Monitoring externer digitaler Zertifikate und SSL/TLS-Konfigurationen
6. Mai 2019Qualys CertView wird nahtlos in das CIS Multi-State Information Sharing and Analysis Center (MS-ISAC) integriert. Die Kooperation verschafft den CIS-Mitgliedern integrierte Übersicht über ihre öffentlich erreichbaren Websites, Zertifikate und SSL/TLS-Konfigurationen.
„Die Integration von Qualys CertView in unsere bestehenden Dienste gibt unseren Mitgliedern die Möglichkeit, zeitnahe Benachrichtigungen und Bewertungen für jede einzelne externe Website zu erhalten“, so Thomas Duffy, MS-ISAC Chair und Senior Vice President of Operations and Services bei CIS. „Wir machen uns die hohe Kapazität der Qualys Cloud-Plattform zunutze, um alle externen Zertifikate unserer Mitglieder präzise zu scannen. So können wir den Mitgliedern helfen, potenzielle Sicherheits- oder Compliance-Probleme frühzeitig zu beheben.“
Das CIS wird Qualys CertView in sein Multi-State Information Sharing and Analysis Center (MS-ISAC) integrieren. Dank der neuen Funktionalität kann das CIS die Systeme seiner Mitglieder künftig auf auslaufende, anfällige oder falsch konfigurierte Zertifikate überwachen und sie im Rahmen ihrer bestehenden, benutzerdefinierten Monatsberichte darüber informieren. Dies hilft Unternehmen, Dienstunterbrechungen und Markenschäden zu vermeiden. „Das CIS hat einen wertvollen Dienst aufgebaut, der es den Mitgliedsunternehmen erleichtert, Übersicht über ihren gesamten Sicherheits- und Compliance-Status zu gewinnen. Qualys freut sich, die CIS-Mitglieder jetzt dabei unterstützen zu können, ihre externen digitalen Zertifikate zu inventarisieren und zu bewerten“, erklärte Philippe Courtot, Chairman und CEO von Qualys.
Die Integration von Qualys CertView ist eine von zahlreichen Kooperationen zwischen Qualys und dem CIS. Die Sicherheitsforscher von Qualys tragen derzeit zu den CIS-Benchmarks für Amazon Web Services, Microsoft Azure und die Google Cloud Platform bei. Darüber hinaus wirkten sie auch an den Benchmarks für Oracle Linux, IBM AIX und Microsoft IIS mit. Qualys stellt diese CIS-Richtlinien in seinen Policy Compliance (PC)-Enterprise-Lösungen out-of-the-box bereit und macht sie über seine Community Edition allen Unternehmen kostenlos verfügbar. Das CIS zertifiziert sämtliche Richtlinien in Qualys PC auf Kontrolllogik und Berichterstattung. Qualys PC umfasst mehr CIS-zertifizierte Richtlinien als jede andere Compliance-Lösung.
Die CIS-Benchmarks und CIS Controls sind Leitlinien, die von Sicherheitsexperten im Konsensverfahren erarbeitet werden und auf Performance statt Profit ausgerichtet sind. Die CIS-Benchmarks tragen dazu bei, Systeme vor den heutigen, laufend veränderlichen Cyber-Bedrohungen zu schützen. (rhh)