Ovum würdigt Schwachstellenmanagement von Qualys

Der Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, Qualys, ist von dem renommierten Analystenhaus Ovum für seine neue Lösung Qualys-VMDR (Vulnerability-Management, Detection and Response) gewürdigt worden. Laut Ovum führt Qualys-VDMR die nächste Generation der Schwachstellenmanagement-Technologien an.

Den Bericht „Qualys Readies Its Next-Gen Vulnerability Management Offering“ verfasste Rik Turner, Principal Analyst für Infrastrukturlösungen bei Ovum. Der Bericht bewertet Qualys-VMDR als eine Lösung, die grundlegende Probleme behebt, mit denen Unternehmen bei der Erkennung, Prüfung und Beseitigung kritischer Schwachstellen im Netzwerk konfrontiert sind. Wie der Bericht zeigt, schafft VMDR einen durchgängigen, nahtlosen und integrierten Cybersicherheits-Workflow einschließlich Patchen. Turner merkt an, dass VMDR das xDR-Sicherheitskonzept erweitert, das die Risikominderung integriert, statt Bedrohungen nur sichtbar zu machen. Mit VMDR wissen Unternehmen nicht nur, wo ihre gravierendsten Schwachstellen liegen, sondern können sofort Gegenmaßnahmen ergreifen.

„Qualys kann auf eine lange Innovationsgeschichte zurückblicken, bietet das Unternehmen doch schon seit 1999 eine Schwachstellenmanagement-Lösung als Cloud-Service an“, so Turner. „Diese Innovationsfähigkeit stellt Qualys jetzt erneut unter Beweis: mit der Einführung der ersten und einzigen durchgängigen Schwachstellenmanagement-Plattform der Branche. Einer Plattform, die den gesamten Schwachstellenzyklus abdeckt, von der Asset-Erkennung über die Bewertung und Priorisierung von Schwachstellen bis hin zu Patches und Abhilfemaßnahmen. Mit VMDR können Unternehmen endlich den ganzen Zyklus auf einer einzigen Benutzeroberfläche abschließen. Dadurch können sie die Zeit bis zur Schwachstellenbeseitigung tatsächlich auf nahezu Null verkürzen.“

Völlig neu an VMDR ist, dass der gesamte IT- und Security-Workflow in einer einzigen Cloud-Anwendung vereint wird. Jedes Gerät, das eine Verbindung zum Netzwerk herstellt, wird in Echtzeit identifiziert. Auf dieser Basis können die Teams ein stets aktuelles, globales IT-Asset-Inventar und Asset-Gruppen erstellen und leicht pflegen. Sie können Schwachstellen in der gesamten hybriden IT-Umgebung in Echtzeit erkennen, priorisieren und beseitigen. Lokale Geräte sind dabei genauso abgedeckt wie Endpunkte, Clouds, mobile Geräte, Container, Webanwendungen und APIs.

VMDR vermittelt den Kunden eine einzigartige, vollständige Übersicht über ihre gesamte globale IT-Umgebung und kombiniert dies mit einer hochmodernen Priorisierungs-Engine, die auch Fehlkonfigurationen und die Sicherheitsanfälligkeiten digitaler Zertifikate berücksichtigt. Damit schafft VMDR die Grundlage für ein umfassendes, risikobasiertes Schwachstellenmanagement-Programm, das sich nicht allein auf CVE-basierte Schwachstellen und willkürliche Risikobewertungen stützt, die ein falsches Sicherheitsgefühl vermitteln können.

Philippe Courtot, CEO von Qualys

„In vielen Unternehmen wirken heute verschiedene Teams an den Schwachstellenmanagement-Programmen mit und setzen eine Vielzahl von Punktlösungen ein, die oft mehr Probleme schaffen, als sie lösen. Dazu zählen etwa Integrationsprobleme, False Positives und vor allem auch kritische Verzögerungen bei den Patch- oder Korrekturprozessen“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Qualys VMDR behebt diese Probleme mit einem umfassenden, cloudbasierten Ansatz, der den gesamten Zyklus des Schwachstellenmanagements automatisiert. So können Unternehmen wesentlich schneller auf Bedrohungen reagieren, Sicherheitsverletzungen verhindern und zugleich ihre Lizenz- und Betriebskosten enorm reduzieren.“

#Qualys