Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk

Qualys lanceert QualysGuard PCI 3.0 met Web Application Scanning

02 oktober 2008 - 09:504 minuten leestijdActueelSecurity & RiskQualys

Qualys,leverancier van Software-as-a-Service-oplossingen voor on-demand IT security en compliance, lanceert QualysGuard PCI 3.0, de nieuwste versie van de on demand scanningapplicatie voor PCI compliance management.

QualysGuard PCI 3.0 bevat voortaan een Web Application Scanning (WAS) module die de ‘gewone’ functionaliteit voor compliance scanning, herstel en e-filing van de toepassing combineert met geautomatiseerde webapplicatiescanning. Deze uitbreiding helpt detaillisten om effectief te voldoen aan de PCI Data Security standaards, inclusief requirement 6.6 voor de beveiliging van webapplicaties.

 

Requirement 6.6 valt binnen de pas gelanceerde PCI Data Security Standards 1.2. Het voorschrift stelt dat voor alle openbare webapplicaties de verplichting geldt dat ze toegankelijk moeten zijn voor handmatige of geautomatiseerde vulnerability assessment tools of methoden, of dat ze afgeschermd zijn door een applicatiefirewall.

 

"Voldoen aan de data security standaards van de PCI (Payment Card Industry) is een doorlopend proces en geen eenmalige activiteit," zegt Avivah Litan, VP en gezaghebbend analist van Gartner. "Organisaties zijn het beste af met tools die zoveel mogelijk van dit proces op een continue basis automatiseren." De QualysGuard PCI 3.0 Web Application Scanning module is een geautomatiseerde tool voor het analyseren van webapplicaties voor en na de ingebruikneming. Dit waarborgt dat de applicaties op een veilige manier worden gebouwd en onderhouden. De toepassing wordt geleverd als Software-as-a-Service (SaaS). De WAS module automatiseert in zijn geheel het scannen op typen kwetsbaarheden in maatwerkcode. Zij stelt klanten in staat te crowlen door webapplicaties en scripting kwetsbaarheden in de hele site op het spoor te komen, SQL injection attacks te isoleren, en authenticated en unauthenticated scanning uit te voeren.

 

De QualysGuard PCI 3.0 WAS module kent de volgende features & benefits:

– Automated Web Application Scanning: de QualysGuard PCI 3.0 WAS module bevat een crawling algorithme patroon- en gedragsanalyse combineert voor optimale accuraatheid en voor het verminderen van false positives in een consistent, repeteerbaar test framework.

– Intuitive Authentication: QualysGuard PCI 3.0 identificeert login formulieren, error pagina’s en andere maatwerk zonder dat handmatige invoer nodig is, hetgeen ertoe bijdraagt dat de web application scanner zich aanpast aan de veranderingen die de website in de loop van haar bestaan ondergaat. Het stelt de scanner ook in staat onbekende of ongedocumenteerde legacy websiteapplicaties te beoordelen.

– Performance Tuning: QualysGuard PCI 3.0 stelt de gebruiker in staat de bandbreedte te managen die het scanningsproces of meerdere gelijktijdige processen verbruiken. Dit zorgt ervoor dat de organisatie de impact van de scan op de website kan minimaliseren en vertragingen reduceren. De "crawl only" optie is ook mogelijk om links te categoriseren zonder security checks uit te voeren.

– Naadloze integratie met de QualysGuard PCI oplossing: de WAS module is hecht geïntegreerd met de bestaande QualysGuard on demand PCI oplossing van de klant, en vergt derhalve geen extra hardware of software.

 

"Vanaf de lancering van PCI DSS hebben we gestaag gewerkt om de nieuwste updates daarvan te integreren met Qualys’ SaaS producten om klanten te helpen het proces te automatiseren en de kosten te reduceren, zoals Gartner aanbeveelt," zegt Philippe Courtot, Chairman en CEO van Qualys. "Het toevoegen van WAS support aan QualysGuard PCI stelt klanten in staat te voldoen aan de nieuwe PCI 6.6 standaard zonder dat ze additionele software hoeven uit te rollen. En het geeft onze partners de mogelijkheid uitgebreide diensten te ontwikkelen op het gebied van de analyse van de scanresultaten."

 

Qualys’ On Demand PCI oplossing blijft de facto standaard voor retailers die moeten voldoen aan de voortdurend veranderende PCI-eisen. Meer dan 1.500 organisaties maken gebruik van QualysGuard PCI om dan 500,000 hosts per kwartaal te scannen. QualysGuard PCI geeft partners de benodigde tools om snel een Approved Scanning Vendor (ASV) for PCI compliance te worden. Meer dan 57 procent van alle PCI DSS ASVs en Qualified Security Assessors (QSAs) gebruiken QualysGuard om PCI-certificering en PCI-gerelateerde diensten te bieden.

 

Prijs en beschikbaarheid

QualysGuard PCI 3.0 is vanaf 13 oktober 2008 beschikbaar. Jaarlijkse subscriptions beginnen bij € 995, inclusief een ongelimiteerd aantal scans van drie IP-adressen, 1 Web applicatie en 24×7 customer support.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Netwerk als cruciale securitylaag

    Waarom connectiviteit een sleutelrol krijgt in moderne security

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Cloud & Infrastructure

    Yielder bouwt aan de volgende fase: pe...

    Yielder ondersteunt organisaties over de volle breedte van hun digitale omgeving. Van werkplek en connectiviteit tot cloud en security. De organisatie heeft een vijftiental regionale specialisten samen in één groep...

    Meer persberichten

    Meer lezen

    Security & Risk

    DataExpert neemt Deense ADO Security over voor uitbreiding cy­ber­se­cu­ri­ty­dien­sten

    Data & AI

    Kort: Nieuw spoorsein op ‘rood’ kost ProRail miljoenen, cy­ber­sec­teams versnellen ai-inzet (en meer)

    Enterprise Software

    Technische schuld is goud waard voor cybercriminelen

    Networking

    Kort: CSR bezorgd over vitale infrastructuur, QuTech brengt quantumprocessor Tuna-177 uit (en meer)

    AI Agents

    Nutanix lanceert Agent Gateway voor beheer van agentic ai

    Encryption

    Je cryptowallet is misschien minder anoniem dan je denkt

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs