Die neue Cloud-basierte Lösung „Qualys Vulnerability Management, Detection and Response“ in der Version 2.0 von Qualys bietet beispiellose Einblicke in die spezifische Risikolage eines Unternehmens und die Möglichkeit, per Drag-and-Drop-Workflows Reaktionen zu orchestrieren.
Die Verdoppelung der gemeldeten Schwachstellen in den letzten fünf Jahren, die Geschwindigkeit, mit der Schwachstellen als Angriffsvektoren verwendet werden, und der Mangel an Talenten im Cyberbereich haben dazu geführt, dass sich Teams durch eine schiere Zahl an Schwachstellen arbeiten müssen, ohne sie alle beheben zu können. Sicherheits- und IT-Teams benötigen einen neuen systematischen Ansatz, um die Behebung der kritischsten Schwachstellen zu priorisieren und somit das Risiko in ihrer Umgebung zu verringern.
Qualys-VMDR 2.0 liefert den Einblick, den Sicherheits- und IT-Teams benötigen, um sich auf die Schwachstellen zu konzentrieren, die das Risiko deutlich verringern. Qualys-Beta-Kunden, die die „TruRisk“-Funktion aktiviert haben, priorisierten im Durchschnitt eine um 28 % geringere Anzahl kritischer Schwachstellen bei einer Stichprobengröße von 2,6 Millionen Assets und 74 Millionen Detections. Gleichzeitig konnten sie das Risiko im Durchschnitt um 23 % und in einigen Fällen sogar um 50 % reduzieren.
„Das Cyber-Risiko wird zu einem Teil des Geschäftsrisikos. Selbst die fortschrittlichsten Unternehmen können nicht alle Bedrohungen abwehren, die sie aufdecken. Dazu gehören auch zunehmend schlecht konfigurierte Dienste“, sagt Michelle Abraham, Research Director bei IDC. „Unternehmen müssen die Maßnahmen priorisieren, die zu einer maximalen Risikominderung führen. Der Ansatz von Qualys für das Cyber-Risikomanagement berücksichtigt mehrere Faktoren wie Schwachstellen und falsch konfigurierte Systeme, sodass sich Unternehmen auf Fixes konzentrieren können, die ihr Gesamtrisiko reduzieren.“
Qualys-VMDR mit Trurisk bietet risikobasiertes Schwachstellenmanagement für beispiellose Einblicke in die spezifische Risikolage eines Unternehmens, um die kritischsten Schwachstellen in hybriden Umgebungen zu priorisieren. Die Lösung hilft Sicherheits- und IT-Teams, ihre Effizienz zu steigern und Zeit zu sparen, indem sie Shared-Context und die Möglichkeit bietet, per Drag-and-Drop Workflows zu erstellen, um zeitaufwändige operative Prozesse des Schwachstellenmanagements zu automatisieren, einschließlich der Schwachstellenbewertung von kurzlebigen Cloud-Assets, Alerts und Priorisierung.
„Qualys-VMDR mit Trurisk hat uns geholfen, unser Programm zu verbessern, indem es zusätzlichen Kontext zu Bedrohung und Risiko lieferte und hochriskante Schwachstellen besser identifizierte, von denen einige zuvor vom Common-Vulnerability-Scoring-System (CVSS) als niedrig oder mittelschwer eingestuft worden waren. Es war aufschlussreich zu sehen, dass einige der identifizierten Schwachstellen, die das höchste Unternehmensrisiko darstellen, nicht immer sofort erkannt wurden. Die Transparenz des Bewertungsalgorithmus machte es auch einfach, die Priorisierung zu rechtfertigen und alle relevanten Security- und IT-Stakeholder auf eine Linie zu bringen, um das Risiko schnell zu beheben“, sagt Brian Penn, Manager, Security Posture bei Aflac.
