Qualys gibt die Partnerschaft mit dem Center for Internet Security (CIS) bekannt. Die Kooperation verschafft den CIS-Mitgliedern integrierte Übersicht über ihre öffentlich erreichbaren Websites, Zertifikate und SSL/TLS-Konfigurationen.
„Die Integration von ´Qualys CertView´ in unsere bestehenden Dienste gibt unseren Mitgliedern die Möglichkeit, zeitnahe Benachrichtigungen und Bewertungen für jede einzelne externe Website zu erhalten“, so Thomas Duffy, MS-ISAC Chair und Senior Vice President of Operations and Services, CIS. „Wir machen uns die hohe Kapazität der Qualys-Cloud-Plattform zunutze, um alle externen Zertifikate unserer Mitglieder präzise zu scannen. So können wir den Mitgliedern helfen, potenzielle Sicherheits- oder Compliance-Probleme frühzeitig zu beheben.“
Das CIS wird Qualys-Certview in sein Multi-State-Information-Sharing and Analysis-Center (MS-ISAC) integrieren. Dank der neuen Funktionalität kann das CIS die Systeme seiner Mitglieder künftig auf auslaufende, anfällige oder falsch konfigurierte Zertifikate überwachen und sie im Rahmen ihrer bestehenden, benutzerdefinierten Monatsberichte darüber informieren. Dies hilft den Unternehmen, Dienstunterbrechungen und Markenschäden zu vermeiden.
„Das CIS hat einen wertvollen Dienst aufgebaut, der es den Mitgliedsunternehmen erleichtert, Übersicht über ihren gesamten Sicherheits- und Compliance-Status zu gewinnen. Qualys freut sich, die CIS-Mitglieder jetzt dabei unterstützen zu können, ihre externen digitalen Zertifikate zu inventarisieren und zu bewerten“, erklärte Philippe Courtot, Chairman und CEO, Qualys, Inc. „Die Integration von Qualys-Certview in die CIS-Dienste hilft den Mitgliedern, ihre wachsenden digitalen und webbasierten Angebote abzusichern.“
Erweiterte Kooperation nützt der gesamten Community
Die Integration von Qualys-Certview ist eine von zahlreichen Kooperationen zwischen Qualys und dem CIS. Die Sicherheitsforscher von Qualys tragen derzeit zu den CIS-Benchmarks für Amazon-Web-Services, Microsoft-Azure und die Google-Cloud-Platform bei. Darüber hinaus wirkten sie auch an den Benchmarks für Oracle Linux, IBM AIX und Microsoft IIS mit. Qualys stellt diese CIS-Richtlinien in seinen Policy-Compliance- (PC-)Enterprise-Lösungen out-of-the-box bereit und macht sie über seine Community-Edition allen Unternehmen kostenlos verfügbar. Das CIS zertifiziert sämtliche Richtlinien in Qualys-PC auf Kontrolllogik und Berichterstattung. Qualys-PC umfasst mehr CIS-zertifizierte Richtlinien als jede andere Compliance-Lösung.
Die CIS-Benchmarks und CIS-Controls sind Leitlinien, die von Sicherheitsexperten im Konsensverfahren erarbeitet werden und auf Performance statt Profit ausgerichtet sind. Die CIS Benchmarks tragen dazu bei, Systeme vor den heutigen, laufend veränderlichen Cyber-Bedrohungen zu schützen.
Über CertView
Qualys-Certview ist ein kostenloser Dienst, mit dem die Benutzer ihre gesamten externen Zertifikate sowie die zugrunde liegenden SSL/TLS-Konfigurationen und -Schwachstellen inventarisieren und bewerten können. Der Dienst hilft den Benutzern, Risiken im Zusammenhang mit abgelaufenen oder verwundbaren SSL/TLS-Zertifikaten und -Konfigurationen zu minimieren, um Störungen und Ausfallzeiten zu verhindern. Darüber hinaus bietet Qualys-Certview Erkennung von Zertifikaten, Einstufungen für die TLS-Konfigurationen und kontinuierliche Überwachung von Zertifikaten für das Internet. Die Benutzer können problemlos aufrüsten, um die Bestandsaufnahme und Bewertung auch auf die internen Zertifikate in ihren Netzwerken auszuweiten, in denen sich die meisten kritischen Daten befinden, und alle Ergebnisse auf einer einzigen Oberfläche einzusehen.
#Netzpalaver #Qualys