Cloudbasierte Sicherheitslösung schützt IT-Infrastrukturen

Mit dem Trend alles zu vernetzen vervielfacht sich auch die Zahl der Endgeräte in der IT Landschaft eines Unternehmens. Und diese Geräte werden sowohl für private als auch berufliche Zwecke verwendet. Zahlreiche Unternehmen haben bereits Projekte zur digitalen Transformation durchgeführt und setzen die Digitalisierung in weiteren Bereichen fort. Dadurch wird es zunehmend schwieriger den umfassenden Überblick über alle bereits bestehenden und die neu hinzukommenden IT-Dienste zu behalten. Und mit der wachsenden Bedeutung der Cloud ist ein weiterer neuer Bereich hinzugekommen, den die IT-Sicherheitsteams einbeziehen müssen, obwohl noch nicht einmal die traditionellen Endpunkte und Geräte, wie etwa Drucker und Videokameras als wirklich sicher bezeichnet werden können.

Marco Rottogni, CTSO EMEA bei Qualys

Die Vielzahl der Endpunkte stellt somit ein wachsendes Sicherheitsrisiko dar. Es wird aber auch schwieriger sich gegen Angriffe zu verteidigen, wenn man keinen zusammenfassenden Überblick über die vorhandenen Einrichtungen hat. Die Sicherheitsbedrohung, die von den Endpunkten ausgeht sieht Marco Rottogni, CTSO EMEA bei Qualys wie folgt: „Aus meiner Sicht ist die Bedrohung zweifacher Natur. Aus technischer Sicht führt die Vielfalt und Menge der Endpunkte dazu, dass sich die Unternehmensperimeter auflösen. Das macht es schwierig, Probleme und Kompromittierungen zu erkennen. Von der reinen Sicherheitsperspektive aus betrachtet, sind die Benutzer anfällig für Angriffe, die auf Social-Engineering basieren oder auf der Ausnutzung von Schwachstellen durch sehr komplexe Exploits. Die Bedrohung existiert definitiv weiter, auch wenn bereits eine Vielzahl von Sicherheitslösungen für Endgeräte entwickelt wurde, um diese Risiken zu minimieren.“

Es ist daher wichtig, sich einen weitgehend automatisierten und umfassenden Überblick über den Zustand der IT-Landschaft zu verschaffen. Die Qualys-Cloud-Plattform visualisiert den gesamten augenblicklichen Sicherheitszustand der IT-Infrastruktur und sorgt dafür, dass sämtliche sicherheitsrelevanten Komponenten auch weiter vor Bedrohungen geschützt werden. Diese integrierte Plattform ermöglicht eine kontinuierliche und immer aktive Beurteilung der globalen Sicherheits- und Compliancelage, die in Intervallen von zwei Sekunden über sämtliche IT-Einrichtungen hinweg unabhängig von deren Position ermittelt wird. Die Qualys-Cloud-Plattform ist damit eine komplette Ende-zu-Ende Sicherheitslösung. Die sehr hohe Genauigkeit der Ergebnisse beruht darauf, dass Qualys pro Jahr über eine Billion Sicherheitsereignisse und über drei Milliarden IP-Scans und Audits auswertet sowie über 28 Milliarden Datenpunkte indiziert. Mit der kürzlichen Übernahme von Layered Insight, einem weltweit führenden Spezialisten für Container-nativen Anwendungsschutz erweitert Qualys seine Lösung um die umfassende Sichtbarkeit zur Laufzeit für containerisierte und serverlose Workloads.

 

Integration mit Amazon-Web-Services

Die Lösung Qualys-Container-Security wird jetzt im neuen AWS-Marketplace angeboten. Qualys-Container-Security gibt den Kunden die Möglichkeit, mit wenigen Klicks Sichtbarkeit und Sicherheit für containerisierte Anwendungen zu gewährleisten, die auf Amazon-Web-Services (AWS) laufen. „Wir freuen uns sehr, dass Qualys seine Container-Security-Suite im AWS-Marketplace für Container anbietet, der es Millionen von AWS-Kunden ermöglicht, Container-native Workloads für Amazon-ECS, Amazon-Elastic-Container-Service for Kubernetes (Amazon-EKS) und AWS Fargate zu finden und bereitzustellen“, so Dave McCann, Vice President, AWS Marketplace, Amazon Web Services. „Dank der Sicherheitsprodukte von Qualys im AWS-Marketplace können mehr als 200.000 aktive AWS-Marketplace-Kunden bessere Sichtbarkeit und stärkeren Schutz für ihre containerbasierten Workloads gewährleisten. Dabei profitieren sie zusätzlich von einer einfachen Suche und der integrierten AWS-Fakturierung.“

Zusätzlich ist die Integration mit dem AWS-Security-Hub möglich, womit die von Qualys gelieferten Informationen zu Schwachstellen und zur Einhaltung von Richtlinien, jetzt im AWS-Security-Hub genutzt werden können. Benutzer können so ihre Risiken priorisieren und die Problembehebung mit systemeigenen Diensten wie AWS-Lambda automatisieren. Der AWS-Security-Hub vermittelt den Benutzern einen umfassenden Überblick über wichtige Sicherheitswarnungen und ihren Compliance-Status. Die Ergebnisse werden auf integrierten Dashboards mit praktisch umsetzbaren Grafiken und Tabellen optisch zusammengefasst.

 

Integration mit Microsoft-Azure

Durch die Integration mit Microsoft-Azure-Stack erhalten Kunden einen zentralen Überblick über die Sicherheit und Compliance ihrer gesamten Microsoft-Azure-Infrastruktur und der Benutzer-Workloads. Sie können damit den Schwachstellen- und Compliance-Status der Control-Plane-Infrastruktur von Azure-Stack bewerten und die vom Microsoft-Azure-Stack-Team erzeugten Berichte herunterladen. Azure-Stack-Kunden können Qualys-Virtual-Scanner-Appliances entweder direkt über den Azure-Stack-Marketplace bereitstellen oder Qualys-Cloud-Agenten als Erweiterung einsetzen, wenn sie neue virtuelle Maschinen erzeugen. So können sie anfällige Systeme und Anwendungen im hybriden Azure-Cloud-Modell auf einfache Weise finden und identifizieren.

„Dank der Integration von Azure-Stack mit Qualys ist die verifizierte Compliance-Bewertung für die Azure Stack-Infrastruktur jetzt Realität“, sagt Vijay Tewari, Partner Group Program Manager für Azure Stack, Microsoft. „Dies schafft die Transparenz und Sicherheit, die die Kunden brauchen.“

Kunden können ferner ihre Azure-Cloud-Assets anhand des CIS (Center for Internet Security, Inc.) Microsoft-Azure-Foundations-Benchmarks überwachen und bewerten. Dazu hat Qualys seine Cloud-Anwendung Cloud-Security-Assessment (CSA) entsprechend erweitert. Diese automatisierte Compliance-Prüfung und -Überwachung hilft Sicherheits- und DevOps-Teams, laufend Bedrohungen zu ermitteln, die durch Fehlkonfigurationen, unberechtigte Zugriffe und nicht standardgemäße Bereitstellungen entstehen. Zugleich bietet die Lösung Schritte zur Problembehebung, damit Risiken früher bewältigt werden können.

Für interessierte Unternehmen bietet Qualys unter https://www.qualys.com/free-trial einen kostenlosen Test seiner Cloud-Plattform für 30 Tage an. Damit wird die komplette Kollektion von Qualys Cloud-Apps zur Verfügung gestellt.

#Netzpalaver #Qualys