Qualys stellte auf der Qualys Security Conference (QSC) 2023 einen neuen Meilenstein vor: die neue „Qualys Enterprise TruRisk-Plattform“. Die Qualys-Enterprise-Trurisk-Plattform aggregiert Hinweise auf Cyberrisiken aus einer Vielzahl verschiedenartiger Datenquellen und korreliert sie mithilfe des ganzheitlichen Trurisk-Risiko-Scoring-Frameworks, um messbare Risikoinformationen zu liefern. Damit bekommen die Anwender ein zentrales Instrument an die Hand, um ihre Cyberrisiken zu messen, zu kommunizieren und mithilfe präziser Abhilfemaßnahmen zu beseitigen.
Die Plattform bietet nicht nur leistungsstarke Sicherheitslösungen für Angriffsflächenmanagement, Schwachstellenmanagement und Schwachstellenbeseitigung, sondern ermöglicht auch eine bessere Orchestrierung all dieser Lösungen. Sie bietet die Möglichkeit, Cyberrisiken effektiver zu erkennen, zu priorisieren und aktiv zu beseitigen.
Sicherheitsverantwortliche in Unternehmen wissen um die negativen Auswirkungen, die uneinheitliche Bewertungsmethoden für Cyberrisiken und isolierte, punktuelle Sicherheitslösungen für die Unternehmen haben, die sie schützen sollen. Den Unternehmen fehlt ein zuverlässiges Mittel, um die Cybersignale aus einem wachsenden Sicherheits-Stack zu aggregieren, zu korrelieren und in sinnvolle Strategien zur Minimierung und Behebung von Cyberrisiken zu übersetzen.
Seit der Einführung von Qualys-Vulnerability-Detection-Management and Response (VMDR) im Jahr 2019 hat Qualys eine Reihe innovativer Cybersicherheitslösungen auf den Markt gebracht. Dazu zählen „CyberSecurity Asset Management (CSAM)“ mit External-Attack-Surface-Management, Custom-Assessment and Remediation (CAR), VMDR 2.0 mit Trurisk und Totalcloud mit Trurisk-Insights. Als umfassende Plattform ermöglicht die Software ein durchgängiges Asset-Management und eine umfassende Abdeckung aller Sicherheitsanforderungen – dank einer Gesamtsicht auf die Risiken mithilfe eines einzigen Agenten und einer einzigen, skalierbaren Lösung.
Sicherheitsverantwortliche müssen die Cyberrisiken heute auch in Form von Leistungsindikatoren (Key-Performance-Indicators, KPIs) messen und kommunizieren, die die geschäftlichen Auswirkungen der Schwachstellen, Bedrohungen und der Risikolage in Echtzeit aufzeigen. Doch das ist leichter gesagt als getan. Angesichts eines Bestands von durchschnittlich mehr als 60 Sicherheitstools pro Unternehmen müssen sich die Sicherheitsverantwortlichen durch ein Labyrinth von Risikodaten kämpfen, die von verschiedenen Teams verwaltet werden, damit sie die Cyberrisiken in der gesamten erweiterten Infrastruktur berechnen, beschreiben und beheben können.
Im vergangenen Jahr führte die Qualys-Threat-Research-Unit mehr 2,6 Milliarden Schwachstellenscans an 60 Millionen Assets durch, wobei 2,1 Milliarden die Einstufung „kritisch“ oder „hoch“ gemäß CVSS erhielten. Bei den kontextbezogenen Analysen mit der Qualys-Trurisk-Engine zeigte sich jedoch, dass nur 603 Millionen dieser „kritischen“ oder „hohen“ CVSS-Ergebnisse wirklich hochriskant waren – also weniger als ein Drittel. Umgekehrt stellten die Sicherheitsforscher von Qualys fest, dass bei diesen Scans 87 Millionen Schwachstellen gemäß CVSS als Probleme mit „geringem“ oder „mittlerem“ Risiko eingestuft wurden, während Trurisk zeigte, dass das Risiko „hoch“ oder „kritisch“ war. Dies zeigt eindrucksvoll, wie unpräzise und gefährlich es ist, sich bei der Messung und Priorisierung von Cyberrisiken allein auf das CVSS zu verlassen.
Die Qualys-Enterprise-Trurisk-Plattform ermöglicht:
- Cyberrisiken zu messen – Die Plattform aggregiert alle Daten zum Cyberrisiko und den Risikofaktoren, die die Lösungen von Qualys sowie Drittanbieter liefern.
- Cyberrisiken zu kommunizieren – Die Plattform übersetzt verschiedenartige Daten zum Cyberrisiko in einheitliche, praktisch umsetzbare Erkenntnisse und Metriken zu den geschäftlichen Auswirkungen für wichtige Akteure in den Bereichen Sicherheit und Geschäftsrisiko.
- Cyberrisiken zu beseitigen – Die Plattform reduziert die Cyberrisiken im gesamten erweiterten Unternehmen mit präzisen Maßnahmen zur Eindämmung und Beseitigung vorhandener Probleme.
#Qualys
