Zero Day und Compliance
Qualys erweitert seine Cloud-Plattform
Neue Lösung Custom Assessment and Remediation
Die Lösung öffnet die Qualys Cloud-Plattform, damit Security-Teams schnell auf Zero-Day-Bedrohungen reagieren und Compliance-Audits an eigenen, maßgeschneiderten Anwendungen durchführen können
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Security- und Compliance-Lösungen, stellt heute seine neue Lösung Qualys Custom Assessment and Remediation vor. Mit ihr öffnet Qualys seine Cloud-Plattform, um Sicherheitsarchitekten die Verwendung benutzerdefinierter Skripte zu ermöglichen, die sich nativ in andere Anwendungen von Qualys integrieren lassen. Die neue Lösung verkürzt die Reaktionszeiten erheblich, da sie die Sicherheitsteams befähigt, Workflows zu steuern, eigene, maßgeschneiderte Anwendungen abzusichern und Sofortmaßnahmen zur Abwehr von Bedrohungen wie etwa Zero-Day-Angriffen zu ergreifen. So sind die Sicherheitsfachleute weniger auf Unterstützung durch die IT-Betriebsteams angewiesen.
Wenn Bedrohungen aufkommen, müssen die Sicherheitsteams sowohl die betroffenen Drittanbieter- als auch eigenen Anwendungen schnell ermitteln und überprüfen und die Probleme beheben. Eine typische Reaktion besteht darin, neue Out-of-Band-Prozesse und benutzerdefinierte Skripte zu erstellen, die die Sicherheitsteams dann mit verschiedenen Techniken und ITSM-Tools auf Hunderten oder Tausenden von Anwendungen und Endpunkten ausrollen müssen. Dieser Ansatz erzeugt jedoch Blind Spots im Hinblick auf Auditing und Nachverfolgung und beeinträchtigt die Reaktionsfähigkeit.
„Die Verkürzung der mittleren Reaktionszeit (MTTR) ist die wichtigste Metrik für das Management von Sicherheitsrisiken, doch eine solche Verkürzung lässt sich nur mit geeigneten Sicherheitstools erreichen, die die Effizienz optimieren“, erklärt Melinda Marks, Senior Analyst, Enterprise Strategy Group. „Qualys Custom Assessment and Remediation nutzt die umfassenden Möglichkeiten der Qualys Cloud-Plattform, um die Reaktion auf ein erkanntes Sicherheitsproblem zu beschleunigen. Die Lösung ermöglicht zentrale Kontrolle und hilft den Teams, Probleme im Rahmen ihrer bestehenden Tools und Workflows zu beheben. Das erspart ihnen ineffiziente und kostspielige Out-of-Band-Nachbearbeitungszyklen.“
Qualys Custom Assessment and Remediation öffnet die Plattform von Qualys für Sicherheitsarchitekten und ermöglicht ihnen, benutzerdefinierte Skripte in gängigen Skriptsprachen, benutzerdefinierte Kontrollen und Automatisierungsprozesse zu erstellen, alles nahtlos in bestehende Programme integriert. Auf diese Weise können die Teams Bedrohungen in ihrer globalen hybriden Umgebung schnell einschätzen und entschärfen.
Qualys Custom Assessment and Remediation eröffnet den Sicherheitsteams folgende Vorteile:
Schnelle Reaktion auf Zero-Day-Bedrohungen
Die Lösung legt die Macht zur schnellen Reaktion auf Zero-Day-Schwachstellen direkt in die Hände der Sicherheitsmitarbeiter: durch Automatisierung von Prozessen wie dem Sammeln und Auswerten von Daten, Zusammenführen von Threat-Intelligence-Feeds von Drittanbietern und Durchführung geeigneter Abhilfemaßnahmen wie Konfigurationsänderungen, das Löschen verdächtiger Dateien oder die Umsetzung von Registry-Änderungen. Das Ergebnis ist eine kürzere MTTR – die entscheidende Voraussetzung, um einen Angriff einzudämmen.
Absichern und Prüfen benutzerdefinierter Anwendungen
Die Sicherheitsteams können ohne Einschaltung der IT-Abteilung benutzerdefinierte Kontrollen und Prozesse für verschiedene organisatorische Aktivitäten hinzufügen, einschließlich Problembehebungsmaßnahmen. So müssen sie keine neuen Skripte erstellen. Dies steigert die Effizienz und verschafft den Sicherheitsexperten Zeit für strategischere Aktivitäten.
Enge Integration in die Workflows von Qualys VMDR
Skripte werden über die Zuweisung benutzerdefinierter Qualys IDs und Control IDs nahtlos in bestehende VMDR-Workflows integriert. Das erhöht die Effizienz.
Zugriff auf eine zentrale Bibliothek mit benutzerdefinierten Skripten und Kontrollen
Die Lösung bietet zentrale Kontrolle über benutzerdefinierte Skripte, die sich leicht auf Workflows abbilden lassen, und ist durch eine rollenbasierte Zugriffskontrolle (RBAC) sowie Überprüfungs- und Genehmigungsprozesse abgesichert. Darüber hinaus wird der Einsatz von Skripten durch eine zentral verwaltete, anpassbare Bibliothek vereinfacht, die mehr als 50 populäre, wiederverwendbare Skripte zur Lösung gängiger Probleme umfasst.
„Sicherheitsteams haben mit verschiedensten Herausforderungen zu kämpfen, deren Bewältigung oft individuelle Ansätze erfordert“, so Nagi Prabhu, Chief Product Officer, Qualys . „Durch die Öffnung der Plattform von Qualys geben wir den Sicherheitsteams das Ruder in die Hand. Qualys Custom Assessment and Remediation ermöglicht die Erstellung benutzerdefinierter Skripte und Kontrollen, die nahtlos in bestehende Sicherheitsprozesse und Workflows integriert sind, und erweitert gleichzeitig die Fähigkeiten des Cloud-Agenten. Dank dessen können Unternehmen unverzüglich auf Bedrohungen wie Zero-Day-Schwachstellen reagieren.“
Verfügbarkeit
Qualys Custom Assessment and Remediation ist ab sofort verfügbar. Um die Lösung kostenlos zu testen, besuchen Sie bitte www.qualys.com/car-trial . Für weitere Informationen nehmen Sie bitte an unserem Webinar am 1. Juni teil.
