Sichtbarkeitsplattform mit integrierter Echtzeit-Netzwerkanalyse

Der Pionier und führender Anbieter füQualys-180808_BackendQualysPlattformr cloudbasierte Sicherheits- und Compliance-Lösungen, Qualys, gab heute die Einführung der Lösung Passive-Network-Sensor (PNS) bekannt, die den Leistungsumfang der Qualys Cloud-Plattform erheblich erweitert. Als neues Mitglied der Qualys Sensor-Familie integriert PNS Netzwerkanalyse-Funktionen nativ in die Qualys Cloud-Plattform. So erhalten die Kunden umfassende, skalierbare IT-Transparenz und können zugleich Kosten und Komplexität enorm reduzieren.

Mit ihren aktiven Scans, Always-on-Agenten sowie Container- und Cloud-Sensoren vermittelt die Qualys Cloud-Plattform globalen Unternehmen binnen 2 Sekunden unerreichten Überblick über ihre gesamte hybride IT-Infrastruktur: von On-Premises-Assets über Multi-Cloud-Umgebungen und Container bis hin zu Geräten mobiler Mitarbeiter. Die hochskalierbare Plattform führt pro Jahr mehr als 3 Milliarden Gerätebewertungen durch, analysiert dabei mit ihren Clustern, die täglich Milliarden von Nachrichten verarbeiten, eine Billion Änderungsereignisse und indexiert in ihren Elasticsearch-Clustern über 250 Milliarden sicherheitsrelevante Datenpunkte.

Diese echtzeitnahe Datenverarbeitung, verbunden mit den millisekundenschnellen Antworten der Such-Cluster, gewährt Unternehmen und Managed-Security-Providern (MSSP) einen sofortigen, kontinuierlichen Überblick über alle ihre IT-Assets. Dynamische, anpassbare Dashboards stellen den Sicherheits- und Compliance-Status laufend zentralisiert und ganzheitlich dar.

Durch den neuen Echtzeitzugriff auf Netzwerkanalyse-Daten kann die Qualys Cloud-Plattform jetzt eine Vielzahl weiterer Funktionalitäten nativ, automatisiert und hochpräzise bereitstellen. Dazu zählen etwa die umfassende Erkennung und Inventarisierung von IT-Assets mit bi-direktionaler CMDB-Synchronisierung, die Ermittlung kompromittierter Assets sowie Netzwerkzugangskontrolle (NAC).

Philippe Courtot, CEO von Qualys
Philippe Courtot, CEO von Qualys

„An der digitalen Transformation kommt kein Unternehmen mehr vorbei, das künftig noch am Markt bestehen will. Damit sind aber auch die Tage gezählt, in denen Sicherheit nachträglich aufgesetzt werden konnte. Integrierte Sicherheit ist heute der einzig gangbare Weg“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Die native Integration von Netzwerkanalysen hebt unsere Cloud-Plattform auf eine neue Stufe, da sie den Kunden einen nie dagewesenen, sofortigen Überblick bietet, der alle ihre hybriden IT-Umgebungen umspannt. Dank dieser neuen Funktion sind wir jetzt gut aufgestellt, um CIOs eine kontinuierliche, laufend aktualisierte Sicht ihrer gesamten IT-Assets mit bi-direktionaler CMDB-Synchronisierung bieten zu können. Diese Fähigkeit ist der Grundstein der Sicherheit, denn Sicherheit ohne Sichtbarkeit gibt es nicht.“

Dank dieser nativen Integration hat die Qualys Cloud-Plattform auch einzigartige Möglichkeiten, die zahlreichen unverwalteten Geräte in den Netzwerken – etwa IoT- oder OT-Geräte – zu erkennen und der explodierenden Zahl neuer Sicherheitslücken zu begegnen, die durch sie entstehen. Die IT- und Sicherheitsteams brauchen unbedingt einen kontinuierlichen Überblick über diese Geräte, um Bedrohungen überwachen, verfolgen, bewerten und effektiv auf sie reagieren zu können.

