Qualys stellt die nächste Generation seiner Security-as-a-Service-Plattform vor
München (ots) – Neues Java-Backend mit Open-Source-Komponenten, Virtualisierung und Web 2.0-Technologien ermöglicht nie dagewesene Skalierbarkeit, Interoperabilität, dynamische Berichterstattung und hierarchisches Asset Management
Qualys®, Inc., der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, präsentiert heute auf der RSA Conference USA 2011 die nächste Generation seiner Security-as-as-Service-Plattform. Über diese Plattform werden die Anwendungen aus der QualysGuard IT Security and Compliance Software-as-a-Service- (SaaS) Suite als Cloud-Lösungen bereitgestellt. Die neue Security-as-a-Service-Plattform von Qualys bietet ein integriertes Framework mit innovativen, hochmodernen Funktionalitäten in allen Sicherheits- und Compliance-Anwendungen von Qualys. Die neue Plattform bietet den Nutzern priorisiertes Job-Management, modulare Dienste für höchste Verfügbarkeit und Leistung, dynamische Analyse- und Reporting-Funktionen sowie Unterstützung für physische und virtuelle Appliances, die von Qualys – oder anderen An-bietern von Cloud-Lösungen – bereitgestellt werden. “Wir haben über 2 Jahre daran gearbeitet, das neue Backend unter Einbindung von Open-Source-Technologien mit einem Web 2.0 Frontend zu entwickeln”, erklärt Philippe Courtot, Chairman und CEO von Qualys.
Die neue Qualys-Plattform ist ab sofort für Web Application Scanning (WAS) 2.0 Beta, Malware Detection 1.0 sowie SECURE Seal 1.0 betriebsfähig. Die Migration der Lösungen QualysGuard Vulnerability Management (VM), Policy Compliance (PC) und PCI Compliance wird im Lauf des Jahres 2011 in Phasen und für alle Abonnenten transparent durchgeführt. Über die neue Plattform und Technologie Die neue Plattform basiert auf hochmodernen Open-Source- und kommerziellen Technologien, einschließlich einer Web 2.0-Benutzeroberfläche (UI) und einer Java-basierten Ba-ckend-Infrastuktur. Der Browser ist mit dem Plattform-Backend über eine standardmäßige JSON API und Webservices-API integriert. Diese liefern die Schnittstelle zu allen Qualys-Anwendungen für IT-Sicherheit und Compliance. Zu den Plattform-Services und -Engines gehören Reporting Dashboard, Fragebogen Kollaboration, Schwachstellenbeseitigung Workflow, Korrelation Risikokalkulation sowie Alerts Benachrichtigungen. Die Datenschicht der Plattform umfasst Module für Scan-Management -Planung, Indexing Tagging sowie Datenmanagement Datensicherheit. Diese Module sind wiederum mit internen und externen Scannern, virtuellen oder Hardware-Scannern sowie der QualysGuard KnowledgeBase integriert, die mit Oracle RAC betrieben wird. In der neuen Plattform sind folgende neue Technologien implementiert:
–
Multidimensionales, außerordentlich schnelles,
geclustertes Data Indexing und Tagging mit Apache Solr.
–
Leistungsstarke und kundenspezifisch anpassbare
Reporting-Engine, die via BIRT die Ausgabe von Berichten
in zahlreichen Formaten ermöglicht.
–
Webbasiertes Application Clustering mit Terracotta- und
Ehcache-Technologien.
–
Dynamische UI auf Basis von Direct Web Remoting (DWR) mit
leistungsstarken Ja-vaScript Sencha EXT-Komponenten.
–
SOAP- und REST-basierte XML-Webservices für umfangreiche
API-Interaktionen. Über die neue Plattform: Vorteile für
die Benutzer Die Integrationsvorteile werden sich auf
sämtliche Sicherheits- und Compliance-Anwendungen
erstrecken, die auf der neuen Plattform laufen. Dazu
zählen:
–
Neue UI mit dynamischen, interaktiven Schnittstellen,
Wizards und neuen Report-Templates bietet eine Fülle von
Optionen, um die Scandaten ganz nach den Bedürfnissen der
Nutzer zu präsentieren.
–
Neue, anpassbare, vorlagengestützte Reporting-Engine
ermöglicht die Ausgabe von Berichten in einer Vielzahl von
Formaten (csv, doc, xls, pdf, xml, ppt), je nach den vom
Benutzer festgelegten Kriterien.
–
Zum Patent angemeldete Technologie für hierarchisches,
dynamisches Asset-Tagging und rollenbasierte
Benutzer-Zugriffe.
–
Dynamische Verteilung der Scans auf mehrere Scanner je
nach Verfügbarkeit und Last, um das Scannen großer
Netzwerke zu optimieren. Dadurch wird die Gesamtzeit für
umfangreiche Scan-Aufgaben drastisch verkürzt.
Orginal-Meldung: http://www.presseportal.de/pm/54173/1769320/qualys/api
