Qualys gab bekannt, dass sein Forscherteam die Kundenbasis von 15.700 Unternehmen auf Sicherheitslücken untersucht hat, die durch Fireeye-Red-Team-Analysetools sowie kompromittierte, mit der Malware Solorigate bzw. Sunburst verseuchte Versionen von Solarwinds-Orion entstanden sind. Bei den Analysen, die mithilfe der Qualys-Cloud-Plattform durchgeführt wurden, fanden die Sicherheitsforscher 7,54 Millionen solcher Anfälligkeiten. Zudem hat sich Qualys entschlossen, Unternehmen jetzt eine kostenlose 60-tägige Lizenz für seinen integrierten Dienst Vulnerability-Management, Detection and Response zu offerieren, um die Risiken und Gefahren durch diesen Hack einzudämmen.
Wie die Forscher feststellten, sind die meisten der Schwachstellen, die sie in 5,29 Millionen Assets entdeckten, mit den Red-Team-Tools von Fireeye verbunden. Dies macht deutlich, wie groß die potenzielle Angriffsfläche ist, wenn diese Tools missbraucht werden. Weiterhin fanden die Forscher heraus, dass 99,84 % der mehr als 7 Millionen entdeckten Anfälligkeiten auf acht Sicherheitslücken in Software von Microsoft zurückgehen, für die bereits Patches verfügbar sind.
Vulnerability-Management, Detection and Response: 6o Tage kostenfrei
Um die Risiken und Gefahren durch diesen Hack einzudämmen, bietet Qualys IT- und Sicherheitsteams jetzt einen kostenlosen 60-tägigen Zugang zu seinem integrierten Dienst Vulnerability-Management, Detection and Response, der auf der leistungsstarken Qualys-Cloud-Plattform basiert
“Die kostenlose Lösung von Qualys bietet die dringend benötigte Transparenz und Reaktion in einer einzigen App, die viele Unternehmen gerade zu dieser Zeit benötigen, in der IT- und Sicherheitsorganisationen auf der ganzen Welt darum ringen, ihre Systeme abzusichern“, sagt Frank Dickson, Program VP, Security and Trust bei IDC. „Die Lösung von Qualys basiert auf seiner nativen Sicherheits- und Compliance-Plattform und bietet Schwachstellenmanagement, Detection and Response, die oFähigkeit, Malware zu erkennen und die Integrität von Dateien zu überprüfen. Es ist eine großartige Lösung, die einfach zu benutzen und zu implementieren ist, und sie ist schwer zu schlagen, da sie kostenlos ist.“
„Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software über Nacht in bekannte Malware verwandelt hat“, konstatiert Sumedh Thakar, President und Chief Product Officer, Qualys. „Seit der Entdeckung des Angriffs haben die Teams von Qualys aktiv geforscht und die Kunden dabei unterstützt, ihre IT-Umgebungen auf die Probleme zu prüfen. Die gute Nachricht ist, dass sich nahezu alle CVEs patchen lassen, und wir stellen Unternehmen jetzt diese Lösung zur Verfügung, damit sie sich sofort vor einer Ausnützung der Schwachstellen schützen können.“
Qualys bietet eine kostenlose 60-tägige Lizenz mit sämtlichen Funktionalitäten an. Damit können sich Unternehmen vollständigen Überblick über die Lage verschaffen und bestehende Probleme erkennen und beheben, um die Risiken und Anfälligkeiten durch die Angriffe auf Solarwinds und Fireeye zu verringern. Die Lösung bietet:
- Aktuelle Echtzeit-Bestandsaufnahme und automatisierte Strukturierung aller Assets, Anwendungen und Dienste in der gesamten hybriden IT-Umgebung.
- Kontinuierliche Übersicht über alle kritischen Schwachstellen und Priorisierung anhand von Echtzeit-Bedrohungsindikatoren und der Angriffsfläche.
- Automatische Korrelation der anwendbaren Patches für die ermittelten Schwachstellen.
- Bereitstellung der Patches über die Qualys Cloud-Agenten ohne Beeinträchtigung der VPN-Bandbreite.
- Bewertung der Sicherheitskonfigurationen, um mit ausgleichenden Kontrollen die Gefährdung verringern zu können.
- Einheitliche Dashboards, die alle Erkenntnisse konsolidieren, um Verwaltung und Visualisierung über eine einzige Konsole zu ermöglichen.
„Als unsere Teams den außerordentlich raffinierten, von staatlichen Hackern ausgeführten Angriff auf Solarwinds/Fireeye analysierten, wurde uns klar, dass wir mit unserer enorm leistungsfähigen, einheitlichen Cloud-Plattform den Unternehmen helfen können. Unsere integrierte Sicherheitslösung bietet Echtzeit-Übersicht über die gesamte globale, hybride IT-Umgebung und ermöglicht es, kritische Schwachstellen zu erkennen und zu priorisieren, Malware zu identifizieren und effektiv zu reagieren – alles über eine einzige Konsole“, so Philippe Courtot, Chairman und CEO von Qualys.
Info: Um sich für den kostenlosen 60-tägigen Dienst zu registrieren: www.qualys.com/solarhack/.
Webinar von Qualys
Am Donnerstag, den 24. Dezember erörtert Qualys in einem Webcast mit den Schwachstellen- und Malware-Forschern von Qualys die Solorigate/Sunburst-Attacke. Zudem erhalten Interessierte im Webcast weitere Informationen dazu, wie sie den kostenlosen 60-tägigen Dienst von Qualys nutzen können, um die Risiken und Gefährdungen durch diese Sicherheitspanne zu minimieren. Registrierung: qualys.com/solarwinds-fireeye-webcast.
#Qualys