Qualys erweitert die Qualys-Cloud-Plattform um External-Attack-Surface-Management (EASM). Die neue Komponente, die in Cybersecurity-Asset-Management 2.0 integriert ist, fügt die Ansicht externer Angreifer hinzu, um bisher unbekannte, dem Internet zugewandte Ressourcen zu identifizieren und so ein vollständiges und genaues Bild der Angriffsfläche des Unternehmens zu erhalten.
Die digitale Transformation, die zunehmende Nutzung der Cloud und des Internets of Things (IoT), eine wachsende Zahl von Remote-Mitarbeitern und ein Mangel an technischen Fachkräften haben zu einem exponentiellen Anstieg der Angriffsfläche von Unternehmen geführt. Diese Ausweitung erschwert es Sicherheitsteams, extern sichtbare und intern verwaltete Ressourcen zu korrelieren und Kompromittierungen zu steuern, die aufgrund unentdeckter, nicht verwalteter oder schlecht verwalteter IT-Assets auftreten. Unternehmen benötigen einen neuen Ansatz, um anfällige Ressourcen von außen zu betrachten und wie ein Angreifer vorzugehen, um Risikobereiche schnell zu identifizieren.
„Unternehmen müssen ihre Cyberabwehr proaktiv verwalten, was auch das Auffinden und Beheben von Schwachstellen einschließt, um Cyberrisiken zu reduzieren“, sagt Michelle Abraham, Research Director, Security and Trust bei IDC. „Der einzigartige EASM-Ansatz von Qualys besteht in der Integration der internen und externen Asset-Daten aus dem Cybersecurity-Attack-Management mit der VMDR-Lösung (Vulnerability-Management, Detection and Response) in einer einzigen Ansicht. Dadurch können Unternehmen unentdeckte Assets besser identifizieren und innerhalb desselben Workflows sofort auf das Cyberrisiko zugreifen und es mindern.“
„Qualys-Cybersecurity-Asset-Management bietet unschätzbare Einblicke in die Angriffsfläche aus der Sicht eines externen Angreifers“, sagt Mike Orosz, Vice President Information and Product Security bei Vertiv. „Diese Sichtweise ermöglicht es uns, unser Schwachstellenmanagementprogramm proaktiv zu erweitern, indem wir Risiken aufdecken, die von bisher unbekannten Geräten mit Internetanschluss ausgehen. Darüber hinaus ermöglichen uns die automatisierten Arbeitsabläufe, Prioritäten für sicherheitstechnische Maßnahmen zu setzen, die das Cyberrisiko verringern und die Sicherheit unseres Unternehmens schnell verbessern.“
Qualys-Cybersecurity-Asset-Management 2.0 mit EASM ermöglicht es Unternehmen, die gesamte Angriffsfläche des Unternehmens, einschließlich interner und dem Internet zugewandter Assets, kontinuierlich zu überwachen und zu reduzieren und bisher unerkannte Schwachstellen zu entdecken. Es hilft auch bei der Synchronisierung mit CMDBs, bei der Erkennung von Sicherheitslücken wie nicht autorisierter oder nicht mehr unterstützter Software, offenen Ports, aus der Ferne ausnutzbaren Schwachstellen, Problemen mit digitalen Zertifikaten, nicht zugelassenen Anwendungen und Domänen und bei der Risikominderung durch geeignete Maßnahmen.
Qualys-Cybersecurity-Asset-Management mit EASM ermöglicht Sicherheits- und IT-Teams:
Aufdecken von Lücken in der gesamten Angriffsfläche – Von einer einzigen Cloud-Plattform aus erkennt und klassifiziert die Lösung kontinuierlich interne und externe Internet-Assets. Sie findet automatisch Ihre Niederlassungen, erstellt horizontale und vertikale Verzeichnisse von Domänen und Subdomänen, korreliert WHOIS- und DNS-Einträge und ordnet Assets Ihrer Organisation zu.
Zuverlässiger, präziser Überblick, der Sicherheit und IT-Betrieb aufeinander abstimmt – Entdecken von unsicheren, veralteten Daten in der CMDB mit Cybersecurity-Asset-Management. Teams können nicht verwaltete Assets erfassen und erhalten eine Single-Source of Truth für internetorientierte Assets, zusammen mit Standort und Kontext, durch automatische Synchronisierung mit Unternehmens-CMDBs und Schwachstellenmanagement, um die laufende Überwachung der Angriffsoberfläche und die Reaktion darauf zu optimieren.
Schnelle Risikobeseitigung mit nativer VMDR 2.0-Integration – Cybersecurity-Asset-Management 2.0 und Qualys VMDR 2.0 verbessern den Zustand des Cybersecurity-Programms mit TruRisk-Scoring und automatisierter Orchestrierung von Schwachstellen- und Beseitigungs-Workflows mit nur einem Klick, um dem Internet zugewandte Assets in vollständig verwaltete und gepatchte Assets zu konvertieren.
„Das Erreichen einer vollständigen Asset-Transparenz ist nach wie vor eines der schwer zu erreichenden Ziele im Bereich der Cybersicherheit“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Cybersecurity-Asset-Management 2.0 löst dieses Problem, indem es sowohl die ganzheitliche, externe Angreiferebene als auch die interne Sicht auf die Angriffsfläche bietet, um die zunehmende Bedrohungslandschaft umfassend zu adressieren. Um den Schutz noch weiter zu verbessern, haben wir die Lösung nativ in Qualys-VMDR integriert, sodass Unternehmen Schwachstellen und Asset-Gruppen auf der Grundlage des Risikos priorisieren und proaktiv beheben können, um die Gefährdung schnell zu reduzieren.“
Info: Qualys-Cybersecurity-Asset-Management 2.0 mit EASM ist derzeit im Preview und für Bestandskunden verfügbar. Ab Mitte September ist es allgemein verfügbar. (kostenlose Testversion qualys.com/csam-trial).
Mehr Details im Blogbeitrag bzw. im Webinar am 14. September.
Qualys wird die neue Funktionalität auf der diesjährigen it-sa in Nürnberg in Halle 7A am Stand 7A-510 demonstrieren.
#Qualys
