Herausforderung. Durch den Einsatz einer Hinweisgeber-Software können sich KMU jedoch einfach und zuverlässig absichern. Damit können sie die Vorgaben der EU-Hinweisgeberrichtlinie ohne großen Aufwand und Eingriff in die IT-Struktur umsetzen. Darüber hinaus schützen sie sich durch eine solche Lösung vor Skandalen und Gesetzesverstößen und garantieren zugleich den Hinweisgebern Schutz und Anonymität.

  • KMU: Zahlungsausfällen entgegenwirken

    Auf Basis aktueller, valider Bonitätsinformationen schnell Entscheidungen treffen - dies ist eine wichtige Stellschraube für den Erfolg von Händlern im Digital Commerce. Die Creditreform Boniversum GmbH bietet Verbraucherinformationen und integrierte Risikomanagementlösungen für die gesamte kreditgebende Wirtschaft, wie z.B. für Online-Händler. Das Portfolio, das unter anderem die bewährte Datenmanagement-Lösung "Cube" umfasst, wurde pünktlich zur "Internet World Expo 2019" um eine Einstiegslösung ausgebaut. Damit können KMU ab sofort automatisiert sowohl Risikoprüfungen durchführen als auch damit verbundene Prozesse managen und optimieren.

  • Portal für Reisekostenabrechnung

    stallwanger IT hat ihre Cloud-basierte Lösung Dienstreise-Online in einer erweiterten Version auf den Markt gebracht. Ziel ist es, über neue Funktionen zum Hochladen und Exportieren die Abrechnung von Reisekosten weiter zu automatisieren, zu beschleunigen und komfortabler zu gestalten - für Mitarbeiter sowie für Buchhaltung und Controlling. Die Lösung richtet sich an mittelständische Unternehmen, deren Mitarbeiter ein einfach einsetzbares Instrument für die Berechnung ihrer Reisekosten benötigen, das zentral verwaltet wird und die Prozesse zwischen Finanz- und Personalbereich strafft. Bei Dienstreise-Online können die Mitarbeiter mit wenigen Klicks Reisezeiten und -grund sowie Fahrt-, Hotel- und Bewirtungskosten angeben.

  • Datenanalyse-Service für Banken

    Die Unternehmensberatung Deloitte und Information Intelligence-Anbieter Recommind bieten ab sofort eine Managed-Service-Lösung für Investment-Banken, mit der Rahmenverträge der "International Swaps and Derivatives Association" (ISDA) für den Handel mit Over-The-Counter-Produkten besser verwaltet werden können. Die neue Lösung wird als Software-as-a-Service (SaaS) angeboten und verbindet "Recommind-Perceptiv Derivatives Contract Analysis"-Technologie mit Dienstleistungen von Deloitte. Sie erleichtert das Durchsuchen großer Mengen an OTC-Verträgen nach allen relevanten Daten, die Händler benötigen, um ihre Gewinne zu steigern. Dazu gehören Daten zu Sicherheiten, Zinsraten, Netting, Grenz- und Unterlegungsbeträgen.

  • Mindestlohn auf Nummer Sicher

    Seit Januar 2015 gilt bundesweit das neue Mindestlohngesetz. Speziell für die Arbeitgeber in kleinen Unternehmen entwickelt sich das Gesetz zum wahren Bürokratiemonster: Sie müssen von nun an lückenlos für alle Mitarbeiter Arbeitsbeginn, Arbeitsende und Pausen dokumentieren. Und getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" hat der Zoll bereits verstärkte Kontrollen in kleinen Betrieben angekündigt. Dabei sieht das Gesetz derart saftige Strafen bei Verstößen und Unregelmäßigkeiten vor, dass damit die Existenz eines kleinen Betriebes unmittelbar bedroht sein kann.

  • Zugriff auf über 100 Millionen Elektronikbauteile

    Aras, Anbieterin von Enterprise Product Lifecycle Management (PLM)-Software, liefert ab sofort die neue Lösung "Aras Component Engineering". Mit dieser Anwendung wird die Recherchedatenbank "IHS CAPS Universe" in die "Aras PLM"-Plattform integriert. Ingenieure und Entwickler erhalten so direkten und sicheren Zugriff auf über 100 Millionen kommerzielle Elektronikbauteile. Aras Component Engineering wurde innerhalb einer Partnerschaft mit IHS entwickelt, einem führenden Anbieter von geschäftskritischen Informationen und Analysen.

  • Vertrauliche und verbindliche Chat-Lösung

    Mit "regichat" bietet die regify-Gruppe eine sichere und vertrauenswürdige Chat-Lösung, mit der Vereinbarungen getroffen und Verträge geschlossen werden können. Die Chat-Teilnehmer erhalten das vollständige Chat-Protokoll, das für Nachvollziehbarkeit sorgt und jederzeit online auf seine Echtheit überprüfbar ist. Der Chat richtet sich an professionelle Nutzer, beispielsweise in den Bereichen Beratung, E-Commerce, Finanzen, Gesundheit oder Recht. Immer mehr geschäftliche Transaktionen im B2B- oder B2C-Bereich werden online initiiert und bis zum Vertragsabschluss digital weitergeführt, sagt Kurt Kammerer, CEO von regify.

  • E-Discovery-Plattform aus der Cloud

    Nach über zwei Jahren Entwicklungsarbeit stellte Recommind "Axcelerate 5" vor - die nächste Generation ihrer Cloud-basierten E-Discovery-Plattform. Axcelerate 5 verfügt über eine komplett neu gestaltete Nutzeroberfläche, neue Analysetechnologie, Visualisierungstools und einen hoch automatisierten Workflow. Die neuen Features vereinfachen und beschleunigen den Review-Prozess erheblich. Das von Recommind entwickelte Predictive Coding - Verfahren zur Mustererkennung in Dokumenten wurde nochmals weiterentwickelt und ist Kernbestandteil von Axcelerate 5.

  • Compliance im Zoll und Außenhandel

    Aufgrund ständig steigender Compliance-Anforderungen wird das Management von Zollangelegenheiten für exportierende Unternehmen immer komplizierter. Wie es sich dennoch rechtssicher bewältigen lässt, zeigte BEO auf der LogiMAT: Mit der Kunden-Information Zoll (KIZ) bietet der Softwarehersteller eine Lösung, um zollrelevante Prozesse zu überwachen und zu verwalten. Das Portal ist modular aufgebaut und gibt Hilfen bei der Einreihung und Administration von Zoll- und Warennummern sowie bei der Überwachung des Status als Zugelassener Wirtschaftsbeteiligter (AEO - Authorised Economic Operator). Entwickelt hat BEO die Anwendung zusammen mit der Ma-Tax Consulting GmbH, einem Beratungsunternehmen für Zoll und Außenhandel.

Bewilligung für "Vereinfachte Zollverfahren" Compliance bei Archivierung von EDI-Daten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen