Qualys Web Application Scanning

• Messen Sie API-Risiken über alle Angriffsflächen hinweg mit einer einheitlichen Sicht auf die API-Sicherheit, indem Sie alle API-Ressourcen in verschiedenen Umgebungen erkennen und überwachen, um bessere Entscheidungen treffen und schneller reagieren zu können.
• Kommunizieren Sie API-Risiken wie die OWASP API Top 10 Schwachstellen und Abweichungen von OpenAPI-Spezifikationen mit Echtzeit-Bedrohungserkennung und -reaktion, um das Risikofenster zu minimieren und die Gesamtsicherheit zu verbessern.
• Beseitigen Sie API-Risiken mit integrierten Workflows, die Shift-Left- und Shift-Right-Praktiken unterstützen, die Kluft zwischen IT- und Sicherheitsteams überbrücken, eine nahtlose Zusammenarbeit fördern und die betriebliche Effizienz verbessern.

Diese neuen Funktionen sollen die komplexen Herausforderungen bei der Sicherung von Webanwendungen und APIs in modernen digitalen Umgebungen meistern und decken ein breites Spektrum an Angriffsflächen ab, einschließlich lokaler Webserver, Datenbanken, hybrider und Multi-Cloud-Umgebungen, API-Gateways, Container-Architekturen und Microservices.

Qualys WAS mit API Security identifiziert und katalogisiert automatisch alle APIs im Netzwerk eines Unternehmens, einschließlich interner, externer, undokumentierter, nicht autorisierter und Schatten-APIs. Unabhängig davon, ob APIs in Multi-Cloud-Umgebungen (AWS, Azure), containerisierten Architekturen (Kubernetes) oder API-Gateways (Apigee, Mulesoft) bereitgestellt werden, sorgt die kontinuierliche Erkennung von Qualys für ein aktuelles Inventar über alle Plattformen hinweg und verhindert unautorisierte Zugriffspunkte und Schatten-APIs.

„Zusätzlich haben ein API-Sicherheits-Beta-Programm gestartet, das bestehenden und neuen Nutzern eine kostenlose 30-tägige Testversion der aktualisierten WAS-Funktionen bietet. Diese Initiative soll Unternehmen frühzeitigen Zugang zu den neuen Funktionen ermöglichen und ihnen helfen, ihre Webinfrastruktur besser zu schützen“, so Jörg Vollmer, General Manager, Field Operations, DACH & CEE bei Qualys.

APIs sind für die Umsetzung digitale Transformation von entscheidender Bedeutung und weit verbreitet. Sie machen über 83 % des Webverkehrs aus und erweitern auch die Angriffsfläche eines Unternehmens erheblich.

Alle Funktionen sind darauf ausgelegt, Organisationen mit verbesserten Sicherheitsmaßnahmen auszustatten, um sie vor immer ausgefeilteren Cyber-Bedrohungen zu schützen. Die KI-gestützte API-Sicherheit von Qualys bietet Unternehmen, die ihre digitale Transformation absichern möchten mit diesen Neuerungen ein wichtiges Upgrade.

– Measure API risk across all attack surfaces with a unified view of API security by discovering and monitoring all API assets across multiple environments for better decision-making and faster response.

– Communicate API risks, such as the OWASP Top 10 API vulnerabilities and OpenAPI specification deviations, with real-time threat detection and response to minimize the window of risk and improve overall security.

– Eliminate API risks with integrated workflows that support shift-left and shift-right practices, bridge the gap between IT and security teams, promote seamless collaboration, and improve operational efficiency.

These new capabilities are designed to address the complex challenges of securing web applications and APIs in modern digital environments and cover a wide range of attack surfaces, including on-premises web servers, databases, hybrid and multi-cloud environments, API gateways, container architectures and microservices.

Qualys WAS with API Security automatically identifies and catalogs all APIs on an organization’s network, including internal, external, undocumented, unauthorized and shadow APIs. Whether APIs are deployed in multi-cloud environments (AWS, Azure), containerized architectures (Kubernetes) or API gateways (Apigee, Mulesoft), Qualys‘ continuous discovery ensures an up-to-date inventory across all platforms and prevents unauthorized access points and shadow APIs.

„In addition, we have launched an API security beta program that offers existing and new users a free 30-day trial of the updated WAS capabilities. This initiative is designed to give organizations early access to the new features and help them better protect their web infrastructure,“ said Jörg Vollmer, General Manager, Field Operations, DACH & CEE at Qualys.

APIs are critical to digital transformation and are widely used. They account for over 83% of web traffic and also significantly expand an organization’s attack surface.

All features are designed to provide organizations with enhanced security measures to protect against increasingly sophisticated cyber threats. Qualys‘ AI-powered API security offers a significant upgrade for organizations looking to secure their digital transformation with these innovations.