„Die schiere Anzahl der Infiltrationsversuche, mit denen unsere Sicherheitsteams wöchentlich konfrontiert werden, ist erschreckend, und die Aufgabe, die kritischsten zu priorisieren, ist eine ständige Herausforderung“, sagt Elie Abouzeid, Vice President of Information Security bei Dentaquest. „Qualys-Trurisk hilft uns, uns auf die Schwachstellen zu konzentrieren, die das höchste Risiko darstellen, und liefert uns verwertbare Erkenntnisse, um diese zuerst zu beheben. Zusätzlich zu den Risikobewertungen ermöglicht die Integration mit Servicenow-ITSM unseren Teams die Zuweisung von Tickets, die Verfolgung des Status und die Durchführung von Abhilfemaßnahmen – alles unter einer einzigen koordinierten Ansicht von der Untersuchung bis zur Lösung.“
Qualys-VMDR mit Trurisk ermöglicht Security- und IT-Teams:
Reduzieren von Risiken mit ganzheitlichem Scoring – Quantifizierung des Risikos über die gesamte Angriffsfläche, einschließlich Schwachstellen, Fehlkonfigurationen und digitalen Zertifikaten, Korrelation mit der Business-Criticality und Exploit-Informationen aus Hunderten von Quellen, einschließlich der Angriffsflächen-Expositionsdaten von Shodan. Qualys-VMDR mit Trurisk hebt automatisch die Priorität von Schwachstellen auf, wenn kompensierende Kontrollen in Kraft sind, verfolgt Trends zur Risikoreduzierung im Laufe der Zeit und hilft Unternehmen, die Effektivität ihres Cybersicherheitsprogramms in hybriden Umgebungen zu messen und darüber zu berichten.
Schnelle, skalierbare Abhilfemaßnahmen – Nutzen Sie die regelbasierten Integrationen zwischen VMDR und ITSM-Tools wie Servicenow und JIRA sowie dynamisches Schwachstellen-Tagging, um Remediation-Tickets automatisch zuzuweisen, Schwachstellen zu priorisieren und die Lücke zwischen Security- und IT-Teams zu schließen. Orchestrieren Sie die Behebung direkt vom ITSM-Tool aus, um Schwachstellen schneller zu schließen und die durchschnittliche Zeit bis zur Behebung zu verkürzen.
Erhalt präventiver Angriffswarnungen – Externe Bedrohungsdaten aus über 180.000 Schwachstellen und mehr als 25 Quellen für Bedrohungs- und Exploit-Informationen werden nativ mit Schwachstellen und Fehlkonfigurationen korreliert, um Teams proaktiv vor Schwachstellen zu warnen, die von Malware ausgenutzt oder in einer aktiven Kampagne krimineller Akteure verwendet werden und bekanntermaßen auf ihre Branche abzielen.
Automatisierung operativer Arbeitsabläufe – Mit der Qflow-Technologie von Qualys sparen Teams wertvolle Zeit und Ressourcen. Sie können visuelle Drag-and-Drop-Workflows entwickeln, um zeitaufwändige und komplexe Aufgaben des Schwachstellenmanagements zu automatisieren, z. B. Schwachstellenbewertungen für kurzlebige Cloud-Assets, Warnmeldungen für vordergründige Bedrohungen oder die Quarantäne von risikoreichen Assets.
„In einer Zeit, in der die Zahl der Angriffe zunimmt und Cyber-Resilienz auf Vorstandsebene immer wichtiger wird, ist ein effizientes Management von Cyber-Risiken wichtiger denn je“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Mit VMDR 1.0 haben wir die vier Kernelemente des Schwachstellenmanagements in einen nahtlosen Workflow integriert, um Unternehmen bei der effizienten Reaktion auf Bedrohungen zu unterstützen. Mit VMDR 2.0 legen wir nach und ermöglichen Unternehmen nun Workflows für die Schwachstellenbehebung, die Priorisierung von kritischen Problemen, deren Behebung das Risiko reduziert, und die Optimierung von Reaktionen und Integrationen mit ITSM-Lösungen wie ServiceNow.“
#Qualys
