Die neue Funktion sorgt dafür, dass die Endgeräte immer die neuesten Patches erhalten, um das Risiko von Angriffen wie Ransomware zu verringern
FOSTER CITY, USA. 16. September 2021 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt die Integration von Zero-Touch-Patching-Funktionen in Qualys Patch Management bekannt. Zero-Touch Patch stellt sicher, dass die Endpunkte und Server von Unternehmen proaktiv aktualisiert werden, sobald Patches verfügbar sind, und reduziert so die gesamte Angriffsfläche.
An der Behebung von Schwachstellen sind meist mehrere Teams und Prozesse beteiligt – zunächst identifiziert ein Scan-Tool die Schwachstellen, dann werden sie zur Behebung an das Patching-Team weitergeleitet. Dies ist für Unternehmen oft ein Problem und führt zu zusätzlichen Ressourcen, Kosten und längeren Ausfallzeiten. Die mangelnde Abstimmung zwischen Schwachstellen- und Patch-Prozessen sowie der manuelle Aufwand für die Behebung von Schwachstellen gehören zu den Hauptursachen für verzögerte Patches.
„Qualys Patch Management hilft dabei, Remote-Systeme auf der Grundlage von Schwachstellenprioritäten schnell zu patchen, ohne ein VPN zu benötigen“, sagt Surendra Nemani, Head – Security Engineering bei Infosys. „Das Spannende an den neuen Zero-Touch-Funktionen ist die Unterstützung von Drittanbieter-Anwendungen wie Microsoft, Adobe und verschiedenen Browsern. Die Automatisierung ermöglicht es uns, Patches im Voraus einzurichten und die Korrelation von Patches mit priorisierten Schwachstellen abzustimmen, ohne dass das typische Hin und Her zwischen Sicherheits- und IT-Teams erforderlich ist. Das hat unsere Plattformteams gestärkt und unsere Bemühungen zur Steuerung von Patches verbessert. Wir haben uns für Qualys Patch Management entschieden, weil es nativ in Qualys VMDR integriert ist und plattformübergreifende Korrekturen ermöglicht.“
„Qualys ist einzigartig positioniert, um die Erkenntnisse über Schwachstellen und Bedrohungen in seiner Patching-Lösung zu nutzen“, sagt Chris Kissel, Research Director in der Security & Trust Products Group von IDC. „Der Ansatz von Qualys, mit der Zero-Touch-Automatisierung beim Patch-Prozess noch einen Schritt weiterzugehen, eliminiert unangenehme Bedrohungen wie das ständige Patchen von Chrome oder iTunes. Es ist eine willkommene Ergänzung, die Unternehmen hilft, ihre Angriffsfläche zu reduzieren und gleichzeitig IT- und Sicherheitsressourcen freizusetzen, um sich auf strategischere Bereiche zu konzentrieren.“
Qualys Patch Management nutzt die Qualys Cloud Plattform und Cloud Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen. Die neue intelligente Automatisierung ermöglicht die Priorisierung von Schwachstellen auf der Grundlage von Bedrohungsindikatoren wie Ransomware, den Abgleich von priorisierten Schwachstellen mit bekannten Patches und eine Zero-Touch-Funktion für proaktives Patchen von Geräten und Anwendungen nach vordefinierten Richtlinien – was zu einer höheren Produktivität führt. So kann ein Unternehmen beispielsweise eine Richtlinie erstellen, die vorschreibt, dass die Adobe Reader-Software auf allen Laptops der Mitarbeiter stets gepatcht ist.
Die neuen Funktionen ermöglichen Unternehmen:
Reduktion des Risikos von Bedrohungen wie Ransomware
Qualys Zero-Touch Patch identifiziert auf intelligente Weise die korrekten Patches und Konfigurationsänderungen, die zur Behebung von Schwachstellen erforderlich sind, und stellt sie automatisch bereit. Daraufhin nutzt es Qualys VMDR (Vulnerability Management, Detection and Response), um sie auf der Grundlage von Echtzeit-Bedrohungsindikatoren wie Ransomware, aktiven Angriffen, Ausnutzbarkeit oder Lateral Movement zu priorisieren und Unternehmen dabei zu helfen, Cyberrisiken zu reduzieren.
Beschleunigung der Einhaltung von Schwachstellen-SLAs
Die Anwendung von Patches für die Einhaltung von Richtlinien wird automatisiert, um Sicherheitsteams bei der Einhaltung von gesetzlichen und internen Sicherheitsvorgaben zu unterstützen. Durch die Identifizierung der risikoreichsten Produkte in der Umgebung können Unternehmen ihre Automatisierungsbemühungen auf die Produkte konzentrieren, die die meisten Schwachstellen aufweisen. Darüber hinaus verkürzt die schnelle Anwendung von Patches mit geringem Betriebsrisiko auch die Gesamtzeit bis zur Behebung und verbessert die Einhaltung von SLAs für Schwachstellen.
Geringere Kosten und Komplexität
Die Endgeräte werden schnell und konsistent über die Cloud gepatcht, ohne manuelle Eingriffe und unabhängig von ihrem Standort oder ihrer Verbindung zu einem Unternehmensnetzwerk, wodurch die Kosten für die Sicherung eines wichtigen Angriffsvektors gesenkt werden. Der Wegfall der VPN-Verbindung für das Patchen kann eine erhebliche Kosteneinsparung bedeuten.
„Angesichts der exponentiellen Zunahme von Cyberangriffen ist die Integration von Automatisierung in das Cybersecurity-Arsenal von Unternehmen nicht mehr nur ein „Nice to have“, sondern ein „Must have““, sagt Sumedh Thakar, President und CEO von Qualys. „Da Unternehmen Sicherheits-Frameworks mit Zero-Trust implementieren, wird die Fähigkeit zur Automatisierung von Patches, um Assets besser vertrauen zu können, zu einem grundlegenden Aspekt ihrer Cyberabwehrstrategie.“
Verfügbarkeit
Qualys Zero-Touch Patch wird im Oktober als Teil der Qualys Patch Management App verfügbar sein. Wenn Sie sich für die kostenlose Patch Management-Testversion anmelden möchten, besuchen Sie qualys.com/patch-management-free-trial.
Zusätzliche Ressourcen
- Lesen Sie den Zero-Touch Patch Blog
- Sehen Sie das Zero-Touch Patch Video
- Melden Sie sich für das Zero-Touch Patch Webinar an
- Erfahren Sie mehr über Qualys Patch Management
- Folgen Sie Qualys auf LinkedIn und Twitter
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 19.000 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.
Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.