 

Qualys-Passive-Network-Sensor (PNS)

Die erste Version von PNS bietet lQualys-180808_IT-Asset-Erkennungeistungsstarke Funktionen zur Erkennung und Inventarisierung von IT-Assets. Die Lösung ermöglicht es, alle mit dem Netzwerk verbundenen Assets kontinuierlich und eingriffslos in Echtzeit zu sehen und zu verfolgen. PNS überwacht die Asset-Aktivitäten und zeigt jede Anomalie auf, sodass die Sicherheitsteams Bedrohungen effektiver eindämmen und beheben können. Diese Fähigkeit, sofort und im erforderlichen Umfang zu handeln, gibt den Teams stärkeres Vertrauen auf die Metriken, an denen sich ihre globalen Sicherheits- und Compliance-Programme orientieren.

PNS bietet Unternehmen folgende Möglichkeiten:

  • Beseitigung blinder Flecke:Die Qualys-Cloud-Plattform aggregiert Asset-bezogene Telemetriedaten, die von Passive-Network-Sensor, Netzwerkscannern und den stets aktiven Cloud-Agenten erfasst werden. So erhalten die Kunden ein umfassendes, detailliertes und multidimensionales Inventar aller IT-Assets in ihren hybriden Infrastrukturen, einschließlich unverwalteter Geräte (z. B. BYOD) und bösartiger Assets. Außerdem hilft PNS, Assets zu erkennen, die aus verschiedenen Gründen weder aktiv gescannt noch mit aktiven Cloud-Agenten überwacht werden können, und Profile für sie zu erstellen. Dazu zählen etwa Industrieanlagen, IoT-Geräte und medizinische Apparate. Die Betaversion wird voraussichtlich im 3. Quartal 2018 verfügbar.
  • Identifikation verdächtigen Datenverkehrs: PNS nutzt Deep-Packet-Inspection, um verdächtigen Datenverkehr laufend zu erkennen und zu analysieren. Die Qualys-Cloud-Plattform korreliert diese Anomalien im Netzwerk dann mit anderen Hinweisen auf Bedrohungen. Die Betaversion wird voraussichtlich im 1. Quartal 2019 verfügbar.
  • Absicherung und Überwachung der Netzwerkzugriffe: Die Funktion für Netzwerkzugriffskontrolle – ermöglicht durch Qualys’ Erwerb von Nevis Networks – wird nativ integriert. Da die Zugriffe auf kritische Ressourcen überwacht werden, können Bedrohungen automatisch eingedämmt werden. Die Netzwerkzugriffskontrolle wird durch die PNS-Echtzeiterkennung unterstützt und schützt das Netzwerk autonom, indem nicht-konforme Geräte gemäß festgelegter Richtlinien und Sicherheitsvorschriften in Quarantäne verlegt werden. Die Betaversion wird voraussichtlich im 1. Quartal 2019 verfügbar.

 

Die Qualys Sensor-Familie 

Passive-Network-Sensor ist Teil des Spektrums von Qualys-Sensoren und Konnektoren für Third-Party-Clouds, die den Kunden eine umfassende, multidimensionale Sicht auf ihre hybriden IT-Umgebungen ermöglichen.Mit einer leistungsfähigen Kombination aus aktiver und passiver Erkennung erfassen die Sensoren vollständige Telemetriedaten zu den Assets. Sie werden remote bereitgestellt, zentral verwaltet und aktualisieren sich selbstständig. Die Sensoren sind immeraktiv und vermitteln den Kunden binnen 2 Sekunden Überblick über sämtliche IT-Assets.

Passive-Network-Sensor wird im Lauf des Monats als private Betaversion verfügbar. In dieser ersten Phase bietet die Lösung Funktionalitäten, die auf Asset-Erkennung und Profilerstellung fokussieren. Anfang 2019 soll PNS allgemein verfügbar werden.

#Netzpalaver #Qualys

 

Qualys-Netzpalaver-Verweis (1)