Vulnerability-Management, Detection and Response oder kurz VMDR heißt die neue Schwachstellen-Managementlösung von Qualys, die einen einfachen, umfassenden Workflow offeriert, um Bedrohungen zu finden, zu untersuchen, zu priorisieren und zu neutralisieren. VMDR ist für Qualys ein gewaltiger Sprung nach vorne: Mit einem kompletten Workflow für Schwachstellenmanagement können Unternehmen jeder Größe jetzt ihren Sicherheitsstatus verbessern.
Die Anwendung
- bietet den Schwachstellenmanagement- und IT-Teams eine vollständige und laufend aktualisierte Übersicht über sämtliche IT-Assets (bekannte und unbekannte),
- ermittelt die Schwachstellen in diesen Assets in Echtzeit,
- priorisiert die Korrekturmaßnahmen mittels maschinellem Lernen und Kontextbewusstsein,
- bietet integrierte Orchestrierungs-Workflows und
- ermöglicht Problembehebung mit einem Klick und vollständige Audit-Nachverfolgung.
„Mit VMDR integriert Qualys den wertvollen, dringend benötigten Asset-Überblick mit dem Schwachstellenmanagement. Die IT-Teams gewinnen eine vollständige Sicht auf ihre globalen IT-Ressourcen – bekannte und unbekannte –, können deren Anfälligkeit in Echtzeit ermitteln und die Korrekturmaßnahmen priorisieren. Dazu können sie Echtzeit-Bedrohungsindikatoren zusammen mit dem Asset-Kontext nutzen, um die Probleme per Mausklick zu beheben und den Prozess anschließend zu überprüfen“, erklärt Scott Crawford, Research Vice President, 451 Research.
„VMDR ist eine bahnbrechende Anwendung, die das Schwachstellenmanagement auf ein neues Level bringt“, so Philippe Courtot, Chairman und CEO von Qualys. „VMDR ermöglicht es, Sicherheitslücken und Fehlkonfigurationen in der gesamten hybriden IT-Umgebung laufend zu erkennen und die Probleme auf anfälligen oder bereits kompromittierten Assets in Echtzeit zu beheben – alles über eine einzige Plattform mit integrierter Orchestrierung. Und was ebenso wichtig ist: Die neue, Asset-basierte Preisgestaltung und die Bereitstellung als integrierte, selbstaktualisierende Anwendung erleichtern die Beschaffung, Verteilung und Verwaltung. Dadurch werden die Gesamtbetriebskosten enorm reduziert.“
VMDR bündelt Asset-Erkennung und Inventarisierung, Schwachstellenanalysen (einschließlich Konfigurationskontrollen), Priorisierung, Problembehebung und Audits in einer einzigen Anwendung. Die Lösung lässt sich leicht unternehmensweit bereitstellen, und der Preis berechnet sich pro Asset. Dank dieser Preisgestaltung können Unternehmen VMDR problemlos als vollständig gebündelte Lösung nutzen. Schlanke, in Echtzeit arbeitende Cloud-Agenten und virtuelle Scanner, die einfach zu installieren sind und sich selbst aktualisieren, reduzieren erheblich die Kosten für die Bereitstellung, die Verwaltung und das Software-Abonnement.
VMDR hebt die Kategorie Schwachstellenmanagement auf ein neues Level – mit einer einzigen Anwendung und integrierten Workflows, die folgende Vorteile bieten:
Automatisierte Identifikation und Kategorisierung von Assets
Zu wissen, welche Assets in einer globalen, hybriden IT-Umgebung aktiv sind, ist eine grundlegende Voraussetzung für Sicherheit. Mit Qualys-VMDR können die Kunden bekannte und unbekannte Assets automatisch erkennen und kategorisieren, unverwaltete Assets laufend ermitteln und automatisierte Workflows erstellen, damit sie verwaltet werden. Nachdem die Daten gesammelt wurden, können die Kunden die Assets und deren Eigenschaften sofort abfragen, um eine detaillierte Übersicht über die Hardware, Systemkonfiguration, installierte Software, die Dienste und die Netzwerkverbindungen zu erhalten.
Echtzeit-Erkennung von Schwachstellen und Fehlkonfigurationen
Mit Qualys-VMDR können die Kunden automatisch Schwachstellen und kritische Fehlkonfigurationen gemäß den CIS-Benchmarks erkennen, aufgeschlüsselt nach Assets. Fehlkonfigurationen ohne CVEs sind eine der Hauptursachen für Sicherheitsverletzungen und Compliance-Versäumnisse und führen zu Sicherheitslücken in den Assets, die ebenfalls keine CVEs haben. VMDR identifiziert kontinuierlich kritische Schwachstellen und Fehlkonfigurationen beim branchenweit größten Spektrum von Geräten, Betriebssystemen und Anwendungen.
Automatische Priorisierung
Qualys-VMDR setzt Echtzeit-Threat-Intelligence und Machine-Learning-Modelle ein, um den gefährlichsten Schwachstellen bei den kritischsten Assets automatisch Priorität zuzuweisen. Anhand von Indikatoren wie „ausnutzbar“, „aktiv angegriffen“, „starke Seitwärtsbewegung“ etc. werden diejenigen Schwachstellen aufgezeigt, die aktuell ein Risiko darstellen. Machine-Learning-Modelle wiederum helfen, die Sicherheitslücken hervorzuheben, die sich aufgrund ihrer Eigenschaften am wahrscheinlichsten zu schweren Bedrohungen entwickeln werden. So schafft VMDR mehrere Priorisierungsebenen.
Schnelle Problemhebung
Im Anschluss an die Priorisierung der Sicherheitslücken nach Risiko stellt Qualys-VMDR für jede Lücke den relevantesten aktuellen Patch bereit und ermöglicht so eine schnelle, gezielte Problembeseitigung in IT-Umgebungen jeder Größe. Zudem werden die Systeme mithilfe richtlinienbasierter, automatisierter, wiederkehrender Aufgaben auf dem neuesten Stand gehalten, um proaktives Patchmanagement für sicherheits- und nicht sicherheitsrelevante Patches zu gewährleisten. Dies verringert die Anzahl der Schwachstellen, die das Operations-Team während des Problembehebungszyklus aufspüren muss.
Bestätigung und Wiederholung
Mit Qualys-VMDR können die Benutzer den gesamten Lebenszyklus des Schwachstellenmanagements auf einer einzigen Konsole absolvieren. Die Lösung bietet in Echtzeit anpassbare Dashboards und Widgets, Trendanalysen sowie eine Preisgestaltung pro Asset und erfordet keine Software-Aktualisierungen durch die Kunden. All dies senkt die Gesamtbetriebskosten (TCO) enorm.
Qualys-VMDR wird im Januar 2020 verfügbar. Preis: ab 199 Dollar pro Asset (Mindestmenge 32).
#Netzpalaver #Qualys