Eenvoudig te gebruiken en te installeren WAF voorziet in realtime beveiliging voor websites draaiend op Amazon EC2 en op locatie
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 26 februari 2014 11:54 uur
Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, stelt zijn QualysGuard Web Application Firewall-dienst (WAF) beschikbaar voor webapplicaties die draaien op Amazon EC2 en op locatie. De QualysGuard WAF-service is te implementeren als virtuele image binnen webapplicaties en is in enkele minuten geïnstalleerd en geconfigureerd. De service stelt organisaties in staat hun websites eenvoudig te beveiligen.
WAF-technologie beschermt websites door diverse regels toe te passen op http-conversaties om zo te voorkomen dat ze worden aangevallen. Deze technologie is normaal gesproken zeer kostbaar en lastig toe te passen, omdat regels vaak aangepast moeten worden op applicatie-updates en nieuwe bedreigingen. De QualysGuard WAF-cloud-dienst voorziet in een snelle implementatie van robuuste beveiliging voor webapplicaties met een minimale cost of ownership. Daarnaast wordt de service voortdurend geüpdatet met nieuwe regels, waardoor het systeem weet om te gaan met applicatie-updates en nieuw opkomende bedreigingen.
“Organisaties hebben vandaag de dag te maken met veel uitdagingen: het beveiligen van hun websites tegen aanvallen en het tegemoetkomen aan de Payment Card Industry-standaard (PCI) voor transacties op hun sites. Veel organisaties – vooral kleinere – hebben niet de ervaring of de middelen om WAF’s effectief te implementeren”, zegt Charles Kolodgy, vicepresident Research van IDC. “Met de introductie van een voordelige en eenvoudig te gebruiken en te implementeren WAF-cloud-oplossing helpt Qualys organisaties bij het verbeteren van hun website- en webapplicatiebeveiliging.”
“Grote organisaties hebben vaak duizenden webapplicaties om te beveiligen, terwijl kleinere bedrijven vaak niet beschikken over de middelen en het IT-personeel om deze überhaupt te beschermen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “Onze WAF-service biedt de flexibiliteit die organisaties nodig hebben om applicaties te beschermen – waar ze zich ook bevinden en ongeacht of organisaties werken met heel weinig of met duizenden applicaties.”
QualysGuard WAF biedt:
- Eenvoudige installatie. QualysGuard WAF is te installeren als een virtueel image naast webapplicaties. Installeren en configureren zijn binnen enkele minuten nodig, zonder daarvoor te hoeven beschikken over specifieke apparatuur of beheermiddelen. Ook security-personeel is niet specifiek nodig om de applicatie draaiende te krijgen.
- Realtime applicatiebescherming en -hardening. QualysGuard WAF blokkeert aanvallen op websites realtime. De service vormt een schild rondom fouten in codering en applicatieframeworks, bugs in de webserver en verkeerde configuraties.
- Naadloze, automatische updates vergroten veiligheidsniveau. De WAF-service draait op het QualysGuard Cloud Platform en wordt automatisch geüpdatet met nieuwe beveiligingen van het Qualys-onderzoeksteam. De beveiliging wordt automatisch geactiveerd op basis van specifieke richtlijnen. Dit alles zonder dat websites of bezoekers hier iets van merken.
- Gecentraliseerd cloud-management. De WAF-service wordt geleverd via het QualysGuard Cloud Platform. Hierdoor is de service te beheren via de QualysGuard-console vanaf overal ter wereld. Een helder dashboard toont tijdslijnen en geolocatiegrafieken van diverse gebeurtenissen. Het cloud-platform biedt maximale efficiency door inzicht te geven in security-gebeurtenissen bij alle klanten. Er zijn regels te implementeren, die direct de verdachte gebeurtenissen aanpakken bij alle betreffende WAF’s.