Qualys startet kostenlosen Service zur Unterstützung von Unternehmen bei der Anpassung an die britischen NCSC-Richtlinien

Qualys gibt bekannt, dass es einen kostenlosen 30-Tage-Zugang zur „Qualys Enterprise TruRisk Platform“ anbietet, um Unternehmen bei der effizienten Erkennung und Klassifizierung von Internet- und internen Anlagen sowie bei der Priorisierung von Schwachstellen für eine schnelle und sichere Behebung zu unterstützen, und zwar in Übereinstimmung mit der 5-7-Tage-Anleitung des britischen National Cyber Security Centre (NCSC).

Das NCSC hat vor kurzem einen Leitfaden herausgegeben, in dem empfohlen wird, Schwachstellen bei Diensten und Software, die mit dem Internet verbunden sind, innerhalb von fünf Tagen und Schwachstellen, die nicht mit dem Internet verbunden sind, innerhalb von sieben Tagen zu beheben. Für viele Unternehmen ist es eine Herausforderung, alle ihre Anlagen genau zu erfassen, insbesondere diejenigen, die mit dem Internet verbunden sind, das Risiko effizient zu messen und zu priorisieren und es dann zu beheben. Anonymisierte Daten der Qualys Threat Research Unit (TRU) zeigen, dass die durchschnittliche Zeit bis zur Behebung von Schwachstellen (MTTR) für eine durchschnittliche britische Organisation 17 Tage für nach außen gerichtete Schwachstellen und 15 Tage für interne Bedrohungen beträgt.

„Als langjähriger Kunde hat Qualys uns dabei geholfen, eine Kultur der kontinuierlichen Verbesserung und des Bewusstseins aufzubauen, in der jede identifizierte Schwachstelle eine Gelegenheit ist, unsere Verteidigung zu stärken“, sagt Tom Copeland, Leiter der Abteilung Governance, Risiko und Compliance bei Associated British Foods. „Die Qualys-Enterprise-Trurisk-Platform hat es uns ermöglicht, die Risiken im Unternehmen effizienter zu reduzieren, unseren Fokus auf die Risikopriorisierung weiter zu verstärken, unsere Patching- und Sanierungszeiten zu beschleunigen und ABF insgesamt sicherer zu machen.“

Der kostenlose NCSC-Service von Qualys ermöglicht es Unternehmen, Schwachstellen in nur 30 Minuten zu beheben und innerhalb der empfohlenen 5-7 Tage für eine vollständige Anpassung. Das Qualys-Angebot umfasst Vulnerability-Management-Detection and Response (VMDR), Cybersecurity-Asset-Management und Patch-Management und unterstützt Unternehmen bei der Einhaltung der NCSC-Vorgaben:

  • Identifizierung externer Assets: Erkennen Sie interne und externe Assets in Ihrer Umgebung genau und kennzeichnen Sie Software und Geräte, die das Ende ihrer Lebensdauer (EOL) und das Ende des Supports (EOS) erreicht haben.
  • Effiziente risikobasierte Prioritätensetzung: Schwachstellen werden nach ihrem Trurisk-Score priorisiert und automatisch den notwendigen Updates zugeordnet, um die IT-Workflows für eine individuelle NCSC-Risiko- und Abhilfesicht zu vereinfachen.
  • Patch-Automatisierung: Die Lücke zwischen Sicherheits- und IT-Teams wird mit Qualys-Patch-Management geschlossen. Qualys bringt diese Gruppen zusammen, um Patches sicher zu priorisieren und automatisch zu verteilen, damit Kunden ihre Standardrichtlinien innerhalb von 5-7 Tagen aktualisieren können, wie vom NCSC empfohlen.
Sumedh Thakar, President und Chief Executive Officer bei Qualys

„Angreifer nutzen Schwachstellen schneller als je zuvor als Waffe aus, weshalb sich der NCSC auf die schnelle Behebung von Schwachstellen konzentriert. Für die meisten Unternehmen mit ihren komplexen Infrastrukturen und Patch-Workflows ist es fast unmöglich, die Aktualisierungszeit von 5 bis 7 Tagen einzuhalten“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Um Unternehmen bei der Einhaltung der NCSC-Richtlinien zu unterstützen, bieten wir die Qualys-Enterprise-Trurisk -für 30 Tage kostenlos an. Sie ermöglicht es Unternehmen, die Erkennung von Assets zu rationalisieren, nimmt ihnen das Rätselraten ab, welche Schwachstellen am riskantesten sind, und hilft bei der Priorisierung, so dass Unternehmen Risiken schnell und effizient mindern können, um ihr Geschäft zu schützen.“

Info: Registrierung zum  kostenlosen 30-Tage-Service qualys.com/forms/vmdr-ncsc. Weitere Informationen im Qualys-Blog  „How Qualys Supports the National Cyber Security Centre (NCSC)’s Vulnerability Management Guidance “ oder im Webinar „Mastering NCSC Guidelines „.

#Qualys