Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Services SaaS / Cloud Computing

Services


Beratung Management Outsourcing/Outtasking Rechenzentren Trainings SaaS / Cloud Computing Überwachung & Analyse

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Umfassende Sicherheits- und Compliance-Audits


So haben Consultants die Möglichkeit, ihren Kunden zusätzliche Risikomanagement- und Beratungsdienstleistungen anzubieten, einschließlich voll integrierter Governance, Risk- und Compliance (GRC)-Services
Asset-Erkennung, Schwachstellenmanagement, Web Application Scanning, Policy-Compliance und PCI-Compliance

Anzeige

(18.08.11) - Qualys, Anbieterin von Software-as-a-Service- (SaaS)-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat eine neue Edition des "QualysGuard Consultant Service" vorgestellt, die über virtuelle Scanner-Appliances (vScanner) und einen Modus zur individuellen Anpassung von Berichten verfügt. Die neue Edition erschließt Consultants die erheblichen Vorteile des SaaS-Modells: mit präzisen Netzwerk-Audits, umfassenden Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen, Verkürzung der Vor-Ort-Zeiten und detaillierten, anpassbaren Reports – all das zu niedrigeren Kosten.

"Die QualysGuard Consultant Edition macht es uns leicht, die marktführenden Services von Qualys bei unseren Kunden einzusetzen", so Alan J. White, Director of Security and Risk Consulting, North America, bei Dell SecureWorks. "Der neue vScanner lässt sich problemlos vorab auf einem Laptop oder am Standort des Kunden einrichten, sodass wir uns bei der Arbeit mit den Kunden ganz auf die benötigten Sicherheitsanalysen konzentrieren können. Außerdem liefert uns die Consultant Edition Berichte, mit denen wir Schwachstellen leicht kategorisieren und identifizieren können, um unsere Sicherheitslösungen an die spezifischen Kundenbedürfnisse anzupassen."

Lesen Sie zum Thema "Software-as-a-Service" auch: SaaS-Magazin.de (www.saasmagazin.de)

Die QualysGuard Consultant Edition bietet:

>> Leichte Bereitstellung und Nutzung: Consultants können auf ihrem Laptop oder beim Kunden vor Ort schnell und mühelos vScanner einrichten, um Beratungsprojekte zu initiieren und Sicherheitsanalysen durchzuführen. Zudem können sie vScanner für ihre Kunden auch über ihre QualysGuard-Konten verwalten und so die Vor-Ort-Zeiten verkürzen.

>> Skalierbarkeit und Präzision: QualysGuard nutzt die Skalierbarkeit des SaaS-Modells, um auf einer einzigen Plattform Daten aus internen und Perimeter-Netzen sowie aus Infrastrukturen zusammenzufassen, die in privaten und öffentlichen Clouds wie etwa Amazon EC2 gehostet werden. QualysGuard führt pro Jahr mehr als 500 Millionen IP-Scans durch und bietet dabei Sechs-Sigma-Genauigkeit mit weniger als 3,4 Fehlern pro 1 Million Scans.

>>Umfassende Sicherheits- und Compliance-Audits: Die QualysGuard Consultant Edition vereinfacht die Überprüfung von Netzwerkgeräten, Datenbanken und Webanwendungen mittels Funktionen für Asset-Erkennung, Schwachstellenmanagement, Web Application Scanning, Policy-Compliance und PCI-Compliance – zusammengefasst in einer einzigen Lösung. Eine robuste Suite von Integrationen mit Drittanbietern hilft den Kunden, bei der Schwachstellenbeseitigung die richtigen Prioritäten zu setzen, da die gefundenen Schwachstellen mit mehreren Exploit-Datenbanken (z.B. Core IMPACT und Immunity DSquare), der Trend Micro Malware Encyclopedia sowie virtuellen Patching-Lösungen korreliert werden. Consultants werden in die Lage versetzt, zusätzliche Dienste wie etwa Penetrationstests anzubieten, indem sie die QualysGuard-Scandaten zusammen mit populären Frameworks wie Metasploit und Immunity CANVAS einsetzen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

>> Maßgeschneiderte Kontrollen für Policy-Compliance: Dank der Möglichkeit zur flexiblen Erstellung maßgeschneiderter Kontrollen und Policies kann die QualysGuard Consultant Edition Systeme, Datenbanken und Netzwerkgeräte automatisch auf Lücken hinsichtlich rechtlicher Bestimmungen und auf die Einhaltung branchenspezifischer Richtlinien wie HIPAA und ISO 27002 prüfen. Robuste Integrationen mit GRC-Lösungen von Drittanbietern (einschließlich Archer, Modulo und Rsam) vereinfachen die Priorisierung bei der Beseitigung von Schwachstellen. Consultants haben dadurch die Möglichkeit, ihren Kunden zusätzliche Risikomanagement- und Beratungsdienstleistungen anzubieten, einschließlich voll integrierter GRC-Services. (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -


Meldungen: Software-as-a-Service

Export-Compliance mit SaaS-Lösung realisieren Management Dynamics, Anbieterin von "Global Trade Management"-Lösungen, hat mit "Export On-Demand 1.2", eine neue Version ihrer Export-Compliance Lösung für kleine und mittlere Exporteure, lanciert. Diese Version unterstützt ein verbessertes Compliance-Screening und ein ausgeweitetes Exportlizenz-Management.

