IT-Ökosystem unter Sicherheitsaspekten inventarisieren

Qualys kündigt „CyberSecurity Asset Management (CSAM)“ an, das auf der Qualys-Cloud-Platform aufbaut und das gesamte IT-Ökosystem inventarisiert, Sicherheitslücken erkennt und ein Reagieren auf Risiken ermöglicht – alles von einer einheitlichen Plattform aus.

Im vergangenen Jahr haben Unternehmen ihre digitale Transformation beschleunigt und dafür Technologien wie Cloud und Container genutzt, die den Übergang zu IoT und Home-Office unterstützen. Dieser digitale Wandel erfordert einen neuen Ansatz für die Asset-Transparenz, da die herkömmlichen Aufgaben der Asset-Verwaltung wie Inventarisierung, Software-Support und Lizenzüberwachung in den Zuständigkeitsbereich der IT-Abteilung fallen und mit auf IT-Inventarisierung fokussierten Tools angegangen werden. Sicherheitsteams müssen den Zustand von IT-Anlagen aus der Perspektive der Cybersicherheit überwachen, indem sie blinde Flecken in den Sicherheitstools erkennen und schnell auf Schwachstellen reagieren.

„Als eine Organisation, die sich auf Security-Operations konzentriert, glauben wir, „man kann nicht schützen, was man nicht versteht“, wobei „verstehen“ das Schlüsselwort ist. Daher bedeutet Asset-Management im Kontext von Security-Operations nicht nur, ein Asset zu „sehen“, sondern den richtigen „Risikokontext“ für jedes einzelne Software-, Hardware- und IoT-Asset zur Hand zu haben“, so Jatinder Pal Singh, Director der Sicherheitsmaßnahmen bei Informatica. „Unser SOC-Asset-Management nutzt die Qualys Cybersecurity-Asset-Management-App, um nicht nur die nötige Transparenz zu schaffen, sondern geht noch einen Schritt weiter und bewertet das Sicherheitsrisiko jedes Assets, sodass unser SOC nicht nur relevante Warnungen erhält, sondern den IR-Analysten in die Lage versetzt, angemessene und rechtzeitige Maßnahmen zu ergreifen.“

Cybersecurity-Asset-Management ist eine Komplettlösung und nutzt die Leistungsfähigkeit der Qualys-Cloud-Platform mit ihren zahlreichen nativen Sensoren und der CMDB-Synchronisation. So werden kontinuierlich bekannte und unbekannte Assets inventarisiert, installierte Anwendungen entdeckt und der Geschäfts- und Risikokontext überlagert, um die Kritikalität der Assets zu ermitteln. Es identifiziert nicht autorisierte oder am Ende der Servicedauer befindliche Software, das Fehlen erforderlicher Sicherheitstools und bewertet den Zustand der Angriffsfläche. Darüber hinaus ermöglicht CSAM Reaktionsmöglichkeiten mit Bedrohungswarnungen und Softwareentfernung und liefert regulatorische Berichte zur Unterstützung von FedRAMP, PCI-DSS und anderen Mandaten.

„CSAM ist mehr als eine Liste von IT-Assets, denn es nutzt den entscheidenden Kontext der Qualys-Cloud-Platform, um kritische Assets zu identifizieren, zu konsolidieren und zu priorisieren. Die Plattform wiederum bietet die Orchestrierung, die das Sicherheitsteam benötigt, um schnell Maßnahmen zur Risikominderung zu ergreifen, ohne dass Berichte zwischen IT und Sicherheit hin- und hergereicht werden müssen. Durch die Bereitstellung eines plattformbasierten Ansatzes zur Bewältigung der Herausforderungen im Bereich der Asset-Sicherheit trägt Qualys dazu bei, sich in diesem Markt zu differenzieren“, so Tanner Johnson, Principal Analyst bei Omdia.

Qualys-Cybersecurity-Asset-Management unterstützt Sicherheitsteams bei der Identifizierung und Behebung von Lücken in ihrem Sicherheits- und Compliance-Programm

Qualys-CSAM ist speziell für Sicherheitsteams entwickelt worden. Es wird von denselben Qualys-Sensoren und Multifunktions-Cloud-Agenten unterstützt, die auch für Schwachstellenmanagement, Patching-, Compliance- und Dateiintegritätsüberwachung sowie für Endpoint-Detection und Response eingesetzt werden. CSAM ermöglicht Unternehmen die folgenden Punkte:

Erstellen einer umfassenden, aktuellen Bestandsaufnahme (kostenlose Global-Assetview-App) – Nutzung von mehreren nativen Qualys-Sensoren, um Anlagendaten mithilfe von agentenloser Technologie, Cloud-Agenten und APIs zu sammeln und zu korrelieren, um eine genaue Bestandsaufnahme der verwalteten und nicht verwalteten Anlagen zu erhalten. Automatische Klassifizierung von Assets nach Kategorien in IT-, Cloud- und IoT-Umgebungen für eine einzige strukturierte Ansicht der IT-Infrastruktur.

Mit CMDB synchronisieren und Risikoprofil zuweisen – Verwendung der Servicenow-CMDB-Sync-App oder Qualys Asset-APIs für die Zwei-Wege-Synchronisation von Attributen und Geschäftskontext. Automatische Kennzeichnung von Assets und Zuweisung einer Risikokritikalität basierend auf Asset- und Eigentumsinformationen. CSAM hilft dabei, die CMDB als eine einzige Informationsquelle für IT- und Sicherheitsteams zu erhalten.

Erkennen und Überwachen von Sicherheitslücken – Erkenung von nicht autorisierten Assets, die sich mit dem Netzwerk verbinden. Überwachung von Anlagen auf installierte, nicht autorisierte Software, Identifizierung von Anlagen, bei denen die erforderlichen Sicherheitstools fehlen, und Verfolgung von externen exponierten Anlagen, damit Sicherheitsteams blinde Flecken in der Inventarisierung beseitigen und das Risiko mindern können.

Alert, Report and Respond – Alarmierung von Sicherheitsteams, sobald der Asset-Zustand beeinträchtigt ist, um mögliche Compliance-Probleme zu vermeiden. Erstellung von Asset-Statusberichte für Auditoren mit vorgefertigten Vorlagen für Mandate wie PCI, FedRAMP usw.

„Wir haben auf unserer beliebten kostenlosen App Global-Assetview aufgebaut, die Kunden Einblicke in Millionen von Geräten bietet, um das Asset-Management für Sicherheitsteams neu zu definieren, damit sie ein klares Bild vom Sicherheitskontext der Assets haben“, so Sumedh Thakar, President und CEO von Qualys. „CSAM nutzt Telemetrie von mehreren Sensoren, einschließlich des Qualys-Cloud-Agent, um Sicherheitsteams die nötige Automatisierung zu bieten, um die Lücken in ihrem IT-Asset-Inventar zu identifizieren und zu verwalten.“

#Qualys