Sicherheit- und Netzwerk-Audits ganz ohne Software-Installation

Manfred Kohlen,
IT-ManagementIT-ProjekteSicherheitSicherheitsmanagement

Qualys  verspricht: Völlig ohne eine eigene Software-Installation und fast ohne eigene Ressourcen können ganze Netzwerke auf Unsicherheiten überprüft werden. Hinter dem Sicherheitsdienst steht ein gehosteter Service, der die wichtigsten Security-Tests für Unternehmen automatisiert hat – die Tests und Auswertungen dazu lassen sich per SaaS-Dienst über das Internet aufrufen.

Damit die Sicherheitsdienste selbst sicher sind, werden die technischen Zugriffsrechte zuvor noch kurz mit dem Anbieter vereinbart.

Mit den Services lassen sich zum Beispiel Netz-Topologien so darstellen, wie sie wirklich an das Internet angebunden und erreichbar sind. Einer der Dienste prüft auf Sicherheitslöcher der angeschlossenen Geräte unter Windows, Linux und Mac und erkennt, ob nicht angemeldete Geräte im Netz verbunden sind. Ein weiterer Dienst ermittelt die Einhaltung (Compliance) bestimmter Regeln und Security-Policies, die zuvor in einer Oberfläche definiert werden können. Abweichungen werden in der Variante »QualysGuard Enterpise« in einem detaillierten Report ausgegeben.

Wer Angst vor der Unsicherheit von eigenen Web-Applikationen hat, nutzt die Web Application Scans (WAS) der Qualys-Suite und erkennt mit ihrer Hilfe, wo etwa die gefürchteten »SQL-injections« und damit etwa Datenbank-Manipulationen stattfinden könnten. Oder wo Server und Software dem Cross-Site-Scripting anheimfallen dürften.

Im Angebot des der Firma finden sich weitere Security-Dienste zur Absicherung des eigenen Firmennetzes vor diversen Unsicherheis-Ursachen. (Manfred Kohlen)

 

Netzwerk-Topologie

Bild: So wird dargestellt, wie ein Netz aufgebaut ist – und wo Sicherheitslücken stecken können.

 

Aktion
Leser der NetMediaEurope-Websites haben übrigens die Möglichkeit, den vollen Leistungsumfang der Security-Leistungen des Vollservice-Dienstleisters Qualys für zwei Wochen kostenlos zu nutzen. Interessenten erhalten – im Gegensatz zu anderen Testangeboten – sogar den vollen Support beim Einrichten des Tools durch einen Support-Mitarbeiter.

Das Unternehmen verspricht, dass keinerlei Verpflichtungen oder versteckte Kosten enthalten seien.

Zwei Wochen kostenfrei die Netzwerksicherheit prüfen und reporten

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen