Qualys gab heute auf der Qualys-Security-Conference die Einführung des branchenweit ersten Risk-Operations-Center (ROC) mit „Enterprise TruRisk Management“ (ETM) bekannt. Die Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen. Die Anwendung konsolidiert sowohl Qualys- als auch Nicht-Qualys-Sicherheitsrisikodaten, unter anderem von Technologie-Allianzen wie Forescout, Identity-Threat-Protection mit Okta-AI, Microsoft, Oracle und Wiz in Cloud-, Onpremises- und Hybrid-Umgebungen.
Unternehmen sehen sich mit einer ständig wachsenden Anzahl von Risikofeststellungen konfrontiert, die auf mehrere, nicht miteinander verbundene Top-10-Dashboards verteilt sind. Diese fragmentierte Ansicht führt zu widersprüchlichen Analysen, doppelter Arbeit, übersehenen Bedrohungen und Strategien, die das Unternehmen nicht vollständig schützen. Infolgedessen fällt es Unternehmen schwer, ein klares Verständnis ihres tatsächlichen Gesamtrisikos zu erlangen, was sie daran hindert, fundierte Entscheidungen zur Abhilfe zu treffen.
Um diese Herausforderungen zu meistern, benötigen Unternehmen einen integrierten Ansatz, der heterogene Risikofaktoren aus verschiedenen Asset-Management-Tools und unterschiedlichen Cybersecurity-Lösungen in einer einzigen Plattform mit Abhilfe- und Risikominderungsfunktionen kombiniert, um Risiken schnell zu reduzieren. Aus diesem Grund bringt Qualys das weltweit erste ROC mit Enterprise-Trurisk-Management auf den Markt, das Anlageninventar und Risikofaktoren vereinheitlicht, Bedrohungsdaten, Geschäftskontext und Risikopriorisierung anwendet und Abhilfemaßnahmen, Compliance und Reporting über eine einzige Schnittstelle koordiniert.
„Da die IT-Umgebungen immer komplexer und die potenziellen Risiken immer zahlreicher werden, benötigen Unternehmen eine ganzheitliche und proaktive Plattform für das Cybersecurity-Management, die alle Cyber-Risiken an einem Ort bündelt, die Bewertung vereinheitlicht und die Priorisierung und Berichterstattung vereinfacht“, sagt Michelle Abraham, Research Director bei IDC. „Der Ansatz von Qualys mit dem Risk-Operations-Center erfüllt dieses Ideal auf kohärente Weise. Mit der Möglichkeit, alle Risikofaktoren auf einen Blick zu analysieren – wie Ausnutzbarkeit, einzigartiger organisatorischer Kontext, Bedrohungsinformationen und finanzielle Auswirkungen – versetzt Qualys-Enterprise-Trurisk-Management CISOs und Unternehmensleiter in die Lage, umsetzbare, unternehmensweite Strategien zu entwickeln, um das Risiko auf ein Niveau zu reduzieren, das mit den Unternehmenszielen übereinstimmt.“
Qualys-Enterprise-Trurisk-Management ermöglicht es Unternehmen, ihr ROC zu operationalisieren.
- Aufnahme von Qualys- und Nicht-Qualys-Daten für eine genaue Messung des Geschäftsrisikos: Unternehmen können ihren Trurisk-Score messen, indem sie verstreute Risikofaktoren – wie Schwachstellen, Sicherheitspositionen, Exposition von Assets und Identitäten -, die von ihren Sicherheitstools generiert wurden, über den gesamten Stack von Cloud-, lokalen oder Drittanbieter-Anwendungen hinweg zusammenfassen und vereinheitlichen. Diese Daten werden mit mehr als 25 Quellen für Bedrohungsinformationen und Geschäftskontext korreliert, um die wichtigsten Risikoindikatoren präzise hervorzuheben und ein proaktives Risikomanagement für Geschäftseinheiten, Prozesse oder Anwendungen zu ermöglichen.
- Abgleich des Risikos mit dem Geschäftswert, um die finanziellen Auswirkungen von Cyberrisiken zu kommunizieren: Von CISOs wird erwartet, dass sie den Return on Investment (ROI) und die Ergebnisse bestehender und zukünftiger Cybersecurity-Investitionen in Bezug auf die Reduzierung des Geschäftsrisikos kommunizieren. Durch den Abgleich von Geschäftswert und potenziellen Verlusten aus Cyber-Risiken ermöglicht ETM die Quantifizierung von Cyber-Risiken (CRQ) für CISOs und Risikoteams, um die geschäftlichen Auswirkungen von Trurisk für kritische Anwendungen, Unternehmen und Prozesse zu kommunizieren und den Fokus von technischen Fragen auf das Verständnis der finanziellen Auswirkungen von Sicherheitsbedrohungen zu verlagern. ETM ermöglicht es den Teams auch, den Beitrag der Risikofaktoren, die von einzelnen Cybersecurity-Tools erzeugt werden, zu den unternehmensweiten TruRisk-Werten zu erkennen, die sich auf das Geschäft auswirken, um Investitionen in Cybersecurity-Tools zu rechtfertigen und eine bessere Priorisierung vorzunehmen.
- Automatisierte Abhilfe-Workflows zur Reduzierung von Cyber-Risiken: Sicherheits- und Risiko-Operations-Teams können mit Qualys-Trurisk-Eliminate personalisierte Pläne zur Risikoreduzierung nutzen, um die priorisierten Gefährdungsindikatoren wie Schwachstellen, Fehlkonfigurationen, Anlagen- und Softwarerisiken intelligent zu patchen oder zu entschärfen, indem sie Risikoreduzierung und Geschäftskontinuität in Einklang bringen. ETM unterstützt auch regelbasierte Integrationen mit ITSM-Tools wie ServiceNow und JIRA, um priorisierte Tickets für einheitliche Gefährdungen automatisch den richtigen Abhilfeteams zuzuweisen und aktive Abhilfemaßnahmen durch integrierte Zero-Trust- und Firewall-Lösungen zu orchestrieren, um Risiken schnell zu reduzieren.
„Unternehmen benötigen eine genaue Risikodiagnose, die sowohl IT- als auch Sicherheitsdaten in einer einheitlichen Ansicht enthält“, sagt Scott Woodgate, General Manager, Microsoft Security. „Qualys Enterprise TruRisk lässt sich jetzt mit Microsoft-Defender for Endpoint Schwachstellen- und Gerätedaten integrieren, um dies zu ermöglichen.“
„Anlässlich seines 25-jährigen Jubiläums setzt Qualys seine unermüdliche Innovationsreise fort, indem es mit der Einführung des Risk-Operations-Center (ROC) erneut den Markt für Cybersicherheit auf den Kopf stellt“, so Sumedh Thakar, Präsident und CEO von Qualys. „Das ROC, das von Qualys-ETM bereitgestellt wird, transformiert die proaktive Cybersicherheit, indem es Unternehmen in die Lage versetzt, ihren Risikomanagementprozess auf einer einzigen Plattform zu operationalisieren und die Art und Weise zu revolutionieren, wie Kunden Risiken messen, kommunizieren und eliminieren, unabhängig davon, welche Cyber-Tools sie einsetzen.“
#Qualys
