Häufig gestaltet sich die Analyse von Sicherheitslücken oder Konfigurationsfehlern schwieriger, als zunächst erwartet. Vor dem Einsatz komplexerer Umgebungen wie Nessus oder Metasploit beispielsweise haben viele IT-Verantwortliche einen gewissen Respekt. Qualys möchte dies mit seiner "Cloud Platform" ändern und Administratoren die Möglichkeit geben, Sicherheitsprüfungen durchzuführen, ohne sich mit zu vielen Details auseinandersetzen zu müssen.
Auf der Homepage bietet Qualys eine Vielzahl von Produkten in unterschiedlichen Editionen an, auch als Testversionen. Für unseren Test wählten wir das "Vulnerability Management" für kleinere Unternehmen in der "Express Lite Edition". Die Editionen unterscheiden sich in der Anzahl von maximal zulässigen IP-Adressen, Anzahl von Benutzern und Scannern und der Anzahl der Prüfungen für verschiedene Web-Applikationen. Die von uns betrachtete Express-Lite-Variante erlaubt zwei Scanner und maximal drei unterschiedliche administrative Benutzer. In der Testvariante ist zudem nur ein einziger Scanner zulässig, dazu später mehr.
Nach Eingabe einiger persönlicher Daten
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.