Neue Asset Inventory App hilft Sicherheitsteams, Lücken in ihrem Sicherheits- und Compliance-Programm zu erkennen und darauf zu reagieren
FOSTER CITY, Kalifornien. 19. Mai 2021 – Qualys, Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, kündigte heute CyberSecurity Asset Management (CSAM) an, das auf der Qualys Cloud Platform aufbaut und das gesamte IT-Ökosystem inventarisiert, Sicherheitslücken erkennt und ein Reagieren auf Risiken ermöglicht – alles von einer einheitlichen Plattform aus.
Im vergangenen Jahr haben Unternehmen ihre digitale Transformation beschleunigt und dafür Technologien wie Cloud und Container genutzt, die den Übergang zu IoT und Home Office unterstützen. Dieser digitale Wandel erfordert einen neuen Ansatz für die Asset-Transparenz, da die herkömmlichen Aufgaben der Asset-Verwaltung wie Inventarisierung, Software-Support und Lizenzüberwachung in den Zuständigkeitsbereich der IT-Abteilung fallen und mit auf IT-Inventarisierung fokussierten Tools angegangen werden. Sicherheitsteams müssen den Zustand von IT-Anlagen aus der Perspektive der Cybersicherheit überwachen, indem sie blinde Flecken in den Sicherheitstools erkennen und schnell auf Schwachstellen reagieren.
„Als eine Organisation, die sich auf Security Operations konzentriert, glauben wir, „man kann nicht schützen, was man nicht versteht“, wobei „verstehen“ das Schlüsselwort ist. Daher bedeutet Asset Management im Kontext von Security Operations nicht nur, ein Asset zu „sehen“, sondern den richtigen „Risikokontext“ für jedes einzelne Software-, Hardware- und IoT-Asset zur Hand zu haben“, so Jatinder Pal Singh, Director der Sicherheitsmaßnahmen bei Informatica. „Unser SOC-Asset-Management nutzt die Qualys CyberSecurity Asset Management App, um nicht nur die nötige Transparenz zu schaffen, sondern geht noch einen Schritt weiter und bewertet das Sicherheitsrisiko jedes Assets, sodass unser SOC nicht nur relevante Warnungen erhält, sondern den IR-Analysten in die Lage versetzt, angemessene und rechtzeitige Maßnahmen zu ergreifen.“
CyberSecurity Asset Management ist eine Komplettlösung und nutzt die Leistungsfähigkeit der Qualys Cloud Platform mit ihren zahlreichen nativen Sensoren und der CMDB-Synchronisation. So werden kontinuierlich bekannte und unbekannte Assets inventarisiert, installierte Anwendungen entdeckt und der Geschäfts- und Risikokontext überlagert, um die Kritikalität der Assets zu ermitteln. Es identifiziert nicht autorisierte oder am Ende der Servicedauer befindliche Software, das Fehlen erforderlicher Sicherheitstools und bewertet den Zustand der Angriffsfläche. Darüber hinaus ermöglicht CSAM Reaktionsmöglichkeiten mit Bedrohungswarnungen und Softwareentfernung und liefert regulatorische Berichte zur Unterstützung von FedRAMP, PCI-DSS und anderen Mandaten.
„CSAM ist mehr als eine Liste von IT-Assets, denn es nutzt den entscheidenden Kontext der Qualys Cloud Platform, um kritische Assets zu identifizieren, zu konsolidieren und zu priorisieren. Die Plattform wiederum bietet die Orchestrierung, die das Sicherheitsteam benötigt, um schnell Maßnahmen zur Risikominderung zu ergreifen, ohne dass Berichte zwischen IT und Sicherheit hin- und hergereicht werden müssen. Durch die Bereitstellung eines plattformbasierten Ansatzes zur Bewältigung der Herausforderungen im Bereich der Asset-Sicherheit trägt Qualys dazu bei, sich in diesem Markt zu differenzieren“, so Tanner Johnson, Principal Analyst bei Omdia.
