Web Application Firewall aus der Cloud


WAF-Lösung für Amazon EC2 schützt Unternehmen vor bekannten und neuen Bedrohungen für Webanwendungen, die in der Cloud oder vor Ort betrieben werden
WAFs schützen Websites, indem sie bestimmte Regeln auf die http-Kommunikation anwenden, um Angriffe auf diese zu verhindern

(09.09.13) - Qualys kündigte die Einführung der Betaversion ihrer neuen Cloud-basierten WAF-Lösung an. Die Betaversion wird am 1. August als Amazon Machine Image (AMI) für Webanwendungen in Amazon EC2 und am 1. September als virtuelles VMware Image für On-Premise-Implementierungen veröffentlicht. Bereitgestellt über die mandantenfähige, hoch skalierbare Cloud-Plattform "QualysGuard", bietet der neue "Qualys WAF-Dienst" den Kunden zentralisierte Management-Funktionalitäten, verteilten Schutz und leichte Bedienbarkeit – gleich, ob ihre Anwendungen vor Ort oder in der Cloud betrieben werden.

WAFs schützen Websites, indem sie bestimmte Regeln auf die http-Kommunikation anwenden, um Angriffe auf diese zu verhindern. Jedoch sind WAF-Technologien kostspielig und aufwändig im Einsatz: Die Regeln müssen genau an die jeweilige Anwendung angepasst und häufig aktualisiert werden, um Änderungen an den Anwendungen gerecht zu werden und neue Bedrohungen zu adressieren. Deshalb können sich viele Unternehmen WAFs nicht leisten oder sie nur bei einigen wenigen, geschäftskritischen Webpräsenzen einsetzen. Aus diesem Grund hat Qualys jetzt einen Cloud-basierten WAF-Service entwickelt, der als Teil der Cloud Computing-Plattform und integrierten Anwendungssuite "QualysGuard" bereitgestellt wird und als erschwingliche, automatisierte und stets aktuelle Lösung dient, um Websites zu schützen und zugleich ihre Performance zu steigern.

Aufsetzend auf der Cloud-Plattform QualysGuard, bietet die neue QualysGuard WAF folgende Merkmale:

>> Echtzeit-Anwendungsschutz – blockiert Angriffe auf Websites in Echtzeit.
>> Härtung von Anwendungen – minimiert die Angriffsfläche von Anwendungen durch Abschirmung von Programmierfehlern, Schwachstellen im Anwendungs-Framework, Webserver-Bugs und unsicheren Konfigurationen.
>> Preisgünstiger, automatisierter Service, betrieben und aktualisiert durch die Sicherheitsexperten von Qualys. Neue Abwehrmechanismen und Funktionalitäten werden für Nutzer und Website-Besucher transparent bereitgestellt.
>> Steigerung der Website-Performance durch Caching, Komprimierung und Content-Optimierung.

Kunden, die die WAF nutzen, profitieren von:
>> Regeln, die stets auf dem neuesten Stand sind
>> Sofortiger Verteilung der Regeln auf allen WAFs, die mit QualysGuard verbunden sind
>> Maximaler Effizienz, da alle Sicherheitsereignisse bei sämtlichen WAF-Kunden genutzt werden, um die Regeln zu verstärken.
>> Sämtlichen Software-as-a-Service (SaaS)-Vorteilen für Cloud- und On-Premise-Implementierungen – Bereitstellung als virtuelles Image mit zentralisierten Management-Funktionalitäten über die Plattform QualysGuard.
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • Produktiver Einsatz in EMA

    Artec IT Solutions, Spezialistin für Datenmanagement und Datensicherheit, hat die neue Version 6.92 der Firmware AOS (Artec OS) für das Live-Archiv EMA veröffentlicht. Mit dem Update wird insbesondere die Sicherheitsarchitektur von EMA weiter gestärkt. So vollzieht Artec im Zuge des Release nun den Umstieg auf den neuen Cloud Connector.

  • "DocuWare IDP" klassifiziert alle Dokumente

    DocuWare bringt eine neue KI-basierte Lösung für Intelligent Document Processing (IDP) auf den Markt. "DocuWare IDP" ermöglicht die Extraktion, Interpretation und Klassifizierung von Daten selbst aus komplexesten Dokumenten. Das Produkt ist nicht nur in Verbindung mit DocuWare Cloud bzw. DocuWare On-Premises einsetzbar, sondern auch als eigenständiges Produkt erhältlich.

  • Nutanix erweitert KI-Plattform in die Public Cloud

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat ihre KI-Infrastrukturplattform um ein neues Cloud-natives Angebot erweitert: "Nutanix Enterprise AI" (NAI). Es lässt sich auf unterschiedlichsten Kubernetes-Plattformen bereitstellen, am Edge, im Rechenzentrum und auf Public-Cloud-Services wie AWS EKS, Azure AKS und Google GKE. NAI bietet ein konsistentes Hybrid-Multicloud-Betriebsmodell für beschleunigte KI-Workloads.

  • Cloud-Sicherheitsmanagement meistern

    IBM kündigte "Autonomous Security for Cloud" (ASC) an, eine KI-gestützte Lösung von IBM Consulting, die das Cloud-Sicherheitsmanagement und die Entscheidungsfindung automatisieren soll, um das Risiko für Unternehmen zu minimieren, die die Nutzung der Cloud auf Amazon Web Services (AWS)-Umgebungen beschleunigen möchten.

  • IFS Cloud eine zentrale Quelle für alle Daten

    Das neue "Sustainability Management"-Modul der IFS Cloud und die ESG-Expertise von PwC UK erleichtern das Nachhaltigkeitsmanagement und helfen Unternehmen dabei, die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) zu erfüllen.

  • Identity Governance und Administration (IGA)

    Omada, Anbieterin von Identity Governance und Administration (IGA), gibt die Erweiterung ihrer "Omada Identity"-Cloud-Plattform um Analysefunktionen für Benutzerrollen auf Basis von Machine Learning (ML) bekannt.

  • Verbesserte SQL-ELT-Funktionalität für Azure

    Informatica gab die Einführung von drei hochentwickelten Funktionen für Microsoft Azure bekannt. Mit ihnen können KI- und analysebasierte Innovationen anhand zuverlässiger Daten entwickelt, bereitgestellt und aktiviert werden.

  • Fortschrittlichen Testautomatisierung

    Tricentis, Anbieterin von Continuous Testing und Quality Engineering, stellt erweiterte Cloud-Funktionen für ihre Lösung "Tricentis Tosca" vor. Diese ermöglichen Unternehmen eine End-to-End-Testautomatisierung in der Cloud.

  • Vom Code bis zur Cloud aus einer Hand

    Fortinet hat die Markteinführung von "Lacework FortiCNAPP" bekannt gegeben. Diese einheitliche, KI-gestützte Plattform ermöglicht die Absicherung der gesamten Umgebung - vom Code bis zur Cloud - aus einer Hand.

  • Maßgeschneiderte SAP-S/4HANA-Transformation

    Bereits 2015 präsentierte SAP mit S/4HANA eine neue Softwaregeneration, die als sofort einsatzbereites Cloud-ERP die neuesten branchenspezifischen Best Practices und kontinuierliche Innovationen versprach.

Dynamisch skalierbaren M7-Cluster starten E-Learning mit Cloud Computing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen