Das Center for Internet Security (CIS) nutzt Qualys für kontinuierliches Monitoring
7. Mai 2019Qualys arbeitet aktuell zusammen mit dem Center for Internet Security (CIS) um die IT-Sicherheit zu erhöhen. Diese Kooperation verschafft den CIS-Mitgliedern integrierte Übersicht über ihre öffentlich erreichbaren Websites, Zertifikate und SSL/TLS-Konfigurationen. Qualys CertView wird dabei nahtlos in das CIS Multi-State Information Sharing and Analysis Center (MS-ISAC) integriert: Auf diese Weise sind die wichtigen Security-Funktionen aus einer zentralen Stelle aus administrierbar.
„Die Integration von Qualys CertView in unsere bestehenden Dienste gibt unseren Mitgliedern die Möglichkeit, zeitnahe Benachrichtigungen und Bewertungen für jede einzelne externe Website zu erhalten“, so Thomas Duffy, MS-ISAC Chair und Senior Vice President of Operations and Services, CIS. „Wir machen uns die hohe Kapazität der Qualys Cloud-Plattform zunutze, um alle externen Zertifikate unserer Mitglieder präzise zu scannen. So können wir den Mitgliedern helfen, potenzielle Sicherheits- oder Compliance-Probleme frühzeitig zu beheben.“
Das CIS wird Qualys CertView in sein Multi-State Information Sharing and Analysis Center (MS-ISAC) integrieren. Dank der neuen Funktionalität kann das CIS die Systeme seiner Mitglieder künftig auf auslaufende, anfällige oder falsch konfigurierte Zertifikate überwachen und sie im Rahmen ihrer bestehenden, benutzerdefinierten Monatsberichte darüber informieren. Dies hilft den Unternehmen, Dienstunterbrechungen und Markenschäden zu vermeiden. „Das CIS hat einen wertvollen Dienst aufgebaut, der es den Mitgliedsunternehmen erleichtert, Übersicht über ihren gesamten Sicherheits- und Compliance-Status zu gewinnen. Qualys freut sich, die CIS-Mitglieder jetzt dabei unterstützen zu können, ihre externen digitalen Zertifikate zu inventarisieren und zu bewerten“, erklärte Philippe Courtot, Chairman und CEO, Qualys, Inc. „Die Integration von Qualys CertView in die CIS-Dienste hilft den Mitgliedern, ihre wachsenden digitalen und webbasierten Angebote abzusichern.“
Erweiterte Kooperation nützt der gesamten Community
Die Integration von Qualys CertView ist eine von zahlreichen Kooperationen zwischen Qualys und dem CIS. Die Sicherheitsforscher von Qualys tragen derzeit zu den CIS-Benchmarks für Amazon Web Services, Microsoft Azure und die Google Cloud Platform bei. Darüber hinaus wirkten sie auch an den Benchmarks für Oracle Linux, IBM AIX und Microsoft IIS mit. Qualys stellt diese CIS-Richtlinien in seinen Policy Compliance (PC)-Enterprise-Lösungen out-of-the-box bereit und macht sie über seine Community Edition allen Unternehmen kostenlos verfügbar. Das CIS zertifiziert sämtliche Richtlinien in Qualys PC auf Kontrolllogik und Berichterstattung. Qualys PC umfasst mehr CIS-zertifizierte Richtlinien als jede andere Compliance-Lösung. Die CIS Benchmarks und CIS Controls sind Leitlinien, die von Sicherheitsexperten im Konsensverfahren erarbeitet werden und auf Performance statt Profit ausgerichtet sind. Die CIS Benchmarks tragen dazu bei, Systeme vor den heutigen, laufend veränderlichen Cyber-Bedrohungen zu schützen.