Qualys, Inc. (NASDAQ: QLYS), ein führender Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, stellt eine Erweiterung seiner Lösung für die Einhaltung von Richtlinien vor: Policy Audit. Dieses Update revolutioniert den Audit-Prozess durch automatisierte Effizienzsteigerungen, die den manuellen Aufwand für die Audit-Vorbereitung drastisch reduzieren, die Behebung von Mängeln beschleunigen und sicherstellen, dass Unternehmen jederzeit Audit-bereit sind.

Die Compliance-Anforderungen für Unternehmen nehmen stetig zu. Fast 70 Prozent der Dienstleistungsunternehmen unterliegen mindestens sechs oder mehr regulatorischen Rahmenwerken, die Ressourcen beanspruchen und Kosten verursachen. Fehlkonfigurationen erschweren die Compliance zusätzlich und führen häufig zu Verstößen und Strafen. Zeitaufwändige Aufgaben wie Audits, Berichterstellung und Systemkorrekturen sind anfällig für menschliche Fehler. Deshalb ist ein effizienterer, automatisierter Ansatz für das Compliance-Management dringend erforderlich.

“Die Integration von Qualys Policy Audit in unsere Arbeitsabläufe hat unser Compliance-Management grundlegend verändert. Die nahtlose Zusammenarbeit zwischen den Teams in Verbindung mit der Echtzeit-Transparenz über mehrere Mandate hinweg hat unsere Abläufe optimiert und ein proaktives Risikomanagement ermöglicht. Das ist ein entscheidender Vorteil für unsere Audit-Bereitschaft", so Sandeep Khanna, CISO bei UIDAI (Unique Identification Authority of India).

Qualys Policy Audit schützt Unternehmen vor Sicherheitsverletzungen und Audit-Fehlern, indem es Nachweise automatisch mit Frameworks wie PCI DSS 4.0, DORA, NIST, CMMC und FedRAMP abgleicht. Es umfasst 450 Technologien, über 1000 vorgefertigte Richtlinien und mehr als 90 Frameworks und gewährleistet so kontinuierliche Compliance und Audit-Bereitschaft bei minimalem Risiko von Audit-Fehlern.

Die wichtigsten Funktionen von Policy Audit:

• Kontinuierliche Audit-Bereitschaft: Policy Compliance automatisiert die kontinuierliche Erfassung von Nachweisen, minimiert menschliche Fehler und hilft bei der Überwachung von Audit-Lücken durch einen Echtzeit-Überblick über die Compliance-Situation von Unternehmen. Durch die Reduzierung der Audit-Fehlerquote um bis zu 95 Prozent hilft es Unternehmen, das Risiko von Bußgeldern und Strafen proaktiv zu minimieren und sicherzustellen, dass sie jederzeit Audit-bereit sind.
• Geringeres Risiko: Policy Audit nutzt Qualys TruRisk, um Compliance- und Datenschutzrisiken automatisch abzubilden. Außerdem identifiziert und priorisiert es kritische Fehlkonfigurationen anhand der Auswirkungen auf das Geschäft sowie der Gefährdung von Assets und Bedrohungen, um aufzuzeigen, welche Fehler am wichtigsten sind, wo sie am häufigsten auftreten und wie sie sich auf mehrere Vorschriften auswirken. So können Unternehmen Korrekturen anhand des Risikos priorisieren.
• Optimierte Audit-Abläufe: Automatisierte ITSM-Workflows verbinden isolierte Teams und stellen sicher, dass die richtigen Informationen schnell an die richtigen Personen gelangen. Die nahtlose Integration mit GRC-Tools verbessert die Transparenz und optimiert das Compliance-Tracking sowie das Risikomanagement, während automatisierte Workflows zur Fehlerbehebung die Korrekturmaßnahmen beschleunigen und das Risiko von Verstößen reduzieren.
• Audit-fähiges Reporting: Aus einer einzigen Datenerfassung werden automatisch mehrere Berichte erstellt, die mehr als 90 vorab zugeordnete Vorschriften nutzen, um Compliance-Trends, Risikostufen und die Einhaltung von Vorschriften einfach zu überwachen. Diese anpassbaren, Audit-fähigen Berichte für Führungskräfte und Stakeholder optimieren On-Demand-Audits, gewährleisten Compliance und reduzieren die Auditkosten um 50 Prozent.

Abbildung 1: Beispiel für einen Audit Readiness Report | Copyright Qualys, Inc.

“Unternehmen sehen sich mit einer wachsenden Zahl von Vorschriften konfrontiert, weshalb die Audit-Bereitschaft wichtiger denn je ist. Viele haben jedoch mit komplexen Regelungen, begrenztem Personal, knappen Budgets und manuellen Prozessen zu kämpfen, wodurch die Einhaltung von Vorschriften kostspielig und fehleranfällig wird”, sagt Sumedh Thakar, CEO von Qualys. “Policy Audit verwandelt Audits von einer stressträchtigen Aufgabe in einen optimierten, automatisierten Prozess, der Teams in die Lage versetzt, mehr zu leisten und gleichzeitig die Audit-Bereitschaft des Unternehmens kontinuierlich aufrechtzuerhalten.”

Einführung von Audit Fix

Um das Risiko von Sicherheitsverletzungen weiter zu minimieren, führt Qualys zusätzlich zu Policy Audit die optionale, aber leistungsstarke Erweiterung Audit Fix ein. Mit Audit Fix können Benutzer Audit-Ergebnisse proaktiv beheben, bevor sie zu Compliance-Problemen eskalieren. Dazu steht eine Bibliothek mit vordefinierten, sofort einsatzbereiten Skripten und bewährten Richtlinien zur Verfügung, die sich in CI/CD-Pipelines integrieren lassen. Anpassbare Workflows zur Fehlerbehebung, die in Policy Audit integriert sind, tragen dazu bei, das Risiko von Sicherheitsverletzungen erheblich zu reduzieren und die kontinuierliche Compliance zu beschleunigen.