Schwachstellenmanagement: Neue Lösung von Qualys mit einfachem Workflow

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Schwachstellenmanagement: Neue Lösung von Qualys mit einfachem Workflow

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Mit der neuen Anwendung Vulnerability Management, Detection and Response (VMDR) will Qualys kontinuierlichen Schutz mit integrierten Workflows und Echtzeit-Schwachstellenerkennung über eine einzige Plattform bieten – für die Priorisierung, Problembeseitigung und Audits in hybriden IT-Umgebungen.
DatenmanagementQuelle: Gorodenkoff/Shutterstock

Qualys, Anbieter für Cloud-basierte Sicherheits- und Compliance-Lösungen, hat jetzt seine neue Anwendung Vulnerability Management, Detection and Response (VMDR) vorgestellt. VMDR bietet den Kunden einen umfassenden Workflow beim Schwachstellenmanagement, um Bedrohungen zu finden, zu untersuchen, zu priorisieren und zu neutralisieren. 

Schwachstellenmanagement: Vielzahl neuer Funktionen

VMDR ist ein gewaltiger Sprung nach vorne: Mit einem kompletten Workflow für Schwachstellenmanagement können Unternehmen jeder Größe jetzt ihren Sicherheitsstatus verbessern. Die wichtigsten Funktionen im Überblick:

  • Schwachstellenmanagement- und IT-Teams erhalten vollständigeund laufend aktualisierte Übersicht über sämtliche IT-Assets (bekannte und unbekannte)
  • Einblick über die Schwachstellen in diesen Assets in Echtzeit
  • Priorisierung der Korrekturmaßnahmen mittels maschinellem Lernen und Kontextbewusstsein
  • Integrierte Orchestrierungs-Workflows
  • Problembehebung mit einem Klick und vollständige Audit-Nachverfolgung

„Mit VMDR integriert Qualys den wertvollen, dringend benötigten Asset-Überblick mit dem Schwachstellenmanagement. Die IT-Teams gewinnen eine vollständige Sicht auf ihre globalen IT-Ressourcen – bekannte und unbekannte –, können deren Anfälligkeit in Echtzeit ermitteln und die Korrekturmaßnahmen priorisieren. Dazu können sie Echtzeit-Bedrohungsindikatoren zusammen mit dem Asset-Kontext nutzen, um die Probleme per Mausklick zu beheben und den Prozess anschließend zu überprüfen“, erklärt Scott Crawford, Research Vice President bei 451 Research.

Schwachstellenmanagement auf neuem Niveau

„VMDR ist eine bahnbrechende Anwendung, die das Schwachstellenmanagement auf ein neues Level bringt“, so Philippe Courtot, Chairman und CEO von Qualys. „VMDR ermöglicht es, Sicherheitslücken und Fehlkonfigurationen in der gesamten hybriden IT-Umgebung laufend zu erkennen und die Probleme auf anfälligen oder bereits kompromittierten Assets in Echtzeit zu beheben – alles über eine einzige Plattform mit integrierter Orchestrierung. Und was ebenso wichtig ist: Die neue, Asset-basierte Preisgestaltung und die Bereitstellung als integrierte, selbstaktualisierende Anwendung erleichtern die Beschaffung, Verteilung und Verwaltung. Dadurch werden die Gesamtbetriebskosten enorm reduziert.“

VMDR bündelt Asset-Erkennung und Inventarisierung, Schwachstellenanalysen (einschließlich Konfigurationskontrollen), Priorisierung, Problembehebung und Audits in einer einzigen Anwendung. Die Lösung lässt sich leicht unternehmensweit bereitstellen, und der Preis berechnet sich pro Asset. Dank dieser Preisgestaltung können Unternehmen VMDR problemlos als vollständig gebündelte Lösung nutzen. Schlanke, in Echtzeit arbeitende Cloud-Agenten und virtuelle Scanner, die einfach zu installieren sind und sich selbst aktualisieren, reduzieren erheblich die Kosten für die Bereitstellung, die Verwaltung und das Software-Abonnement.

