„Welche Assets befinden sich in diesem Moment in Ihrem Netzwerk? Sind Sie sich sicher, dass Sie zu jedem Zeitpunkt wissen, wie viele Endpunkte und mobile Geräte mit dem Netz verbunden sind?“ Es ist im Zeitalter von IoT notwendig, über alle Assets im Netz Bescheid zu wissen. Wenn eine Kaffeemaschine mit dem Firmenhandy kommunizieren kann, ist Sichtbarkeit in Echtzeit unerlässlich. Es kann nichts beschützt werden, von dem keine Kenntnis existiert. Aus diesem Grund besteht der erste und möglicherweise entscheidende Schritt zu effektiver Cybersicherheit darin, eine genaue Bestandsaufnahme aller zu schützenden Assets vorzunehmen. Die Erkennung und Inventarisierung sämtlicher Assets sind elementar.
Unternehmen, die kein Inventarisierungstool besitzen, könnten möglicherweise ein fehlerhaftes Asset übersehen. Das kann zu einer Gefahr für den Unternehmensprozess werden, sollte dieses Gerät bereits infiziert sein.
Qualys-Global-IT-Asset-Discovery and Inventory
„Mitglieder unseres CTO/CISO-Advisory-Boards und viele unserer Beta-Anwender haben angeregt, dass wir die Kernfunktionen unserer bahnbrechenden Anwendung Global IT Asset Discovery and Inventory der gesamten Community als kostenlosen Dienst bereitstellen. Wir freuen uns sehr, dies jetzt umsetzen zu können.“ so Philippe Courtot, Chairman und CEO von Qualys.
Die Anwendung Global-IT-Asset-Discovery and Inventory bietet die folgenden Vorteile:
- Automatische Erstellung eines kontinuierlichen Echtzeit-Inventars bekannter und unbekannter Assets in der gesamten IT-Umgebung. Dabei werden lokale Systeme ebenso abgedeckt wie Endpunkte, Multi-Cloud-Umgebungen, mobile Geräte wie Anwendungen, Container, OT und IoT.
- Automatische Klassifizierung, Normalisierung und Kategorisierung von Assets, um einen sauberen, zuverlässigen und konsistenten Datenbestand zu gewährleisten. Eingehende Detailangaben zu jedem Asset vermitteln einen genauen Überblick über das jeweilige System, die Dienste sowie installierte Software, das Netzwerk und die Benutzer.
- Durchsuchen von Millionen von Assets und vollständige Sichtbarkeit für jedes Gerät in Sekundenschnelle.
- Passive Scan-Technologie ermöglicht sofortige Erkennung aller mit dem Netzwerk verbundenen Geräte. Wird ein unbekanntes Gerät erkannt, können die Benutzer einen kompakten (3 MByte), selbstaktualisierenden Agenten installieren. Dieser kennzeichnet das Gerät als „verwaltet“ oder startet einen Schwachstellen-Scan.
Die kostenlose Version des Tools bietet bereits einige Funktionen. Eine umfassende Absicherung ist mit zusätzlichen Funktionen möglich, welche im Rahmen kostenpflichtiger Abonnements verfügbar sind. Dazu zählen Informationen zum Hardware- und Software-Lebenszyklus; die Möglichkeit, geschäftskritische Assets mit Tags zu versehen; neue Workflows; die Synchronisierung von Assets mit der Servicenow-CMDB (Configuration-Management-Database); sowie die Möglichkeit, unbekannte Geräte oder bekannte Geräte, die nicht den geltenden Richtlinien entsprechen oder als kompromittiert angesehen werden, automatisch in Quarantäne zu stellen. „Die kostenlose Bereitstellung von Global-IT-Asset-Discovery and Inventory ist ein großartiger Dienst an der gesamten Sicherheitsbranche. Mit dieser Anwendung können Unternehmen schnell und in Echtzeit zahlreiche Fragen beantworten, wie etwa: ‚Welche PCs, Laptops und Geschäftsbereiche sind am stärksten von Angriffen bedroht?’ oder ‚Welche Systeme werden nicht rechtzeitig gepatcht?’“, meint Eddie Dynes, Information Security and Compliance Manager am Londoner Flughafen Gatwick. Jim Reavis, CEO und Mitbegründer der Cloud Security Alliance, erklärt: „Qualys-Global-IT-Asset-Discovery and Inventory ist eine ebenso skalierbare wie benutzerfreundliche Anwendung, die unseren Mitgliedern und der ganzen Community nahezu in Echtzeit hundertprozentige Übersicht über ihre gesamten hybriden Umgebungen vermittelt.“
Von Tony Bradley, Tech Autor
#Netzpalaver #Qualys