Qualys gibt die Integration von Zero-Touch-Patching-Funktionen in Qualys-Patch-Management bekannt. Zero-Touch-Patch stellt sicher, dass die Endpunkte und Server von Unternehmen proaktiv aktualisiert werden, sobald Patches verfügbar sind, und reduziert so die gesamte Angriffsfläche.
An der Behebung von Schwachstellen sind meist mehrere Teams und Prozesse beteiligt – zunächst identifiziert ein Scan-Tool die Schwachstellen, dann werden sie zur Behebung an das Patching-Team weitergeleitet. Dies ist für Unternehmen oft ein Problem und führt zu zusätzlichen Ressourcen, Kosten und längeren Ausfallzeiten. Die mangelnde Abstimmung zwischen Schwachstellen- und Patch-Prozessen sowie der manuelle Aufwand für die Behebung von Schwachstellen gehören zu den Hauptursachen für verzögerte Patches.
„Qualys-Patch-Management hilft dabei, Remote-Systeme auf der Grundlage von Schwachstellenprioritäten schnell zu patchen, ohne ein VPN zu benötigen“, sagt Surendra Nemani, Head – Security Engineering bei Infosys. „Das Spannende an den neuen Zero-Touch-Funktionen ist die Unterstützung von Drittanbieter-Anwendungen wie Microsoft, Adobe und verschiedenen Browsern. Die Automatisierung ermöglicht es uns, Patches im Voraus einzurichten und die Korrelation von Patches mit priorisierten Schwachstellen abzustimmen, ohne dass das typische Hin und Her zwischen Sicherheits- und IT-Teams erforderlich ist. Das hat unsere Plattformteams gestärkt und unsere Bemühungen zur Steuerung von Patches verbessert. Wir haben uns für Qualys-Patch-Management entschieden, weil es nativ in Qualys-VMDR integriert ist und plattformübergreifende Korrekturen ermöglicht.“
„Qualys ist einzigartig positioniert, um die Erkenntnisse über Schwachstellen und Bedrohungen in seiner Patching-Lösung zu nutzen“, sagt Chris Kissel, Research Director in der Security & Trust Products Group von IDC. „Der Ansatz von Qualys, mit der Zero-Touch-Automatisierung beim Patch-Prozess noch einen Schritt weiterzugehen, eliminiert unangenehme Bedrohungen wie das ständige Patchen von Chrome oder iTunes. Es ist eine willkommene Ergänzung, die Unternehmen hilft, ihre Angriffsfläche zu reduzieren und gleichzeitig IT- und Sicherheitsressourcen freizusetzen, um sich auf strategischere Bereiche zu konzentrieren.“
Qualys-Patch-Management nutzt die Qualys-Cloud-Plattform und Cloud-Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen. Die neue intelligente Automatisierung ermöglicht die Priorisierung von Schwachstellen auf der Grundlage von Bedrohungsindikatoren wie Ransomware, den Abgleich von priorisierten Schwachstellen mit bekannten Patches und eine Zero-Touch-Funktion für proaktives Patchen von Geräten und Anwendungen nach vordefinierten Richtlinien – was zu einer höheren Produktivität führt. So kann ein Unternehmen beispielsweise eine Richtlinie erstellen, die vorschreibt, dass die Adobe Reader-Software auf allen Laptops der Mitarbeiter stets gepatcht ist.
Die neuen Funktionen ermöglichen Unternehmen:
Reduktion des Risikos von Bedrohungen wie Ransomware: Qualy- Zero-Touch Patch identifiziert auf intelligente Weise die korrekten Patches und Konfigurationsänderungen, die zur Behebung von Schwachstellen erforderlich sind, und stellt sie automatisch bereit. Daraufhin nutzt es Qualys-VMDR (Vulnerability-Management, Detection and Response), um sie auf der Grundlage von Echtzeit-Bedrohungsindikatoren wie Ransomware, aktiven Angriffen, Ausnutzbarkeit oder Lateral Movement zu priorisieren und Unternehmen dabei zu helfen, Cyberrisiken zu reduzieren.
Beschleunigung der Einhaltung von Schwachstellen-SLAs: Die Anwendung von Patches für die Einhaltung von Richtlinien wird automatisiert, um Sicherheitsteams bei der Einhaltung von gesetzlichen und internen Sicherheitsvorgaben zu unterstützen. Durch die Identifizierung der risikoreichsten Produkte in der Umgebung können Unternehmen ihre Automatisierungsbemühungen auf die Produkte konzentrieren, die die meisten Schwachstellen aufweisen. Darüber hinaus verkürzt die schnelle Anwendung von Patches mit geringem Betriebsrisiko auch die Gesamtzeit bis zur Behebung und verbessert die Einhaltung von SLAs für Schwachstellen.
Geringere Kosten und Komplexität: Die Endgeräte werden schnell und konsistent über die Cloud gepatcht, ohne manuelle Eingriffe und unabhängig von ihrem Standort oder ihrer Verbindung zu einem Unternehmensnetzwerk, wodurch die Kosten für die Sicherung eines wichtigen Angriffsvektors gesenkt werden. Der Wegfall der VPN-Verbindung für das Patchen kann eine erhebliche Kosteneinsparung bedeuten.
„Angesichts der exponentiellen Zunahme von Cyberangriffen ist die Integration von Automatisierung in das Cybersecurity-Arsenal von Unternehmen nicht mehr nur ein „Nice to have“, sondern ein „Must have““, sagt Sumedh Thakar, President und CEO von Qualys. „Da Unternehmen Sicherheits-Frameworks mit Zero-Trust implementieren, wird die Fähigkeit zur Automatisierung von Patches, um Assets besser vertrauen zu können, zu einem grundlegenden Aspekt ihrer Cyberabwehrstrategie.“
Verfügbarkeit
Qualy- Zero-Touch Patch wird im Oktober als Teil der Qualys-Patch-Management-App verfügbar sein. Eine kostenlose Patch-Management-Testversion lässt sich via nachfolgendem Link beziehen: qualys.com/patch-management-free-trial.
#Qualys
