CyberSecurity Asset Management

Qualys erweitert sein CyberSecurity Asset Management

, Qualys | Autor: Herbert Wieler

Qualys erweitert sein CyberSecurity Asset Management

Nicht autorisierte Geräte in hybriden Umgebungen schneller erkennen

Qualys Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von bahnbrechenden Cloud-basierten IT-, Security- und Compliance-Lösungen, gab heute die Erweiterung von Qualys CyberSecurity Asset Management bekannt, um nicht verwaltete und nicht vertrauenswürdige Geräte in Echtzeit zu identifizieren. Diese passive Erkennungsmethode, die den Qualys Cloud Agent zur kontinuierlichen Überwachung des Netzwerks nutzt, ergänzt Scans, Agenten und API-basierte Erkennung, um ein umfassendes Inventar der Anlagen zu erstellen, das TruRisk jeder Anlage zu berechnen und Risiken auf der Grundlage der geschäftlichen Auswirkungen zu beseitigen.

Bahnbrechende Funktionalität ermöglicht Millionen von Cloud-Agenten, riskante, nicht verwaltete Geräte mit einem Klick in Echtzeit zu entdecken

Neunundsechzig Prozent der Unternehmen gaben an, dass sie mindestens einen Cyberangriff erlebt haben, der auf die Ausnutzung eines unbekannten oder nicht verwalteten Assets wie Software, Cloud-basierte Workloads, Benutzerkonten und vernetzte Internet-of-Things-Geräte (IoT) zurückzuführen ist. Um den Überblick über die sich verändernde Angriffsfläche zu behalten, ist ständige Wachsamkeit erforderlich. Qualys geht dieses kritische Problem an, indem es seinen Cloud Agent um eine passive Erkennung erweitert, die Sicherheitsteams in die Lage versetzt, sich vor Bedrohungen zu schützen, die ihren Ursprung im internen Netzwerk haben, ohne den Betrieb zu unterbrechen.

Mit dieser neuen Funktion stärkt Qualys CyberSecurity Asset Management seine Position als Branchenführer bei der Kombination von internem und externem Angriffsflächenmanagement. Durch den Einsatz von Qualys Cloud Agents zum Abhören des Netzwerkverkehrs haben Kunden durchschnittlich 34 % mehr nicht verwaltete und nicht vertrauenswürdige Assets identifiziert und sie nahtlos in ihre Schwachstellenmanagement-programme mit Geschäftskontext und Risikobewertung integriert.

Qualys Asset Management Qualys CyberSecurity Asset Management mit Cloud Agent Passive Sensing

"Bei der Navigation durch komplexe Unternehmenslandschaften ist es schwierig, die gesamte Infrastruktur in Echtzeit zu überblicken, und manchmal scheint es sogar unmöglich", sagt Gary Bowen, Director of Security Operations bei Brown & Brown Insurance. "Der passive Sensor Qualys Cloud Agent hat sich als echter Wendepunkt erwiesen, da er uns eine beispiellose Transparenz und unmittelbare Einblicke in unsere hybriden IT- und OT-Domänen verschafft, und zwar ohne die Komplexität, die mit der Identifizierung optimaler Standorte für Netzwerkanschlüsse verbunden ist. Durch die Beseitigung von blinden Flecken versetzt diese passive Sensorfunktion unsere Sicherheitsteams in die Lage, potenzielle Risiken in dem Moment zu erkennen und zu bekämpfen, in dem sie entstehen, und bietet einen umfassenden Überblick über Cyber-Risiken in unserer gesamten Angriffsfläche."

Qualys CyberSecurity Asset Management mit Passive Sensing bietet Unternehmen Vorteile:

Vollständige Abdeckung der internen Angriffsfläche

Integriert die letzte Komponente eines umfassenden Asset-Inventars, um Risiken durch IoT-Geräte, nicht autorisierte Cloud-Instanzen und alle Netzwerkgeräte zu erkennen, die zuvor möglicherweise übersehen wurden. Durch die Hinzufügung von bisher nicht verwaltetem und nicht vertrauenswürdigem Netzwerkgeräteinventar können Unternehmen automatisierte Schwachstellenmanagement- und Compliance-Scans durchführen, um Schwachstellen und Fehlkonfigurationen zu identifizieren, TruRisk zu berechnen und Abhilfemaßnahmen auf der Grundlage des Geschäftsrisikos zu priorisieren -alles innerhalb einer einzigen Plattform.

Legt die Grundlage für eine Zero-Trust-Sicherheitsarchitektur

CyberSecurity Asset Management identifiziert proaktiv und in Echtzeit mit dem Netzwerk verbundene Geräte, die nicht authentifiziert sind, denen Sicherheitsagenten fehlen oder die anderweitig nicht vertrauenswürdig sind. Dies ermöglicht eine Bewertung des Cyber-Risikos – ohne zusätzlichen Overhead, Kosten oder Ressourceneinsatz.

Erhöht die CMDB-Genauigkeit und -Abdeckung

Fügen Sie entdeckte Assets automatisch zur Konfigurationsmanagement-Datenbank (CMDB) hinzu und verschaffen Sie der IT-Abteilung so einen umfassenden Einblick, den sie für die Verwaltung des Asset-Lebenszyklus und die Behebung von Cyber-Risiken benötigt.

"Durch das Hinzufügen der passiven Erkennung zu den mehr als 100 Millionen installierten Cloud-Agenten von Qualys bieten wir Unternehmen eine einzigartige Erweiterung der Angriffsflächenabdeckung, die keinen zusätzlichen Aufwand, keine zusätzlichen Kosten oder Ressourcen erfordert", sagt Sumedh Thakar, Präsident und CEO von Qualys. "CISOs haben nun ein Ass im Ärmel, um sich gegen Schatten-IT zu verteidigen. Dies ist ein großer Schritt auf dem Weg zu einer Zero-Trust-Sicherheitsarchitektur."