Mit Custom-Assessment and Remediation öffnet Qualys seine Cloud-Plattform, um Sicherheitsarchitekten die Verwendung benutzerdefinierter Skripte zu ermöglichen, die sich nativ in andere Anwendungen von Qualys integrieren lassen. Die neue Lösung verkürzt die Reaktionszeiten erheblich, da sie die Sicherheitsteams befähigt, Workflows zu steuern, eigene, maßgeschneiderte Anwendungen abzusichern und Sofortmaßnahmen zur Abwehr von Bedrohungen wie etwa Zero-Day-Angriffen zu ergreifen. So sind die Sicherheitsfachleute weniger auf Unterstützung durch die IT-Betriebsteams angewiesen.
Wenn Bedrohungen aufkommen, müssen die Sicherheitsteams sowohl die betroffenen Drittanbieter- als auch eigenen Anwendungen schnell ermitteln und überprüfen und die Probleme beheben. Eine typische Reaktion besteht darin, neue Out-of-Band-Prozesse und benutzerdefinierte Skripte zu erstellen, die die Sicherheitsteams dann mit verschiedenen Techniken und ITSM-Tools auf Hunderten oder Tausenden von Anwendungen und Endpunkten ausrollen müssen. Dieser Ansatz erzeugt jedoch Blind-Spots im Hinblick auf Auditing und Nachverfolgung und beeinträchtigt die Reaktionsfähigkeit.
„Die Verkürzung der mittleren Reaktionszeit (MTTR) ist die wichtigste Metrik für das Management von Sicherheitsrisiken, doch eine solche Verkürzung lässt sich nur mit geeigneten Sicherheitstools erreichen, die die Effizienz optimieren“, erklärt Melinda Marks, Senior Analyst, Enterprise Strategy Group. „Qualys-Custom-Assessment and Remediation nutzt die umfassenden Möglichkeiten der Qualys-Cloud-Plattform, um die Reaktion auf ein erkanntes Sicherheitsproblem zu beschleunigen. Die Lösung ermöglicht zentrale Kontrolle und hilft den Teams, Probleme im Rahmen ihrer bestehenden Tools und Workflows zu beheben. Das erspart ihnen ineffiziente und kostspielige Out-of-Band-Nachbearbeitungszyklen.“
Custom-Assessment and Remediation öffnet die Plattform von Qualys für Sicherheitsarchitekten und ermöglicht ihnen, benutzerdefinierte Skripte in gängigen Skriptsprachen, benutzerdefinierte Kontrollen und Automatisierungsprozesse zu erstellen, alles nahtlos in bestehende Programme integriert. Auf diese Weise können die Teams Bedrohungen in ihrer globalen hybriden Umgebung schnell einschätzen und entschärfen.
Custom-Assessment and Remediation eröffnet den Sicherheitsteams folgende Vorteile:
Schnelle Reaktion auf Zero-Day-Bedrohungen – Die Lösung legt die Macht zur schnellen Reaktion auf Zero-Day-Schwachstellen direkt in die Hände der Sicherheitsmitarbeiter: durch Automatisierung von Prozessen wie dem Sammeln und Auswerten von Daten, Zusammenführen von Threat-Intelligence-Feeds von Drittanbietern und Durchführung geeigneter Abhilfemaßnahmen wie Konfigurationsänderungen, das Löschen verdächtiger Dateien oder die Umsetzung von Registry-Änderungen. Das Ergebnis ist eine kürzere MTTR – die entscheidende Voraussetzung, um einen Angriff einzudämmen.
Absichern und Prüfen benutzerdefinierter Anwendungen – Die Sicherheitsteams können ohne Einschaltung der IT-Abteilung benutzerdefinierte Kontrollen und Prozesse für verschiedene organisatorische Aktivitäten hinzufügen, einschließlich Problembehebungsmaßnahmen. So müssen sie keine neuen Skripte erstellen. Dies steigert die Effizienz und verschafft den Sicherheitsexperten Zeit für strategischere Aktivitäten.
Enge Integration in die Workflows von Qualys-VMDR – Skripte werden über die Zuweisung benutzerdefinierter Qualys IDs und Control IDs nahtlos in bestehende VMDR-Workflows integriert. Das erhöht die Effizienz.
Zugriff auf eine zentrale Bibliothek mit benutzerdefinierten Skripten und Kontrollen – Die Lösung bietet zentrale Kontrolle über benutzerdefinierte Skripte, die sich leicht auf Workflows abbilden lassen, und ist durch eine rollenbasierte Zugriffskontrolle (RBAC) sowie Überprüfungs- und Genehmigungsprozesse abgesichert. Darüber hinaus wird der Einsatz von Skripten durch eine zentral verwaltete, anpassbare Bibliothek vereinfacht, die mehr als 50 populäre, wiederverwendbare Skripte zur Lösung gängiger Probleme umfasst.
„Sicherheitsteams haben mit verschiedensten Herausforderungen zu kämpfen, deren Bewältigung oft individuelle Ansätze erfordert“, so Nagi Prabhu, Chief Product Officer, Qualys. „Durch die Öffnung der Plattform von Qualys geben wir den Sicherheitsteams das Ruder in die Hand. Qualys Custom Assessment and Remediation ermöglicht die Erstellung benutzerdefinierter Skripte und Kontrollen, die nahtlos in bestehende Sicherheitsprozesse und Workflows integriert sind, und erweitert gleichzeitig die Fähigkeiten des Cloud-Agenten. Dank dessen können Unternehmen unverzüglich auf Bedrohungen wie Zero-Day-Schwachstellen reagieren.“
#Qualys