Der neue Service, der auf Analysen von Qualys-Forschern basiert, liefert einen auf Ransomware fokussierten, präskriptiven Plan mit Patch-Bereitstellung, um Unternehmen bei der Risikominimierung zu unterstützen
FOSTER CITY, USA, 6. Oktober 2021 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt die Verfügbarkeit seines Ransomware Risk Assessment Service bekannt. Der Service verschafft Unternehmen einen Überblick darüber, in welchem Maß sie von Ransomware betroffen sind und automatisiert die zur sofortigen Risikominimierung erforderlichen Patching- und Konfigurationsänderungen. Im Rahmen des Cybersecurity Awareness Month und um Unternehmen bei der proaktiven Bekämpfung von Ransomware zu unterstützen, stellt Qualys die Lösung für 60 Tage kostenlos zur Verfügung.
Ransomware ist weiterhin auf dem Vormarsch. Das FBI meldete für den Zeitraum bis zum 31. Juli einen Anstieg von 62 Prozent im Vergleich zum Vorjahr, und US Präsident Biden traf sich für den Schutz der wirtschaftlichen und nationalen Sicherheit mit weltweit führenden Politikern. Ungepatchte Schwachstellen, fehlerhaft konfigurierte Systeme, internetfähige Assets und nicht autorisierte Software zählen durchweg zu den wichtigsten Angriffsvektoren. US-Behörden wie CISA und NIST empfehlen Unternehmen die Stärkung ihrer Verteidigung, indem sie das Ransomware-Risiko proaktiv bewerten und die damit verbundenen Schwachstellen schnell beheben.
„Es gibt zwar kein Patentrezept zur Verhinderung von Ransomware, aber Unternehmen können mit proaktiven Maßnahmen, wie einer soliden Cybersecurity-Hygiene, dem Patchen bekannter Ransomware-Schwachstellen, dem Ändern von Konfigurationen und dem Anpassen von Sicherheitsrichtlinien die Führung übernehmen“, sagt Jim Reavis, Mitbegründer und CEO der Cloud Security Alliance. „Qualys Ransomware Risk Assessment verschafft Cybersecurity-Teams Kontrolle, indem es staatliche Richtlinien operationalisiert und eine unternehmensspezifische Ransomware-Heatmap bereitstellt, damit sie einen Risikobereich eliminieren und ihre Angriffsfläche verkleinern können.“
Schwachstellen- und Bedrohungsforscher von Qualys haben die Ransomware-Angriffe der letzten fünf Jahre analysiert und etwa 100 CVEs identifiziert, die kriminelle Akteure häufig verwenden. Die Forscher ordneten die CVEs Ransomware-Familien wie Locky, Ryuk/Conti und WannaCry zu, zusammen mit spezifischen Fehlkonfigurationen, die Bedrohungsakteure typischerweise nutzen.
Auf der Grundlage dieser Untersuchung hat Qualys den Ransomware Risk Assessment Service entwickelt, der auf der VMDR-Plattform basiert und Unternehmen dabei hilft, proaktiv für Ransomware-Angriffe anfällige Assets zu identifizieren, zu priorisieren, zu verfolgen und zu beheben. Sobald die Schwachstellen identifiziert sind, werden sie verfügbaren Patches zugeordnet, die direkt über den Service bereitgestellt werden können. Dafür sind keine zusätzlichen Tools und VPNs erforderlich, wodurch die Ransomware-Anfälligkeit des Unternehmens verringert wird.
Der Qualys Ransomware Risk Assessment Service nutzt ein einziges, dynamisches Dashboard, um einen klaren, umfassenden Überblick über das Ransomware-Risiko zu geben:
Identifizierung von internetfähigen Assets
Die Lösung beinhaltet eine umfassende Erfassung der Assets und ein globales Softwareinventar, das internetfähige Assets und nicht autorisierte Software identifiziert und hervorhebt, um blinde Flecken in der Sicherheit zu beseitigen.
Klare Einblicke in die Belastung durch Ransomware
Von Experten recherchierte und kuratierte Ransomware-spezifische Schwachstellen und Fehlkonfigurationen liefern verwertbare Erkenntnisse, sodass Sicherheitsteams Arbeitsabläufe priorisieren und sofortige Schritte zur Reduzierung des Ransomware-Risikos einleiten können. Teams können außerdem den Fortschritt der Abhilfemaßnahmen über Live-Dashboards mit klaren Metriken verfolgen.
Integrierte Bereitstellung von Patches
Mit einem Klick und Zero-Touch-Workflows wird das Patching von Sicherheitslücken aus der Ferne gestartet, unabhängig vom Standort der Assets. Da die Lösung Cloud-basiert ist, entfällt der Bedarf an lokalen Patching-Tools, die VPNs erfordern.
Qualys Ransomware Risk Assessment Dashboard
„Das Risiko durch Ransomware ist ein wichtiges Thema für CISOs, die sich nicht länger mit reaktiven Tools und allgemeinen Richtlinien zufrieden geben. Sie wollen umsetzbare Informationen zur proaktiven Reduzierung des Risikos“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Das Sicherheitsteam von Qualys hat vergangene Ransomware-Angriffe sowie CISA-, MS-ISAC- und NIST-Richtlinien eingehend untersucht und in einen präskriptiven, umsetzbaren Plan operationalisiert. So können Unternehmen proaktiv Ransomware-Angriffen einen Schritt voraus sein und ihr Gesamtrisiko reduzieren.“
Verfügbarkeit
Der Qualys Ransomware Risk Assessment Service ist ab sofort verfügbar. Anmeldungen für den kostenlosen 60-Tage-Service sind möglich auf qualys.com/forms/ransomware/.
Mehr Informationen dazu gibt es im Webinar Combating Risk from Ransomware Attacks am 28.Oktober, und im zugehörigen Blog.
Zusätzliche Ressourcen
- Informationen im Video Ransomware Risk Assessment
- Weitere Informationen zu VMDR
- Die Qualys Cloud Platform
- Qualys auf LinkedIn und Twitter
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 19.000 aktive Kunden, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.
Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.