Bewilligung für "Vereinfachte Zollverfahren" Bis spätestens Ende 2011 werden die Zollbehörden alle bestehenden Bewilligungen zum "Zugelassenen Ausführer" ("ZA") neu bewerten. Dies betrifft ca. 20.000 deutsche Unternehmen mit "ZA"-Status. Der Fragebogen, den Unternehmen beantworten müssen, ist identisch mit dem Fragenkatalog für den AEO C (Zollrechtliche Vereinfachungen; AEO = Authorized Economic Operator). Im Zuge der Überprüfung müssen Unternehmen darlegen, wie sie auf Dauer sicherstellen, dass Exportkontrollregeln eingehalten werden.

Umfassende Sicherheits- und Compliance-Audits Qualys, Anbieterin von Software-as-a-Service- (SaaS)-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, hat eine neue Edition des "QualysGuard Consultant Service" vorgestellt, die über virtuelle Scanner-Appliances (vScanner) und einen Modus zur individuellen Anpassung von Berichten verfügt. Die neue Edition erschließt Consultants die erheblichen Vorteile des SaaS-Modells: mit präzisen Netzwerk-Audits, umfassenden Schwachstellenanalysen, Scans für Policy-Compliance und Webanwendungen, Verkürzung der Vor-Ort-Zeiten und detaillierten, anpassbaren Reports – all das zu niedrigeren Kosten.

Compliance bei Archivierung von EDI-Daten Trubiquity, Anbieterin von globalen Managed File Transfer (MFT)-Lösungen sowie Lösungen für die Geschäftsprozessintegration, hat ihre SaaS- (Software-as-a-Service)-basierten "TRUedx EDI-Clearing Center Services" um umfangreiche optionale Archivierungsfunktionen erweitert.

Vereinfachter elektronischer Rechnungsverkehr Die regify AG, Hüfingen, bringt mit "regibill" zum Inkrafttreten des Steuervereinfachungsgesetzes am 1. Juli 2011 eine Lösung für den vereinfachten elektronischen Rechnungsverkehr auf den Markt. Der neue Dienst erfüllt alle gesetzlich und steuerlich geforderten Nachweispflichten. "In der EU werden jährlich 28,5 Mrd. Rechnungen geschrieben, fast 90 Prozent davon immer noch auf Papier", sagt Kurt Kammerer, CEO der regify AG. "Das Einsparpotential durch elektronische Rechnungen ist riesig und wurde bislang nur deshalb nicht erschlossen, weil der Gesetzgeber zu hohe Anforderungen stellte." regify geht davon aus, dass mit dem vereinfachten Verfahren schon 2015 mehr als 40 Prozent der EU-weiten Rechnungen, also gut 10 Mrd. Stück, digital sein werden.

On-Demand-Service für E-Discovery Die Recommind GmbH, Anbieterin von E-Discovery-Lösungen, bietet "Axcelerate eDiscovery" in Deutschland jetzt als On-Demand-Lösung. Anwaltskanzleien und Unternehmensjuristen können die mit intelligenter Review-Technologie (Predictive Coding) ausgestattete Lösung jetzt anlassbezogen als webbasierte Hosting-Lösung nutzen. Mit diesem Service sind Unternehmen und Anwälte in der Lage, Kosten und Zeit für das Sichten von Dokumenten im Zusammenhang mit Gerichtsverfahren oder Ermittlungen einzusparen, ohne eine Dauerlizenz der Software erwerben zu müssen.

Einhaltung von Compliance-Richtlinien ServiceNow präsentiert eine neue Applikation für IT-Governance, Risk und Compliance (IT GRC), die in ihrem "IT Service Management Cloud Service" eingebunden ist. Die neue Software-as-a-Service (SaaS)-Anwendung dient als Alternative zu teuren, unabhängigen IT GRC-Software-Angeboten. "ServiceNow IT GRC" setzt auf der ServiceNow-Plattform auf und verfügt über nativen Zugriff auf bestehende IT-Daten und -Prozesse.

Umgang mit vertraulichen Dokumenten Sicherheitslücken zur Online-Datensicherung eines Webdienst-Anbieters beschäftigen derzeit die Community der Anwender. Die Tatsache, dass beispielsweise Authentifizierungsdaten auf einfache Weise kopiert werden können und anderen Nutzern Zugang zu vertraulichen Dokumenten verschaffen, zeigen den Bedarf nach sicheren Zugriffsverfahren und verlässlichen Lösungen zur Absicherung vertraulicher Dokumente im Internet erneut auf.

Strukturierte Namensvergabe bei Dokumenten Zukünftig erleichtert eine Namenskonvention Anwendern die sichere und strukturierte Zusammenarbeit mit Document Compliance-Lösung von Brainloop. Die Festlegung einer für bestimmte Dokumente wie Angebote, Verträge, Berichte oder Marketingmaterialien verbindlichen Schreibweise aus vorgegebenen Namensbestandteilen erleichtert dem Nutzer das anschließende Auffinden von thematisch zueinander gehörenden Unterlagen. Dieses steigert die Effizienz der Zusammenarbeit. Insbesondere Unternehmen der Branchen Pharma, Banken und Real Estate profitieren von der einheitlichen Benennung.

IT-Sicherheit und Compliance RSA, Security-Abteilung der EMC, kündigte die "RSA Cloud Trust Authority" an. Dabei handelt es sich um einen Produktmix aus Cloud-basierten Services, um das Beziehungsmanagement zwischen Unternehmen und Cloud-Service-Anbietern zu erleichtern.

Druckbare Version

Bewilligung für "Vereinfachte Zollverfahren" Compliance bei Archivierung von EDI-Daten