Qualys CSAM ist speziell für Sicherheitsteams entwickelt worden. Es wird von denselben Qualys-Sensoren und Multifunktions-Cloud-Agenten unterstützt, die auch für Schwachstellenmanagement, Patching-, Compliance- und Dateiintegritätsüberwachung sowie für Endpoint Detection und Response eingesetzt werden. CSAM ermöglicht Unternehmen die folgenden Punkte:
Erstellen Sie eine umfassende, aktuelle Bestandsaufnahme (kostenlose Global AssetView-App) – Nutzen Sie mehrere native Qualys-Sensoren, um Anlagendaten mithilfe von agentenloser Technologie, Cloud-Agenten und APIs zu sammeln und zu korrelieren, um eine genaue Bestandsaufnahme der verwalteten und nicht verwalteten Anlagen zu erhalten. Automatische Klassifizierung von Assets nach Kategorien in IT-, Cloud- und IoT-Umgebungen für eine einzige strukturierte Ansicht Ihrer IT-Infrastruktur.
Mit CMDB synchronisieren und Risikoprofil zuweisen – Verwenden Sie die ServiceNow CMDB-Sync-App oder Qualys Asset-APIs für die Zwei-Wege-Synchronisation von Attributen und Geschäftskontext. Automatische Kennzeichnung von Assets und Zuweisung einer Risikokritikalität basierend auf Asset- und Eigentumsinformationen. CSAM hilft dabei, Ihre CMDB als eine einzige Informationsquelle für Ihre IT- und Sicherheitsteams zu erhalten.
Erkennen und Überwachen von Sicherheitslücken – Erkennen Sie nicht autorisierte Assets, die sich mit dem Netzwerk verbinden. Überwachen Sie Anlagen auf installierte, nicht autorisierte Software, identifizieren Sie Anlagen, bei denen die erforderlichen Sicherheitstools fehlen, und verfolgen Sie extern exponierte Anlagen, damit Sicherheitsteams blinde Flecken in der Inventarisierung beseitigen und das Risiko mindern können.
Alert, Report and Respond – Alarmieren Sie Sicherheitsteams, sobald der Asset-Zustand beeinträchtigt ist, um mögliche Compliance-Probleme zu vermeiden. Erstellen Sie Asset-Statusberichte für Auditoren mit vorgefertigten Vorlagen für Mandate wie PCI, FedRAMP usw. Ergreifen Sie schnell manuelle oder automatische Reaktionsmaßnahmen, indem Sie nicht autorisierte Software mithilfe des Cloud-Agenten deinstallieren, um potenzielle Probleme zu beseitigen.
„Wir haben auf unserer beliebten kostenlosen App Global AssetView aufgebaut, die Kunden Einblicke in Millionen von Geräten bietet, um das Asset Management für Sicherheitsteams neu zu definieren, damit sie ein klares Bild vom Sicherheitskontext der Assets haben“, so Sumedh Thakar, President und CEO von Qualys. „CSAM nutzt Telemetrie von mehreren Sensoren, einschließlich des Qualys Cloud Agent, um Sicherheitsteams die nötige Automatisierung zu bieten, um die Lücken in ihrem IT-Asset-Inventar zu identifizieren und zu verwalten.“
AssetView Live, 2. Juni
Nehmen Sie am AssetView Live teil, um Qualys CSAM am 2. Juni in Aktion zu sehen und Kundenerfahrungen und eine Live-Demo der App präsentiert zu bekommen. Registrieren Sie sich unter qualys.com/assetviewlive.
Verfügbarkeit
Qualys Cybersecurity Asset Management wird im Juni verfügbar sein. Wenn Sie sich für die Warteliste der kostenlosen Testversion anmelden möchten, besuchen Sie qualys.com/CSAM-trial.
Zusätzliche Ressourcen
- Sehen Sie hier das Video zum CyberSecurity Asset Management
- Lesen Sie hier den Blog zum CyberSecurity Asset Management
- Lesen Sie den detaillierten Blog über CyberSecurity
- Details zur Qualys Cloud Platform
- Folgen Sie Qualys auf LinkedIn und Twitter
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 15.700 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.
Die Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.