Web Application Firewall aus der Cloud


WAF-Lösung für Amazon EC2 schützt Unternehmen vor bekannten und neuen Bedrohungen für Webanwendungen, die in der Cloud oder vor Ort betrieben werden
WAFs schützen Websites, indem sie bestimmte Regeln auf die http-Kommunikation anwenden, um Angriffe auf diese zu verhindern

(09.09.13) - Qualys kündigte die Einführung der Betaversion ihrer neuen Cloud-basierten WAF-Lösung an. Die Betaversion wird am 1. August als Amazon Machine Image (AMI) für Webanwendungen in Amazon EC2 und am 1. September als virtuelles VMware Image für On-Premise-Implementierungen veröffentlicht. Bereitgestellt über die mandantenfähige, hoch skalierbare Cloud-Plattform "QualysGuard", bietet der neue "Qualys WAF-Dienst" den Kunden zentralisierte Management-Funktionalitäten, verteilten Schutz und leichte Bedienbarkeit – gleich, ob ihre Anwendungen vor Ort oder in der Cloud betrieben werden.

WAFs schützen Websites, indem sie bestimmte Regeln auf die http-Kommunikation anwenden, um Angriffe auf diese zu verhindern. Jedoch sind WAF-Technologien kostspielig und aufwändig im Einsatz: Die Regeln müssen genau an die jeweilige Anwendung angepasst und häufig aktualisiert werden, um Änderungen an den Anwendungen gerecht zu werden und neue Bedrohungen zu adressieren. Deshalb können sich viele Unternehmen WAFs nicht leisten oder sie nur bei einigen wenigen, geschäftskritischen Webpräsenzen einsetzen. Aus diesem Grund hat Qualys jetzt einen Cloud-basierten WAF-Service entwickelt, der als Teil der Cloud Computing-Plattform und integrierten Anwendungssuite "QualysGuard" bereitgestellt wird und als erschwingliche, automatisierte und stets aktuelle Lösung dient, um Websites zu schützen und zugleich ihre Performance zu steigern.

Aufsetzend auf der Cloud-Plattform QualysGuard, bietet die neue QualysGuard WAF folgende Merkmale:

>> Echtzeit-Anwendungsschutz – blockiert Angriffe auf Websites in Echtzeit.
>> Härtung von Anwendungen – minimiert die Angriffsfläche von Anwendungen durch Abschirmung von Programmierfehlern, Schwachstellen im Anwendungs-Framework, Webserver-Bugs und unsicheren Konfigurationen.
>> Preisgünstiger, automatisierter Service, betrieben und aktualisiert durch die Sicherheitsexperten von Qualys. Neue Abwehrmechanismen und Funktionalitäten werden für Nutzer und Website-Besucher transparent bereitgestellt.
>> Steigerung der Website-Performance durch Caching, Komprimierung und Content-Optimierung.

Kunden, die die WAF nutzen, profitieren von:
>> Regeln, die stets auf dem neuesten Stand sind
>> Sofortiger Verteilung der Regeln auf allen WAFs, die mit QualysGuard verbunden sind
>> Maximaler Effizienz, da alle Sicherheitsereignisse bei sämtlichen WAF-Kunden genutzt werden, um die Regeln zu verstärken.
>> Sämtlichen Software-as-a-Service (SaaS)-Vorteilen für Cloud- und On-Premise-Implementierungen – Bereitstellung als virtuelles Image mit zentralisierten Management-Funktionalitäten über die Plattform QualysGuard.
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • GenAI Model-as-a-Service

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Verfügbarkeit von Generative AI Blueprints (GenAI) bekannt, die es Kunden ermöglichen, generative KI-Anwendungen auf Unternehmensebene schneller und einfacher auf sechs branchenführenden Technologieplattformen zu erstellen.

  • Risiken schnell zu reduzieren

    Qualys gab auf der "Qualys Security Conference" die Einführung eines Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM) bekannt. Die Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.

  • Sichere, private Verbindung

    Cloudera bringt das "Cloudera Private Link Network" auf den Markt. Das Ziel: kritische Datensicherheits- und Datenschutzbedenken für stark regulierte Unternehmen mit strengen Datensicherheitsrichtlinien zu adressieren.

  • Übersichtliche Verwaltung, einfaches Monitoring

    Artec IT Solutions macht die Anbindung der Datenmanagement- und Archivierungslösung "EMA" an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen jetzt noch sicherer und benutzerfreundlicher.

  • Mehr Automatisierung mit der "Apex Cloud Platform"

    Dell Technologies erleichtert die Einführung und den Betrieb von hyperkonvergenten Infrastrukturen mit neuen "Dell Solutions for Microsoft Azure Stack HCI". Diese verbessern die Azure-Erfahrung On-Premises und bieten maximale Flexibilität und Effizienz.

  • DDI für das hybride Multi-Cloud-Zeitalter

    Infoblox, Anbieterin von Cloud-Networking und Sicherheitsdiensten, stellte ihre neue "Universal DDI Product Suite" vor. Sie ermöglicht ein einheitliches DDI-Management, umfassende Asset-Transparenz und proaktive Sicherheit, indem sie die Silos zwischen NetOps, CloudOps und SecOps aufbricht und gleichzeitig flexible, anpassungsfähige Bereitstellungsmodelle bietet. Infoblox ist das einzige Unternehmen, das IT- und Business-Entscheidungsträgern ein derart kohärentes DDI-Management zur Verfügung stellt.

  • Vertrauen in Künstliche Intelligenz

    Qlik kündigte neue Erweiterungen der "AutoML"-Funktionen an. Diese Updates erleichtern es Analyseteams, leistungsstarke Machine-Learning-Modelle zu erstellen und einzusetzen, und bieten native Analysen zur Erklärung von Vorhersagen in Echtzeit.

  • Gerätemanagement und Überwachung

    Mit der Verlagerung von KI-Workloads in Richtung Edge wird verbesserte Transparenz an entfernten Rechenzentrumsstandorten immer wichtiger. Mit "Vertiv Environet Connect" bietet Vertiv jetzt eine Cloud- und webbasierte Gerätemanagement- und Überwachungslösung an.

  • Zugang zu DBaaS

    Couchbase hat einige Erweiterungen für "Capella" veröffentlicht. Mit "Capella Columnar on AWS", "Couchbase Mobile" mit Vektorsuche und "Capella Free Tier" stehen Unternehmen zahlreiche neue Features zur Verfügung. Zudem erhalten Entwickler einfachen Zugang zu DBaaS (Database as a Service)-Kapazitäten.

  • "Rhel AI" als Erweiterung der Hybrid Cloud

    Red Hat gibt die allgemeine Verfügbarkeit von "Red Hat Enterprise Linux (Rhel) AI" in der Hybrid Cloud bekannt. Rhel AI ist die grundlegende Modellplattform von Red Hat, mit der Anwender generative KI-Modelle zur Unterstützung von Unternehmensanwendungen nahtlos entwickeln, testen und einsetzen können.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen