Qualys stellt auf der Black Hat 2024 „TruRisk Eliminate“ vor. Qualys-Trurisk-Eliminate ist eine umfassende Abhilfelösung, die über das Patchen hinausgeht und Unternehmen hilft, Risiken weiter zu reduzieren. Sie bietet zusätzliche innovative Abhilfemethoden, wenn ein Patching nicht machbar ist. Dieser Ansatz nutzt Patchless-Patching, gezielte Isolierung und andere Abhilfestrategien, um einen robusten Schutz zu gewährleisten.
Die Patch-Verwaltung ist eine zentrale Fähigkeit zur Behebung von Schwachstellen, aber sie ist nicht immer die praktikabelste oder einzige Option. Es wird immer schwieriger, alle Schwachstellen zu beheben, da das Patchen zu Unterbrechungen des Geschäftsbetriebs führen kann, Patches für Zero-Days nicht verfügbar sind und herkömmliche Patch-Management-Tools, die ausschließlich auf Agenten basieren, ihre Grenzen haben. Risikobehaftete Assets, die nicht gepatcht werden können, stellen Schwachstellen dar, die von Hackern ausgenutzt werden können, was zu Ransomware und Datenschutzverletzungen führt. Cybersicherheits- und IT-Teams benötigen effektive Mechanismen, um die Risiken ungepatchter Schwachstellen zu mindern und gleichzeitig den Geschäftsbetrieb aufrechtzuerhalten.
„Obwohl das Patchen ein wesentlicher Bestandteil des Schwachstellenmanagements zur Risikominderung ist, gibt es einige Anwendungsfälle, in denen dies nicht möglich ist oder Ausfälle oder Ausfallzeiten erfordert, die den Betrieb beeinträchtigen können. In einigen Fällen, z. B. bei neuen Exploits oder Zero-Day-Schwachstellen, ist möglicherweise nicht einmal ein Patch verfügbar“, so Melinda Marks, Practice Director, Cybersecurity, bei der Enterprise Strategy Group. „Mit Trurisk-Eliminate erweitert Qualys seine Schwachstellenmanagement-Funktionen um eine innovative Lösung zur effizienten Risikominimierung mit patchlosen Ansätzen zur Behebung von Schwachstellen und hilft Sicherheitsteams, sich besser auf den Geschäftsbetrieb einzustellen und diesen zu unterstützen.“
Qualys-Trurisk-Eliminate stattet Sicherheits- und IT-Teams mit leistungsstarken Werkzeugen aus, um die Widerstandsfähigkeit der Cybersicherheit zu erhöhen, indem kritische Schwachstellen mit oder ohne Bereitstellung eines Patches behoben werden. Diese Lösung reduziert die Reibungsverluste in aktuellen Prozessen und ermöglicht es CISOs und CIOs, Risiken durch Patch-Management, Konfigurationsänderungen, Schadensbegrenzung und gezielte Isolierung effektiv zu reduzieren. Auf diese Weise können Unternehmen ihre Gefährdung durch Schwachstellen deutlich verringern und ihre Reaktion auf Cyber-Bedrohungen rationalisieren. Trurisk-Eliminate bietet mehr Flexibilität und Optionen, die auf die individuellen betrieblichen Anforderungen eines Unternehmens, die Zeitpläne für die Behebung von Schwachstellen und die Unternehmensziele zugeschnitten sind.
Qualys-Trurisk-Eliminate bietet die branchenweit umfassendsten Funktionen zur Risikominderung, mit denen Teams proaktiv nahezu 100 % der CISA Known Exploited Vulnerabilities (KEV) und Ransomware-Schwachstellen sowohl mit als auch ohne Patching beseitigen können. Dieser Ansatz schafft ein Gleichgewicht zwischen Geschäftskontinuität und Risikominderung, indem:
- Abschwächen und Isolieren des Risikos ohne Patching oder Neustart
- Trurisk-Mitigate – Setzt fortschrittliche Kontrollen zur Risikominderung ein, die auf den Empfehlungen von Anbietern, CISA und der Qualys Threat Research Unit basieren. Mit Trurisk-Mitigate können Unternehmen Konfigurationsänderungen über fortschrittliche Skripte für Linux und Windows schnell implementieren und so einen zuverlässigen Schutz gewährleisten, selbst wenn keine Patches verfügbar sind.
- Trurisk-Isolate – Ermöglicht es Teams, risikobehaftete Assets proaktiv unter Quarantäne zu stellen, um die Ausbreitung von Sicherheitsvorfällen im Netzwerk zu verhindern. Es hilft Sicherheits- und IT-Teams, Risiken proaktiv zu verwalten, anstatt sich auf den reaktionären EDR-Ansatz zu verlassen, bei dem Assets nach Vorfällen unter Quarantäne gestellt werden.
- Integration mit IT-Betrieb und Ticketing-Workflows – Verringert das Risiko und die durchschnittliche Zeit für die Behebung von Schwachstellen durch die Nutzung von sofort einsatzbereiten Integrationen mit ITSM-Tools wie ServiceNow und JIRA sowie dynamischem Vulnerability- und Asset-Tagging. Dieser Ansatz steuert Patches, Schadensbegrenzung und Isolierung direkt durch IT-Betriebsprozesse und -Lösungen in einer kontrollierten Weise, die vollständig in Qualys-Vulnerability-Management, Detection and Response (VMDR) und Patch-Management integriert ist.
- Regelbasierte Workflow-Orchestrierung anbieten – Mit der integrierten Qualys-Qflow-Funktion sparen die Teams wertvolle Zeit und Ressourcen. Diese Funktion automatisiert komplexe Aufgaben zur Behebung von Risiken, die mehrere Entscheidungen erfordern, wie z. B. die Durchführung von Abhilfemaßnahmen für CISA-KEVs, wenn keine Patches verfügbar sind, und die Aufhebung der Quarantäne von Hochrisiko-Assets erst nach dem Schließen von Schwachstellen.
„Vor fünf Jahren hat Qualys den Bereich Schwachstellenmanagement mit integriertem Patch-Management revolutioniert, um Unternehmen zu helfen, die Beseitigung von Bedrohungen zu rationalisieren und zu beschleunigen. Jetzt gehen wir mit Trurisk-Eliminate den nächsten Schritt und bieten Unternehmen innovative Möglichkeiten zur Risikominderung, auch wenn Patches nicht in Frage kommen“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Mit Trurisk Eliminate geben wir Unternehmen Sicherheit durch leistungsstarke Lösungen, die ihre dringendsten Bedrohungen abwehren und letztlich das Risiko für ihr Unternehmen verringern.“
Trurisk-Eliminate wird im September verfügbar sein. Um Qualys-Trurisk-Eliminate in Aktion zu sehen, besuchen Sie Qualys auf der Black Hat (Stand #1320). Melden Sie sich unter qualys.com/forms/trurisk-eliminate an, um benachrichtigt zu werden, sobald Trurisk-Eliminate verfügbar ist.
#Qualys
