Qualys lanceert nieuwe functionaliteiten voor zijn beveiligingsoplossingen voor webapplicaties, waaronder schaalbare en snelle scanning, detectie en patchen van websites, mobiele applicaties en Application Programming Interfaces (API’s) in een platform. Nieuwe features in Qualys Web Application Scanning 5.0 (WAS) en Web Application Firewall 2.0 (WAF) maken het mogelijk om duizenden webapplicaties en API’s te scannen met WAS 5.0, one-click virtuele patches voor opgespoorde vulnerabilities toe te passen met WAF 2.0 en dit alles te beheren vanuit één gecentraliseerd cloudplatform dat zichzelf updatet.
Webapplicatiebeveiliging is complex door een voortdurend evoluerend dreigingslandschap, de diversiteit van internet‑, mobiele en Internet of Things-applicaties, en het grote aantal systemen dat benodigd is om de security voor al deze toepassingen te beheren. Qualys speelt in op deze complexiteit door webappplicatiescanning uit te breiden naar API’s en door het toevoegen van meer mogelijkheden om de WAF-configuratie aan te passen. Ook zijn de controlemechanismen vereenvoudigd en de beveiligingsregels versterkt.
Klanten kunnen nu één cloudplatform gebruiken voor het snel en schaalbaar scannen en patchen van webapplicatie-vulnerabilities binnen browsergebaseerde, mobiele en IoT-services. Het platform simuleert vervolgens aanvallen om de bescherming te verifiëren. Deze flexibele oplossing stelt DevOps-teams in staat om webapplicatiebeveiliging een integraal onderdeel te maken van hun processen, waardoor zij vulnerabilities vroeg in het ontwikkelproces ontdekken en patchen, en zo kostbare beveiligingsissues in productieomgevingen vermijden.
“Wij gebruiken Qualys WAS voor het scannen en beveiligen van onze webapplicaties op continue basis en we zijn tevreden over de snelheid en nauwkeurigheid van de service”, zegt David Cook, Chief Security Officer van Jive Software. “Wij zijn enthousiast over Qualys WAF dat ons in staat stelt snel te reageren op bedreigingen door het gebruik van ‘one-click virtual patching’ voor het oplossen van actieve bedreigingen.”
“Digitale transformatie stelt bedrijven in staat om de samenstelling en het bereik van hun webapplicaties te verbreden met het oog op de mogelijkheden van de mobiele en IoT-revolutie. Dat leidt tot meer uitdagingen op het gebied van het beveiligen van webapplicaties op wereldwijde schaal”, zegt Philippe Courtot, voorzitter en CEO van Qualys, Inc. “De naadloze integratie van WAS 5.0 en WAF 2.0 biedt beveiligingsteams een krachtige, schaalbare en kosteneffectieve oplossing voor het detecteren, scannen en beschermen van duizenden webapplicaties en IoT-services.”
WAS 5.0 biedt:
- Programmatisch scannen van op SOAP en REST gebaseerde API’s – naast het scannen van SOAP-API’s (Simple Object Access Protocol), test WAS nu ook REST API’s (Representational State Transfer). Gebruikers hoeven alleen de servicelocatie op te geven in de Qualys WAS-userinterface en de scanner test deze dan op bekende vulnerabilities;
- IoT- en mobiele-app backend-scanning – met mogelijkheden om SOAP- en REST API’s te scannen, kan WAS nu IoT-services en mobiele apps alsook API-gebaseerde business-to-businessconnectoren testen op vulnerabilities met de precisie en schaalbaarheid van het Qualys Cloud Platform;
- zeer hoge schaalbaarheid met parallelle scanning – bij het scannen van verschillende applicaties vindt automatische load-balancing plaats binnen een pool van scanner-appliances, zodat dit efficiënt gebeurt. Scanners worden zo beter ingezet en bieden meer dekking;
- betere dekking – verbeteringen op het gebied van Progressive Scanning maken het mogelijk om grote sites in delen te scannen. Zo zijn grote applicaties te scannen, die normaal gesproken niet in korte scanwindows gescand kunnen worden.
WAF 2.0 biedt:
- ‘one-click virtual patching’ – deze geïntegreerde feature in WAF- en WAS-oplossingen adresseert het probleem met false-positives en de onmogelijkheid om vulnerabilities snel te patchen. Om te beginnen, identificeert Qualys WAS kritische vulnerabilities in webapps, waarna Qualys WAF securityteams in staat stelt deze vulnerabilities met slechts een klik virtueel te patchen en gerichte aanvallen te blokkeren. Dit geïntegreerde proces maakt het voor beveiligingsteams mogelijk om webapps snel te beschermen en false-positives te minimaliseren;
- out-of-the-box securitytemplates voor populaire platforms – templates voor onder andere WordPress, Joomla, Drupal en Outlook Web Application, die gebaseerd zijn op de laatste Qualys-securitygegevens. Volledig op maat te maken securitypolicy’s en de templates voorzien in continue monitoring van business-critical webapplicaties;
- gebruiksvriendelijk en flexibel inzetbaar – WAF 2.0 is beschikbaar op VMWare, Hyper‑V en Amazon Web Services inclusief load-balancing van webservers, health checks voor business-critical webapplicaties, op maat te maken security-rules op basis van http-request attributes, herbruikbare Secure Socket Layer-profielen, gedetailleerde eventloginformatie en gecentraliseerd WAF-beheer.
