QualysGuard

Historisch gesehen war QualysGuard der erste rein cloudbasierte Schwachstellenscanner. Er ist bis heute der einzige. Er ist das erste Unterscheidungsmerkmal dieser Lösung. Es ermöglicht einem CISO, seinen Mangel an menschlichen Ressourcen zu kompensieren. Viele CISOs haben kein Team, und wenn sie eines haben, erlaubt dessen geringe Größe nicht, viel Zeit mit operativen Aufgaben zu verbringen. Die Lösung für dieses Problem ist eine Cloud-Lösung, die sich sehr schnell einrichten lässt und keine operative Wartung erfordert. Im Laufe der Zeit wurden viele Funktionen und Module hinzugefügt und es ist eine Unternehmensplattform für das Schwachstellenmanagement.

Seine Scan-Engine ist sehr leistungsstark. Er ist zuverlässig und ohne falsch positive Ergebnisse. Viele Schwachstellenscanner erzeugen in ihren Ergebnissen falsch-positive Ergebnisse. Meistens behauptet er, eine Schwachstelle entdeckt zu haben, indem er sich einfach auf eine Softwareversionsnummer stützt. Das Problem ist, dass viele Produkte, insbesondere weit verbreitete Linux-Distributionen, ihre Versionsnummer nach der Installation eines Sicherheitsupdates nicht ändern. Solche Produkte liefern schlechte Ergebnisse, die den CISO und seine Arbeit intern diskreditieren. QualysGuard ist nicht das Problem, sondern differenziert die Ergebnisse nach Zuverlässigkeitsgrad. Es ist auch völlig transparent, wie eine Sicherheitslücke entdeckt wird. Der Vorteil ist, dass die Kommunikation eines CISO relevant und glaubwürdig ist.

QualysGuard kombiniert die Vorteile von Netzwerkscannern mit Agenten auf Rechnern. Man kann durchaus die eine oder die andere Methode oder beide verwenden. Es gibt keinen Kostenunterschied. So kann man seine Scan-Infrastruktur je nach Kontext optimieren. Agenten eignen sich zum Beispiel sehr gut für Cloud- oder virtuelle Server, Netzwerkscans ermöglichen es, schlecht inventarisierte Systeme oder Schwachstellen in Nicht-Server-Komponenten zu entdecken: angeschlossene Systeme, Drucker, Netzwerkinfrastruktur usw.

• Modul zum Scannen von Webanwendungen: Es scannt eine Webanwendung, um Anwendungslücken wie SQL-Injection, XSS usw. zu entdecken.
• Compliance-Management-Modul: Es analysiert die Sicherheitskonfiguration und vergleicht sie mit einem Modell wie den CIS-Modellen. Sein Fokus liegt auf der Konfiguration, wie z. B. der Passwortrichtlinie des Systems, im Gegensatz zum Vulnerability Management Modul, das einen Buffer Overflow oder einen fehlenden Patch findet.

Nellsoft arbeitet seit fast 20 Jahren mit Qualys zusammen. Mit Kunden aller Größen und Branchen auf der ganzen Welt verfügt er über einen soliden Erfahrungsschatz. Nellsoft wird Ihnen helfen, das Beste aus Ihrer Investition herauszuholen.