VMDR hebt die Kategorie Schwachstellenmanagement auf ein neues Level – mit einer einzigen Anwendung und integrierten Workflows, die folgende Vorteile bieten:

Automatisierte Identifikation und Kategorisierung von Assets

Zu wissen, welche Assets in einer globalen, hybriden IT-Umgebung aktiv sind, ist eine grundlegende Voraussetzung für Sicherheit. Mit Qualys VMDR können die Kunden bekannte und unbekannte Assets automatisch erkennen und kategorisieren, unverwaltete Assets laufend ermitteln und automatisierte Workflows erstellen, damit sie verwaltet werden. Nachdem die Daten gesammelt wurden, können die Kunden die Assets und deren Eigenschaften sofort abfragen, um eine detaillierte Übersicht über die Hardware, Systemkonfiguration, installierte Software, die Dienste und die Netzwerkverbindungen zu erhalten.

Echtzeit-Erkennung von Schwachstellen und Fehlkonfigurationen

Mit Qualys VMDR können die Kunden automatisch Schwachstellen und kritische Fehlkonfigurationen gemäß den CIS-Benchmarks erkennen, aufgeschlüsselt nach Assets. Fehlkonfigurationen ohne CVEs sind eine der Hauptursachen für Sicherheitsverletzungen und Compliance-Versäumnisse und führen zu Sicherheitslücken in den Assets, die ebenfalls keine CVEs haben. VMDR identifiziert kontinuierlich kritische Schwachstellen und Fehlkonfigurationen beim branchenweit größten Spektrum von Geräten, Betriebssystemen und Anwendungen.

Automatische Priorisierung

Qualys VMDR setzt Echtzeit-Threat-Intelligence und Machine-Learning-Modelle ein, um den gefährlichsten Schwachstellen bei den kritischsten Assets automatisch Priorität zuzuweisen. Anhand von Indikatoren wie „ausnutzbar“, „aktiv angegriffen“, „starke Seitwärtsbewegung“ etc. werden diejenigen Schwachstellen aufgezeigt, die aktuell ein Risiko darstellen. Machine-Learning-Modelle wiederum helfen, die Sicherheitslücken hervorzuheben, die sich aufgrund ihrer Eigenschaften am wahrscheinlichsten zu schweren Bedrohungen entwickeln werden. So schafft VMDR mehrere Priorisierungsebenen.

Schnelle Problemhebung

Im Anschluss an die Priorisierung der Sicherheitslücken nach Risiko stellt Qualys VMDR für jede Lücke den relevantesten aktuellen Patch bereit und ermöglicht so eine schnelle, gezielte Problembeseitigung in IT-Umgebungen jeder Größe. Zudem werden die Systeme mithilfe richtlinienbasierter, automatisierter, wiederkehrender Aufgaben auf dem neuesten Stand gehalten, um proaktives Patchmanagement für sicherheits- und nicht sicherheitsrelevante Patches zu gewährleisten. Dies verringert die Anzahl der Schwachstellen, die das Operations-Team während des Problembehebungszyklus aufspüren muss.

Bestätigung und Wiederholung

Mit Qualys VMDR können die Benutzer den gesamten Lebenszyklus des Schwachstellenmanagements auf einer einzigen Konsole absolvieren. Die Lösung bietet in Echtzeit anpassbare Dashboards und Widgets, Trendanalysen sowie eine Preisgestaltung pro Asset und erfordet keine Software-Aktualisierungen durch die Kunden. All dies senkt die Gesamtbetriebskosten (TCO) enorm. Qualys VMDR soll im Januar 2020 verfügbar sein zum Preis von 199 US-Dollar pro Asset (Mindestmenge 32). (sg)

Lesen Sie auch: IT-Sicherheit: Neun wichtige Vorhersagen für 2020

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken
avatar
  Abonnieren  
Benachrichtige mich bei
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Big Data, ERP, KI, AR, Cloud, RPA – wie Unternehmen mit digitalen Technologien ihre Zukunft sichern

2025

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.