Risk Management - Risikominimierung
Qualys bringt neuen Ransomware Risk Assessment Service
Beseitigung von Ransomware-Risiken
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Security- und Compliance-Lösungen, gibt die Verfügbarkeit seines Ransomware Risk Assessment Service bekannt. Der Service verschafft Unternehmen einen Überblick darüber, in welchem Maß sie von Ransomware betroffen sind und automatisiert die zur sofortigen Risikominimierung erforderlichen Patching- und Konfigurationsänderungen. Im Rahmen des Cyber Security Awareness Month und um Unternehmen bei der proaktiven Bekämpfung von Ransomware zu unterstützen, stellt Qualys die Lösung für 60 Tage kostenlos zur Verfügung.
Der neue Service, der auf Analysen von Qualys-Forschern basiert, liefert einen auf Ransomware fokussierten, präskriptiven Plan mit Patch-Bereitstellung, um Unternehmen bei der Risikominimierung zu unterstützen
Ransomware ist weiterhin auf dem Vormarsch. Das FBI meldete für den Zeitraum bis zum 31. Juli einen Anstieg von 62 Prozent im Vergleich zum Vorjahr, und US-Präsident Biden traf sich für den Schutz der wirtschaftlichen und nationalen Sicherheit mit weltweit führenden Politikern. Ungepatchte Schwachstellen, fehlerhaft konfigurierte Systeme, internetfähige Assets und nicht autorisierte Software zählen durchweg zu den wichtigsten Angriffsvektoren. US-Behörden wie CISA und NIST empfehlen Unternehmen die Stärkung ihrer Verteidigung, indem sie das Ransomware-Risiko proaktiv bewerten und die damit verbundenen Schwachstellen schnell beheben.
„Es gibt zwar kein Patentrezept zur Verhinderung von Ransomware, aber Unternehmen können mit proaktiven Maßnahmen, wie einer soliden Cyber Security-Hygiene, dem Patchen bekannter Ransomware-Schwachstellen, dem Ändern von Konfigurationen und dem Anpassen von Sicherheitsrichtlinien die Führung übernehmen“, sagt Jim Reavis, Mitbegründer und CEO der Cloud Security Alliance. „Qualys Ransomware Risk Assessment verschafft Cybersecurity-Teams Kontrolle, indem es staatliche Richtlinien operationalisiert und eine unternehmensspezifische Ransomware-Heatmap bereitstellt, damit sie einen Risikobereich eliminieren und ihre Angriffsfläche verkleinern können.“
Schwachstellen- und Bedrohungsforscher von Qualys haben die Ransomware-Angriffe der letzten fünf Jahre analysiert und etwa 100 CVEs identifiziert, die kriminelle Akteure häufig verwenden. Die Forscher ordneten die CVEs Ransomware-Familien wie Locky, Ryuk/Conti und WannaCry zu, zusammen mit spezifischen Fehlkonfigurationen, die Bedrohungsakteure typischerweise nutzen.
Auf der Grundlage dieser Untersuchung hat Qualys den Ransomware Risk Assessment Service entwickelt, der auf der VMDR-Plattform basiert und Unternehmen dabei hilft, proaktiv für Ransomware-Angriffe anfällige Assets zu identifizieren, zu priorisieren, zu verfolgen und zu beheben. Sobald die Schwachstellen identifiziert sind, werden sie verfügbaren Patches zugeordnet, die direkt über den Service bereitgestellt werden können. Dafür sind keine zusätzlichen Tools und VPNs erforderlich, wodurch die Ransomware-Anfälligkeit des Unternehmens verringert wird. Der Qualys Ransomware Risk Assessment Service nutzt ein einziges, dynamisches Dashboard, um einen klaren, umfassenden Überblick über das Ransomware-Risiko zu geben:
Identifizierung von internetfähigen Assets
Die Lösung beinhaltet eine umfassende Erfassung der Assets und ein globales Softwareinventar, das internetfähige Assets und nicht autorisierte Software identifiziert und hervorhebt, um blinde Flecken in der Sicherheit zu beseitigen.
Klare Einblicke in die Belastung durch Ransomware
Von Experten recherchierte und kuratierte Ransomware-spezifische Schwachstellen und Fehlkonfigurationen liefern verwertbare Erkenntnisse, sodass Sicherheitsteams Arbeitsabläufe priorisieren und sofortige Schritte zur Reduzierung des Ransomware-Risikos einleiten können. Teams können außerdem den Fortschritt der Abhilfemaßnahmen über Live-Dashboards mit klaren Metriken verfolgen.
Integrierte Bereitstellung von Patches
Mit einem Klick und Zero-Touch-Workflows wird das Patching von Sicherheitslücken aus der Ferne gestartet, unabhängig vom Standort der Assets. Da die Lösung Cloud-basiert ist, entfällt der Bedarf an lokalen Patching-Tools, die VPNs erfordern. „Das Risiko durch Ransomware ist ein wichtiges Thema für CISOs, die sich nicht länger mit reaktiven Tools und allgemeinen Richtlinien zufrieden geben. Sie wollen umsetzbare Informationen zur proaktiven Reduzierung des Risikos“, sagt Sumedh Thakar, Präsident und CEO von Qualys . „Das Sicherheitsteam von Qualys hat vergangene Ransomware-Angriffe sowie CISA-, MS-ISAC- und NIST-Richtlinien eingehend untersucht und in einen präskriptiven, umsetzbaren Plan operationalisiert. So können Unternehmen proaktiv Ransomware-Angriffen einen Schritt voraus sein und ihr Gesamtrisiko reduzieren.“
Verfügbarkeit
Der Qualys Ransomware Risk Assessment Service ist ab sofort verfügbar. Anmeldungen für den kostenlosen 60-Tage-Service sind möglich auf https://www.qualys.com/forms/ransomware/ .