Das Patch-Management von Qualys unterstützt jetzt auch das Patchen von Linux-Systemen . Mit dieser Erweiterung treibt Qualys seine Vision voran, Schwachstellenerkennung und -behebung über eine einzige Plattform zu ermöglichen und so die Zeit zur Beseitigung von Sicherheitslücken zu verkürzen. Mit Qualys-Patch-Management können Unternehmen so Linux- und Windows-Systeme sowie Third-Party-Anwendungen mit einem gemeinsamen Workflow über ein und dieselbe Konsole patchen.
Linux ist ein dominierendes Betriebssystem bei den meisten cloudbasierten Plattformen und Servern, und mit dem Umstieg vieler Unternehmen auf die Cloud wird Linux immer mehr zum Ziel von Angreifern, die sich Zugang zu einer Umgebung verschaffen wollen. Eine schnelle Beseitigung von Sicherheitslücken ist entscheidend, da ungepatchte Systeme die grundlegende Ursache für viele Angriffe sind. Das Patchen von Schwachstellen ist jedoch mit einigen Herausforderungen verbunden: Die manuelle Ermittlung und Korrelation der richtigen Patches für priorisierte Schwachstellen zählt dazu genauso wie die Notwendigkeit, spezifische Tools für verschiedene Betriebssysteme zu verwenden. Der Mangel an Automatisierung und konsistenten Tools verlangsamt die Patch-Prozesse und verlängert die Durchschnittszeit zur Beseitigung von Sicherheitslücken, was das Risiko erhöht.
Dank der Erweiterung von Qualys-VMDR (Vulnerability-Management, Detection and Response) um Patch-Unterstützung für Linux-Systeme können die Kunden jetzt Schwachstellen nach Maß beheben und mit einem Mausklick patchen. Dazu wird derselbe schlanke Qualys-Cloud-Agent genutzt, der auch die Schwachstellenanalysen durchführt. Um noch mehr Zeit zu sparen und die Effizienz zu steigern, korreliert die Anwendung automatisch die Linux-Patches aus einem umfassenden Katalog, ordnet sie zu und stellt sie bereit.
Qualys-Patch-Management, verfügbar als Teil der Lösung VMDR, ist eine vollständig cloudbasierte Anwendung. Sie hilft Sicherheits- und IT-Experten, die Beseitigung von Schwachstellen in Linux- und Windows-Betriebssystemen sowie Mobil- und Third-Party-Anwendungen zu optimieren und zu beschleunigen.
Qualys-Patch-Management für Linux verschafft den Anwendern Übersicht und Kontrolle über die Patch-Prozesse durch:
- automatische Korrelation von Schwachstellen und Patches, um die Genauigkeit zu erhöhen und die Zeit zu verkürzen, die herkömmlicherweise benötigt wird, um Schwachstellen und die zugehörigen Patches zu recherchieren und abzubilden.
- Konsolidierung von Patch-Implementierungen für Linux, Windows und Drittanbieter-Anwendungen, sodass Patches nicht mehr auf getrennten, herstellerspezifischen Konsolen verwaltet werden müssen.
- Zentralisierte Workflows und Echtzeit-Dashboards zur einfachen Verfolgung und Verwaltung von Abhilfemaßnahmen, sowohl für Linux- als auch Windows-Workflows.
„Die Erweiterung von VMDR um Patch-Management für Linux gründet auf dem Versprechen von Qualys, die Erkennung von Sicherheitslücken und die Orchestrierung des gesamten Schwachstellen- und Patch-Prozesses zu automatisieren, damit die Kunden die Problembehebungszeiten deutlich verkürzen und ihre gesamte Sicherheitsaufstellung verbessern können“, so Sumedh Thakar, Interim-CEO und Chief Product Officer, Qualys. „Der End-to-End-Ansatz für das Schwachstellenmanagement bietet nicht nur eine ganzheitliche Übersicht über das Patchen von Linux- und Windows-Systemen: Er beseitigt auch Barrieren zwischen den Sicherheits- und IT-Teams und beschleunigt die Problembehebung.“
Qualys-Patch-Management für Linux wird ab Ende Mai als eigenständige Lösung oder als Teil von Qualys VMDR verfügbar sein. Qualys-Patch-Management für Linux wird zunächst Red Hat 6 und 7 unterstützen. In naher Zukunft wird die Unterstützung auf alle wichtigen Linux-Distributionen ausgedehnt.
Info: Wer am Beta-Programm teilnehmen will, kann dies unter nachfolgendem Link: www.qualys.com/beta-signup/patch-management-linux/. Um mehr über die Erweiterung zu erfahren, lässt sich am 5. Mai am Webinar „Qualys Patch Management for Linux Devices“ teilnehmen.
#Qualys