Qualys kündigt Multi-Vector EDR 2.0 mit zusätzlichen Funktionen für Threat-Hunting und Risikominderung an. Die neueste Version von Multi-Vector-EDR optimiert die Priorisierung von Warnmeldungen und beschleunigt die Reaktion auf Bedrohungen.
Die unaufhörliche Flut von Warnungen zwingt die Sicherheitsfachleute, aufwändig die risikoreichsten Bedrohungen herauszufiltern, kostet sie wertvolle Zeit und setzt ihre Unternehmen erhöhten Gefahren aus. Herkömmliche Lösungen für Endpoint-Detection and Response (EDR) fokussieren bei der Erkennung von Angriffen jedoch immer noch ausschließlich auf die Aktivitäten an den Endpunkten und umfassen lediglich MITRE-ATT&CK-Techniken – nicht dagegen die ATT&CK-Taktiken. So müssen die Anwender zusätzliche Tools einsetzen, um die Gefährdungslage zu verbessern, was die Abhilfemaßnahmen verzögert und lückenhaft macht. Um den Herausforderungen der modernen Bedrohungslandschaft gerecht zu werden, muss sich EDR weiterentwickeln, damit Skalierbarkeit gewährleistet ist und aussagekräftigerer Bedrohungskontext nahezu in Echtzeit zur Verfügung steht.
„Effektiver Endpunktschutz beginnt damit, die Zahl und den Schweregrad der Vorfälle zu verringern, mit denen sich das Sicherheitsteam befassen muss“, betont Michael Suby, Vice President of Research, IDC. „Qualys nutzt seine Cloud-Plattform, um durch Integration von Schwachstellen- und Patch-Management sowie Gerätekontrollen Kontext und Datenpunkte zu analysieren und dadurch die Zahl der auftretenden Vorfälle zu reduzieren. Diese Verringerung des Volumens trägt wesentlich dazu bei, Zeit und Ressourcen einzusparen, da sich die Teams auf die relevantesten, risikoreichsten Bedrohungen konzentrieren können. So wird die Angriffsfläche besser abgesichert.“
„Die Zahl der Cyberbedrohungen scheint sich im Monatstakt zu vervielfachen, meine Ressourcen aber nicht“, sagt Benjamin Shumaker, Network Information Security Officer, Credit Union of Denver. „Unser Kampfkraftverstärker ist Qualys-Multi-Vector-EDR. Die Lösung befähigt uns, über die Qualys-Cloud-Plattform Anbieter und Agenten zu konsolidieren, und erspart es uns, manuell Daten aus verschiedenen Quellen zu analysieren, um potenzielle Bedrohungen zu identifizieren. Jetzt hat unser Team umfassendere Übersicht über die Umgebung und kann auf vorrangige Bedrohungen schnell reagieren.“
Die neue Version von Qualys-Multi-Vector-EDR operationalisiert die MITRE-ATT&CK-Taktiken und -Techniken, damit die Sicherheitsexperten Bedrohungen schnell analysieren und entschärfen können. Darüber hinaus bieten die erweiterten Prognose- und Präventionsfunktionen der Qualys-Cloud-Plattform orchestrierten Zugriff auf zahlreiche Kontextvektoren, einschließlich Asset-Kritikalität, Schwachstellen, fehlerhafter Systemkonfigurationen und empfohlener Patches – alles über einen einzigen Agenten und eine einheitliche Konsole.
Das ganzheitliche Konzept von Qualys-Multi-Vector-EDR ermöglicht es, die Schwachstellen zu ermitteln und zu beseitigen, die von Malware ausgenutzt werden, und dadurch künftige Angriffe zu verhindern. Dank der nativen Integration mit Qualys-VMDR können die Anwender von einem einzelnen Malware-Vorfall ausgehen, zum Beispiel Conti, und sämtliche Assets ermitteln, auf denen CVEs bestehen könnten, die diese Malware ausnützen kann. Dann können diese Schwachstellen mit Qualys-Patch-Management gepatcht werden.
Qualys-Multi-Vector-EDR bietet:
- Umfassende Reaktion auf Bedrohungen – Die Lösung nutzt dynamische Analysen aus dem MITRE-ATT&CK-Threat-Context-Mapping und die umfangreiche Qualys-Cloud-Threat-Database, um die Reaktionen auf Bedrohungen zu priorisieren und die Beseitigung von Schwachstellen und fehlerhaften Systemkonfigurationen zu optimieren.
- Ganzheitliche Multi-Vektor-Sicherheit – Die native Integration mit anderen Anwendungen der Qualys-Cloud-Plattform ermöglicht es, die Gefährdungslage aufzuzeigen und umfassenden Kontext zur Kritikalität von Assets zu vermitteln. Dies beseitigt Blind Spots, wie sie bei EDR-Insellösungen entstehen, und verbessert zugleich die Problembehebung und die Reaktionszeiten.
- Einfache Bereitstellung, Nutzung und Verwaltung – Unternehmen können EDR mit einem einzigen Klick auf einen einzigen Agenten aktivieren, um Kontextinformationen zum Asset-Bestand und den Schwachstellenrisiken zu erhalten und vom Patch-Management zu profitieren. So wird die Gefahr einer Kompromittierung umfassend reduziert.
„Herkömmliche EDR-Produkte fokussieren ausschließlich auf die Erkennung von Bedrohungsaktivitäten am Endpunkt. Unternehmen müssen jedoch das gesamte Sicherheitsrisiko minimieren, um Angriffen zu entgehen“, so Sumedh Thakar, President und CEO von Qualys. „Durch die Kombination von Qualys-Multi-Vector-EDR mit VMDR und Patch-Management hilft Qualys den Unternehmen, die riskantesten Bedrohungen vorrangig und schnell zu beseitigen und gleichzeitig ihre Cyber-Resilienz zu stärken.“
Qualys hat sein erstes Teilnahmejahr bei den MITRE-Engenuity-Evaluierungen, Runde 4, erfolgreich absolviert. Qualys-Multi-Vector-EDR erkannte den simulierten Angreifer während der gesamten Angriffskette. Insgesamt erkannte die Lösung 100 % der getesteten Schritte und bot 74%igen Einblick in die ganze Angriffskette. Diese Resultate belegen, wie Multi-Vector-EDR die Qualys-Cloud-Plattform nutzt, um aus der Datenflut diejenigen Informationen herauszufiltern, die für das Sicherheitsteam am wichtigsten sind, und zugleich während des gesamten Angriffs Erkennungshinweise zu liefern.
#Qualys
