Nieuw SSL-dashboard van Qualys helpt klanten wereldwijd inzicht te krijgen in de validiteit van hun certificaten

Nieuw QualysGuard SSL-dashboard biedt uitgebreide checks, ook voor ‘Heartbleed

  • Bedrijfsnieuws van
  • Qualys
  • geplaatst op
  • 24 april 2014 11:14 uur

Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, lanceert een nieuw SSL-dashboard voor zijn bekroonde QualysGuard Vulnerability Management-oplossing (VM). Deze nieuwe console biedt organisaties wereldwijd inzicht in SSL-certificaten, waaronder issue date, signature, fingerprint information en nieuwe Heartbleed-filters die SSL-certificaten van kwetsbare hosts identificeren.

De Heartbleed-bug maakte de wereld deze maand weer eens bewust van het belang van een betrouwbare SSL Public Key Infrastructure voor een goede werking van het internet. Toch beperken organisaties het life cycle-beheer van SSL-certificaten vaak tot spreadsheets of standalone softwareoplossingen, ondanks de voortdurende snelle groei van SSL-verkeer. Maar spreadsheets zijn arbeidsintensief en foutgevoelig, en standalone softwareoplossingen moeten geïmplementeerd en beheer worden. Dit zorgt voor het risico op een security-breach of een slechte klantervaring wanneer ongeldige, verlopen of op andere wijze gebrekkige certificaten in gebruik blijven.

“Toen onze aanwezigheid op internet organisch groeide, liepen we het risico inzicht in de validiteit van onze SSL-certificaten te verliezen”, zegt Jonathan Trull, Chief Information Security Officer van de staat Colorado. “Qualys biedt de mogelijkheid tot het samenbrengen van alle SSL-data op één plaats, en zo nemen wij eenvoudig de controle en beheren we effectief de life cycle van certificaten.”

“Het is de hoogste tijd dat bedrijven het beheer van hun SSL-middelen professionaliseren”, zegt Pete Lindstrom, Research Director van IDC. “In het gunstigste geval zorgen problemen met certificaten voor een slecht bedrijfsimago doordat klanten beveiligingswaarschuwingen tegenkomen. Maar slecht certificatenbeheer kan ook leiden tot echte beveiligingsblootstelling, zoals we hebben gezien in de huidige reacties op Heartbleed.”

Doordat Qualys de scanresultaten van klanten opslaat en indexeert in zijn cloud-platform, is het niet noodzakelijk om netwerken opnieuw te scannen specifiek voor het verzamelen van SSL-data. Het dashboard biedt de volgende opties.

  • Drill-down-grafieken die gegevens laten zien over verlopen of bijna-verlopen certificaten, top 10-certificate authorities (CA), certificaat per key-size en self-signed certificaten.
  • Gedetailleerde rapportages die te filteren zijn op meerdere criteria, zoals uitgifte- en verloopdatum, key-size, hostnaam, geldigheid, self-signed certificaten en risicovolle certificaten als gevolg van Heartbleed.
  • De mogelijkheid om grafieken en rapportages specifiek voor klantgedefinieerde Asset Groups te creëren.
  • Toegang tot specifieke informatie over elk certificaat, waaronder verloopdata, IP-adres en host, issuer en certificaatketen, key-size, fingerprint, ruwe certificaatdata en bijbehorende kwetsbaarheden, en de zwaarte daarvan.
  • Mogelijkheid tot exporteren van data naar CSV-, XML- en andere formaten.

Daarnaast kunnen klanten die zich aanmelden voor de QualysGuard Continuous Monitoring-dienst (CM) notificaties instellen op basis van informatie over een SSL-certificaat, zoals verlopen certificaten of dagen tot verloopdatum, self-signed certificaten, naam van de CA, weak key-size en andere geldigheidsmaatregelen.
“De SSL Public Key Infrastructure ondersteunt de beveiliging van internetverkeer en e-commerce”, zegt Wolfgang Kandek, CTO van Qualys. “We hebben het SSL-dashboard ontwikkeld om onze klanten te helpen het beveiligingsbeheer van dit belangrijke onderdeel van hun groeiende internetinfrastructuur te schalen en te automatiseren.”

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.