Qualys gab die Einführung von Cybersecurity-Asset-Management 3.0 bekannt, einer Erweiterung der Enterprise-Trurisk-Platform. Dieses Update integriert die Schwachstellenbewertungsfunktion in die Lösung External-Attack-Surface-Management (EASM), die eine genaue Echtzeit-Ansicht der externen Angriffsfläche liefert und mehr Fehlalarme eliminiert, um das Risiko unbekannter Assets zu minimieren.
Traditionell stützen sich Cybersecurity-Teams auf unterschiedliche Quellen wie eigenständige externe Scanning-Tools, IT-zentrierte Datenbanken wie Configuration-Management-Databases (CMDBs) und API-basierte Integrationen, um Asset-Inventare zusammenzustellen. EASM-Tools haben sich auf Banner-Grabbing-Methoden verlassen, die veraltete, unvollständige Bestandsdaten-Snapshots erzeugen. Infolge dieses stückweisen Ansatzes bei der Asset-Ermittlung sind einem durchschnittlichen Unternehmen 38 % seiner Assets zu einem bestimmten Zeitpunkt unbekannt.
Cybersecurity-Asset-Management 3.0 erweitert die Asset-Erkennung für alle Arten von Umgebungen – einschließlich einer EASM-Engine für die Echtzeit- und genaue Bewertung externer Angriffsflächenrisiken, integriertem passivem Sensing für IoT- und Rogue-Geräte unter Verwendung des bereits implementierten Qualys-Agenten und API-basierten Konnektoren von Drittanbietern zur Ergänzung von Qualys-Sensoren. Dieser vereinheitlichte Ansatz konsolidiert nicht nur die Erkennung von Assets in einer einzigen, einheitlichen Lösung, sondern führt auch den ersten leichtgewichtigen EASM-Schwachstellen-Scanner ein, der kritische Schwachstellen sofort nach der Entdeckung aufzeigt.
„Mit Qualys-Cybersecurity-Asset-Management haben wir einen konsolidierten Überblick über die Asset- und Cyber-Risiko-Daten, ohne dass wir separate Lösungen benötigen, um verschiedene Bereiche der Angriffsfläche zu scannen“, sagt Mike Orosz, VP Information & Product Security, CISO bei Vertiv. „Die unmittelbare Risikobewertung externer Assets hat unsere Fähigkeit, proaktiv auf die Beseitigung von Risiken hinzuarbeiten, deutlich verbessert.“
Diese Version erweitert die branchenführende Angriffsflächenabdeckung von Qualys und ermöglicht Unternehmen:
- Erkennen aller Assets von Tochtergesellschaften, Fusionen und Übernahmen mit einer zum Patent angemeldeten Attributions- und Vertrauensbewertung.
- Verringerung von Fehlalarmen, um Risiken auf der externen Angriffsoberfläche zu isolieren – Schnelle und genaue Identifizierung der kritischsten Risiken mit branchenführenden Schwachstellenerkennungen, wodurch 60 %* der Fehlalarme reduziert werden, die bei einfachen Banner-Grabbing-Tools auftreten.
- Eliminieren Sie Unbekannte im internen Netzwerk in Echtzeit – Entdecken Sie 34%* mehr Assets in Echtzeit mit passivem Sensing, das in den Qualys-Agent integriert ist, um nicht verwaltete IoT/OT-Geräte zu identifizieren. Die Konnektoren von Drittanbietern ergänzen die Qualys-Sensoren und liefern ein einheitliches Inventar und scannen bisher unbekannte Assets auf Schwachstellen und Compliance-Probleme.
„Unbekannte Anlagen machen nach wie vor einen beträchtlichen Teil des Cyberrisikos aus, das moderne Unternehmen plagt, denn wer seine Anlagen nicht kennt, kennt auch sein Risiko nicht“, so Sumedh Thakar, President und CEO von Qualys. „Mit unserer bahnbrechenden EASM-Engine und den Weiterentwicklungen bei der Erkennung ist Cybersecurity-Asset-Management 3.0 die einzige Lösung, die jede mögliche Erkennungsmethode mit der Geschwindigkeit und Genauigkeit bietet, die moderne Unternehmen benötigen.“
#Qualys