EASM
Qualys erweitert seine Cloud-Plattform um External Attack Surface Management (EASM)
Unbekannte Internet-Assets entdecken und deren Risikostatus automatisch bewerten
Qualys, Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Security- und Compliance-Lösungen, gibt bekannt, dass die Qualys Cloud-Plattform um die Funktion External Attack Surface Management (EASM) erweitert wird. Die neue Komponente, die in CyberSecurity Asset Management 2.0 integriert ist, fügt die Ansicht externer Angreifer hinzu, um bisher unbekannte, dem Internet zugewandte Ressourcen zu identifizieren und so ein vollständiges und genaues Bild der Angriffsfläche des Unternehmens zu erhalten.
Die digitale Transformation, die zunehmende Nutzung der Cloud und des Internets of Things (IoT), eine wachsende Zahl von Remote-Mitarbeitern und ein Mangel an technischen Fachkräften haben zu einem exponentiellen Anstieg der Angriffsfläche von Unternehmen geführt. Diese Ausweitung erschwert es Sicherheitsteams, extern sichtbare und intern verwaltete Ressourcen zu korrelieren und Kompromittierungen zu steuern, die aufgrund unentdeckter, nicht verwalteter oder schlecht verwalteter IT-Assets auftreten. Unternehmen benötigen einen neuen Ansatz, um anfällige Ressourcen von außen zu betrachten und wie ein Angreifer vorzugehen, um Risikobereiche schnell zu identifizieren.
„Unternehmen müssen ihre Cyberabwehr proaktiv verwalten, was auch das Auffinden und Beheben von Schwachstellen einschließt, um Cyberrisiken zu reduzieren“, sagt Michelle Abraham, Research Director, Security and Trust bei IDC. „Der einzigartige EASM-Ansatz von Qualys besteht in der Integration der internen und externen Asset-Daten aus dem CyberSecurity Attack Management mit der VMDR-Lösung (Vulnerability Management, Detection and Response) in einer einzigen Ansicht. Dadurch können Unternehmen unentdeckte Assets besser identifizieren und innerhalb desselben Workflows sofort auf das Cyberrisiko zugreifen und es mindern.“
„Qualys CyberSecurity Asset Management bietet unschätzbare Einblicke in die Angriffsfläche aus der Sicht eines externen Angreifers“, sagt Mike Orosz, Vice President Information and Product Security bei Vertiv. „Diese Sichtweise ermöglicht es uns, unser Schwachstellenmanagementprogramm proaktiv zu erweitern, indem wir Risiken aufdecken, die von bisher unbekannten Geräten mit Internetanschluss ausgehen. Darüber hinaus ermöglichen uns die automatisierten Arbeitsabläufe, Prioritäten für sicherheitstechnische Maßnahmen zu setzen, die das Cyber-Risiko verringern und die Sicherheit unseres Unternehmens schnell verbessern.“
„Das Erreichen einer vollständigen Asset-Transparenz ist nach wie vor eines der schwer zu erreichenden Ziele im Bereich der Cybersicherheit“, sagt Sumedh Thakar, Präsident und CEO von Qualys . „CyberSecurity Asset Management 2.0 löst dieses Problem, indem es sowohl die ganzheitliche, externe Angreiferebene als auch die interne Sicht auf die Angriffsfläche bietet, um die zunehmende Bedrohungslandschaft umfassend zu adressieren. Um den Schutz noch weiter zu verbessern, haben wir die Lösung nativ in Qualys VMDR integriert, sodass Unternehmen Schwachstellen und Asset-Gruppen auf der Grundlage des Risikos priorisieren und proaktiv beheben können, um die Gefährdung schnell zu reduzieren.“
Qualys CyberSecurity Asset Management 2.0 mit EASM ermöglicht es Unternehmen, die gesamte Angriffsfläche des Unternehmens, einschließlich interner und dem Internet zugewandter Assets, kontinuierlich zu überwachen und zu reduzieren und bisher unerkannte Schwachstellen zu entdecken. Es hilft auch bei der Synchronisierung mit CMDBs, bei der Erkennung von Sicherheitslücken wie nicht autorisierter oder nicht mehr unterstützter Software, offenen Ports, aus der Ferne ausnutzbaren Schwachstellen, Problemen mit digitalen Zertifikaten, nicht zugelassenen Anwendungen und Domänen und bei der Risikominderung durch geeignete Maßnahmen.
Qualys CyberSecurity Asset Management mit EASM ermöglicht Sicherheits- und IT-Teams:
Aufdecken von Lücken in der gesamten Angriffsfläche
Von einer einzigen Cloud-Plattform aus erkennt und klassifiziert die Lösung kontinuierlich interne und externe Internet-Assets. Sie findet automatisch Ihre Niederlassungen, erstellt horizontale und vertikale Verzeichnisse von Domänen und Subdomänen, korreliert WHOIS- und DNS-Einträge und ordnet Assets Ihrer Organisation zu.
Zuverlässiger, präziser Überblick, der Sicherheit und IT-Betrieb aufeinander abstimmt
Entdecken Sie unsichere, veraltete Daten in Ihrer CMDB mit CyberSecurity Asset Management. Teams können nicht verwaltete Assets erfassen und erhalten eine Single Source of Truth für internetorientierte Assets, zusammen mit Standort und Kontext, durch automatische Synchronisierung mit Unternehmens-CMDBs und Schwachstellenmanagement, um die laufende Überwachung der Angriffsoberfläche und die Reaktion darauf zu optimieren.
Schnelle Risikobeseitigung mit nativer VMDR 2.0-Integration
CyberSecurity Asset Management 2.0 und Qualys VMDR 2.0 verbessern den Zustand des Cybersecurity-Programms mit TruRisk-Scoring und automatisierter Orchestrierung von Schwachstellen- und Beseitigungs-Workflows mit nur einem Klick, um dem Internet zugewandte Assets in vollständig verwaltete und gepatchte Assets zu konvertieren.
Verfügbarkeit
Qualys CyberSecurity Asset Management 2.0 mit EASM ist derzeit im Preview und für Bestandskunden verfügbar. Ab Mitte September ist es allgemein verfügbar. Um eine kostenlose Testversion anzufordern, besuchen Sie qualys.com/csam-trial .