Digitale Zertifikate und Cloud-Assets gratis überwachen

Der Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, Qualys, stellt zwei neue, bahnbrechende Gratis-Dienste vor: „CertView“ und „CloudView“. Basierend auf der Leistungsfähigkeit und Skalierbarkeit der Qualys-Cloud-Plattform, verschaffen CertView und CloudView Unternehmen jeder Größe die nötige Übersicht, um alle digitalen Zertifikate und Cloud-Assets überwachen und verfolgen zu können.

Wenn Unternehmen die digitale Transformation vorantreiben, entstehen durch den vermehrten Einsatz von verschlüsselter Maschine-zu-Maschine-Kommunikation und Cloud-Infrastrukturen schnell wachsende Angriffsflächen und neue Risikobereiche. Um diese Risiken zu bewältigen, müssen Unternehmen die Übersicht und Verfolgung ihrer gesamten Zertifikatsbestände und Cloud-Umgebungen automatisieren und zentralisieren.

Qualys CertView und CloudView verschaffen Unternehmen jeder Größe diesen Überblick: Sie helfen ihnen, ihre digitalen Zertifikate, Cloud-Workloads und Cloud-Infrastrukturen laufend zu inventarisieren und zu bewerten und dabei von einer einheitlichen, umfassenden Sicht auf Sicherheit und Compliance zu profitieren.

„Die Absicherung der digitalen Transformation beginnt damit, dass Unternehmen Übersicht über ihre hybriden IT-Umgebungen gewinnen und in der Lage sind, sofort und präzise auf Bedrohungen auf der neuen Angriffsfläche zu reagieren“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Mit CertView und CloudView können sich globale Unternehmen die Leistungsstärke der Qualys-Cloud-Plattform zunutze machen, um ihre digitalen Zertifikate zu ermitteln und zu überwachen und ein vollständiges Inventar ihrer Public-Cloud-Assets anzulegen. Das sind wichtige Fähigkeiten, die es CIOs und CISOs gleichermaßen erleichtern werden, beim Umstieg auf die Cloud kritische Daten proaktiver abzusichern.“

Digitale Zertifikate im Griff

CertView hilft den Kunden, Zertifikate für alle extern erreichbaren Assets sowie die zugrunde liegenden SSL/TLS-Konfigurationen und -Schwachstellen zu inventarisieren und zu bewerten. Auf diese Weise können die Kunden Störungen und Ausfälle verhindern und die Risiken minimieren, die durch abgelaufene oder anfällige SSL/TLS-Zertifikate und unsichere Konfigurationen entstehen. Die Lösung bietet:

• Erkennung von Zertifikaten: Versetzt IT-Sicherheits- und andere Teams in die Lage, über eine einzige Konsole laufend sämtliche IT-Assets zu scannen, um alle vom Internet aus zugänglichen Zertifikate von allen Zertifizierungsstellen zu ermitteln.
• Inventarisierung von Zertifikaten: Ermöglicht die Senkung der Verwaltungskosten, da der gesamte Zertifikatsbestand unter zentrale Kontrolle gebracht wird. Die Sicht umfasst alle externen Zertifikate, die von den DevSecOps-, IT-Sicherheits- und IT-Teams verwendet werden.
• Bewertung der TLS-Konfigurationen: CertView vergibt Bewertungen (A, B, C, D etc.) gemäß der SSL Labs-Methode. So können Administratoren die Sicherheit der häufig übersehenen SSL/TLS-Konfigurationen einschätzen, ohne selbst SSL-Experten werden zu müssen.
• Kontinuierliches Monitoring: Automatisierte Funktionen der Qualys Cloud-Plattform weisen die DevSecOps-, IT-Sicherheits- und IT-Teams auf kritische Probleme, Schwachstellen und Anfälligkeiten hin.
• Berichte und Dashboards: Dynamische Dashboards vermitteln den Teams eine ganzheitliche, kontextbezogene Übersicht über die vorhandenen externen Zertifikate. Automatisch erstellte, herunterladbare Berichte informieren über zertifikatsbezogene Schwachstellen und abgelaufene,

  

  auslaufende und nicht regelkonforme Zertifikate für alle von außen erreichbaren IT-Assets.

Die Kunden können diese Leistungsmerkmale auch auf ihre internen Zertifikate ausweiten, indem sie von Qualys CertView auf die Anwendungen Qualys Certificate Inventory (CRI) und Qualys Certificate Assessment (CA) upgraden.

