Qualys und Cowbell, ein führender Anbieter von Cyber-Versicherungen, geben die Erweiterung ihrer Partnerschaft bekannt und fügen einen Echtzeit-Angriffsflächen-Intelligence-Feed von Qualys‘ External-Attack-Surface-Management (EASM) zu ihrem Service hinzu, um das Cyber-Risiko von Kunden für Cyber-Versicherungszwecke zu bewerten.
Ein idealer Weg, um die Cyber-Risikobereitschaft eines Unternehmens zu bewerten, ist die Kombination der Inside-Out- mit der Outside-In-Angriffssicht auf die gesamte Angriffsfläche. Qualys-EASM nutzt die Qualys-Cloud-Platform, um die gesamte Angriffsfläche zu ermitteln, einschließlich der Daten von Drittanbietern und unbekannter Vermögenswerte, die dem Internet zugewandt sind, Domänen, Subdomänen, Fusionen und Übernahmen sowie der Vermögenswerte von Tochtergesellschaften, einschließlich installierter Anwendungen. Anschließend wird der Geschäfts- und Risikokontext überlagert, um die Kritikalität der Assets und den Trurisk-Score zu ermitteln. Darüber hinaus werden nicht autorisierte Software, Software am Ende ihrer Lebensdauer und Software am Ende ihrer Nutzungsdauer sowie das Fehlen erforderlicher Sicherheitstools identifiziert und der Zustand der Angriffsfläche bewertet.
Im Rahmen dieser Partnerschaft wird Cowbell die EASM-Daten von Qualys nutzen und damit die derzeitige Bibliothek von Scannern, die zur Risikobewertung eingesetzt wird, bereichern. Gleichzeitig wird die Bewertung der externen Angriffsfläche, die die Risiken der Angriffsfläche, Schwachstellen, Sicherheitsfehlkonfigurationen und eine umfassende Cyber-Risikostellung aufzeigt, Kunden zur Verfügung stehen, die eine eigenständige Cyber-Versicherung über Cowbell abschließen möchten. Darüber hinaus können Versicherungsnehmer integrierte Konnektoren für VMDR, Compliance und Containersicherheit über die Cowbell-Plattform aktivieren und sich Prämiengutschriften sichern.
„Unsere Zusammenarbeit mit Cowbell bringt zusätzliche Innovation in die Cyberversicherungsbranche“, sagt Pinkesh Shah, Chief Product Officer bei Qualys. „Durch die Nutzung der hochpräzisen und umfassenden Sicherheitssignale von Qualys-EASM können Cyber-Versicherungsunternehmen wie Cowbell die Risikolage für jedes Unternehmen in Echtzeit bewerten, was die Auszahlungen reduzieren und die Kunden durch die Optimierung ihrer Cyber-Versicherungsprämien belohnen könnte.“
„Cowbell steht an der Spitze der Cyber-Versicherungsinnovation und wir suchen ständig nach Möglichkeiten, die Cyber-Sicherheitslage von Versicherungsnehmern genau und kontinuierlich zu bewerten, um ihr Risiko zu reduzieren“, sagt Rajeev Gupta, Mitbegründer und CPO bei Cowbell. „Die Partnerschaft mit Qualys stärkt unsere Fähigkeit, Risiken für Versicherungszwecke zu bewerten und die Lücken in der Versicherbarkeit für viele Unternehmen zu schließen, die finanziellen Schutz durch Versicherungen suchen.“
#Qualys