Qualys CertView ermöglicht es, SSL/TLS-Zertifikate, die vom Internet aus erreichbar sind, zu inventarisieren und zu bewerten.

 Mehr Kontrolle bei Public-Cloud-Lösungen

CloudView liefert den Kunden Topologie-Übersichten und Informationen zur Sicherheit und Compliance ihrer Public-Cloud-Infrastrukturen von großen Anbietern, einschließlich Amazon Web Services (AWS), Microsoft-Azure und Google-Cloud. Die Lösung bietet:

• Erkennung und Inventarisierung von Assets: CloudView erkennt und verfolgt laufend alle Assets und Ressourcen – Instanzen, virtuelle Maschinen, Storage Buckets, Datenbanken, Sicherheitsgruppen, Zugriffsteuerungslisten, Elastic Load Balancer und Benutzer. Die Lösung arbeitet über alle Regionen, mehrere Konten und mehrere Cloud-Plattformen hinweg und vereint die Informationen an einer zentralen Stelle.

• Umfassende, vielseitige Suchen: Mit CloudView können die Teams Assets durchsuchen, um anhand von Attributen und Beziehungen die Bedrohungslage zu ermitteln. Die Lösung ermöglicht es, Storage Buckets mit Datenlecks sowie Instanzen zu finden, die nicht verwaltet werden oder die außer Dienst genommen werden sollen. Mithilfe komplexer Suchabfragen können die Teams Assets mit erhöhtem Angriffsrisiko ermitteln – zum Beispiel solche, die gravierende Schwachstellen haben oder sich am Rand der DMZ befinden anstatt innerhalb.

Qualys CloudView bietet DevOps-Teams ein vollständiges Inventar ihrer Public-Cloud-Workloads und -Infrastrukturen

CloudView ist für bis zu drei Konten pro Public-Cloud-Plattform kostenlos. Die Kunden können sofort ein Upgrade für ihr Abonnement erwerben, indem sie die Cloud-Anwendungen Qualys Cloud Inventory (CI) und Cloud Security Assessment (CSA) hinzufügen. Diese bieten folgende Leistungsmerkmale:

• Laufendes Sicherheitsmonitoring: Erhöht die Sicherheit von Public Clouds durch Identifikation von Bedrohungen, die durch Fehlkonfigurationen, unbefugte Zugriffe und nicht standardmäßige Implementierungen verursacht werden. Die Lösungen automatisieren die Überwachung auf Branchenstandards, gesetzliche Vorschriften und Best Practices, damit Probleme wie anfällige Storage Buckets, unbeschränkte Sicherheitsgruppen und Krypto-Mining-Angriffe entschärft werden können.

• Wertvolle Informationen und Priorisierung von Bedrohungen: Bietet eine 360-Grad-Sicht auf die Sicherheit von Cloud-Assets, einschließlich Sicherheitslücken in Cloud-Hosts, Compliance-Anforderungen und Erkenntnissen zu Bedrohungen. So können die Benutzer bei der Behebung der Probleme kontextbezogene Prioritäten setzen.

• Schnelle Ermittlung der Ursachen von Sicherheitsvorfällen: Spürt rasch die Grundursache von Sicherheitsvorfällen auf. Ebenso einfache wie leistungsstarke Suchanfragen liefern Ergebnisse, die sämtliche Cloud-Ressourcen umfassen und die Konfigurationen und komplexen Beziehungen der Assets erkennbar machen. Damit können die Teams auch ähnliche Assets ausfindig machen und Probleme auf einheitliche Weise lösen.

• Umfassender DevOps-Schutz: Ermöglicht automatisierte Sicherheitschecks, identifiziert und beseitigt Probleme und standardisiert Deployment- und Formation-Templates, um Betriebsumgebungen sicherer zu machen. Alle Funktionen werden durch REST APIs unterstützt, sodass sie nahtlos mit der CI/CD-Toolchain integriert werden können und den DevSecOps-Teams stets eine aktuelle Bewertung der potenziellen Risiken und Anfälligkeiten zur Verfügung steht.

Verfügbarkeit

Qualys-CertView wird diesen Monat allgemein verfügbar. Registrierung unter https://qualys.com/CertView-Free

Qualys-CloudView ist ab sofort unter https://qualys.com/CloudView-Free allgemein verfügbar.
#Netzpalaver #Qualys