Qualys erweitert Cloud-Plattform um neue Lösung Custom Assessment and Remediation

10-qualys

Die Lösung öffnet die Qualys Cloud-Plattform, damit Sicherheitsteams schnell auf Zero-Day-Bedrohungen reagieren und Compliance-Audits an eigenen, maßgeschneiderten Anwendungen durchführen können

FOSTER CITY, USA, 18. Mai 2022 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, stellt heute seine neue Lösung Qualys Custom Assessment and Remediation vor. Mit ihr öffnet Qualys seine Cloud-Plattform, um Sicherheitsarchitekten die Verwendung benutzerdefinierter Skripte zu ermöglichen, die sich nativ in andere Anwendungen von Qualys integrieren lassen. Die neue Lösung verkürzt die Reaktionszeiten erheblich, da sie die Sicherheitsteams befähigt, Workflows zu steuern, eigene, maßgeschneiderte Anwendungen abzusichern und Sofortmaßnahmen zur Abwehr von Bedrohungen wie etwa Zero-Day-Angriffen zu ergreifen. So sind die Sicherheitsfachleute weniger auf Unterstützung durch die IT-Betriebsteams angewiesen.

Wenn Bedrohungen aufkommen, müssen die Sicherheitsteams sowohl die betroffenen Drittanbieter- als auch eigenen Anwendungen schnell ermitteln und überprüfen und die Probleme beheben. Eine typische Reaktion besteht darin, neue Out-of-Band-Prozesse und benutzerdefinierte Skripte zu erstellen, die die Sicherheitsteams dann mit verschiedenen Techniken und ITSM-Tools auf Hunderten oder Tausenden von Anwendungen und Endpunkten ausrollen müssen. Dieser Ansatz erzeugt jedoch Blind Spots im Hinblick auf Auditing und Nachverfolgung und beeinträchtigt die Reaktionsfähigkeit.

„Die Verkürzung der mittleren Reaktionszeit (MTTR) ist die wichtigste Metrik für das Management von Sicherheitsrisiken, doch eine solche Verkürzung lässt sich nur mit geeigneten Sicherheitstools erreichen, die die Effizienz optimieren“, erklärt Melinda Marks, Senior Analyst, Enterprise Strategy Group. „Qualys Custom Assessment and Remediation nutzt die umfassenden Möglichkeiten der Qualys Cloud-Plattform, um die Reaktion auf ein erkanntes Sicherheitsproblem zu beschleunigen. Die Lösung ermöglicht zentrale Kontrolle und hilft den Teams, Probleme im Rahmen ihrer bestehenden Tools und Workflows zu beheben. Das erspart ihnen ineffiziente und kostspielige Out-of-Band-Nachbearbeitungszyklen.“

Qualys Custom Assessment and Remediation öffnet die Plattform von Qualys für Sicherheitsarchitekten und ermöglicht ihnen, benutzerdefinierte Skripte in gängigen Skriptsprachen, benutzerdefinierte Kontrollen und Automatisierungsprozesse zu erstellen, alles nahtlos in bestehende Programme integriert.  Auf diese Weise können die Teams Bedrohungen in ihrer globalen hybriden Umgebung schnell einschätzen und entschärfen.

Qualys Custom Assessment and Remediation eröffnet den Sicherheitsteams folgende Vorteile:

Schnelle Reaktion auf Zero-Day-Bedrohungen – Die Lösung legt die Macht zur schnellen Reaktion auf Zero-Day-Schwachstellen direkt in die Hände der Sicherheitsmitarbeiter: durch Automatisierung von Prozessen wie dem Sammeln und Auswerten von Daten, Zusammenführen von Threat-Intelligence-Feeds von Drittanbietern und Durchführung geeigneter Abhilfemaßnahmen wie Konfigurationsänderungen, das Löschen verdächtiger Dateien oder die Umsetzung von Registry-Änderungen. Das Ergebnis ist eine kürzere MTTR – die entscheidende Voraussetzung, um einen Angriff einzudämmen.

Absichern und Prüfen benutzerdefinierter Anwendungen – Die Sicherheitsteams können ohne Einschaltung der IT-Abteilung benutzerdefinierte Kontrollen und Prozesse für verschiedene organisatorische Aktivitäten hinzufügen, einschließlich Problembehebungsmaßnahmen. So müssen sie keine neuen Skripte erstellen. Dies steigert die Effizienz und verschafft den Sicherheitsexperten Zeit für strategischere Aktivitäten.

Enge Integration in die Workflows von Qualys VMDR – Skripte werden über die Zuweisung benutzerdefinierter Qualys IDs und Control IDs nahtlos in bestehende VMDR-Workflows integriert. Das erhöht die Effizienz.

Zugriff auf eine zentrale Bibliothek mit benutzerdefinierten Skripten und Kontrollen – Die Lösung bietet zentrale Kontrolle über benutzerdefinierte Skripte, die sich leicht auf Workflows abbilden lassen, und ist durch eine rollenbasierte Zugriffskontrolle (RBAC) sowie Überprüfungs- und Genehmigungsprozesse abgesichert. Darüber hinaus wird der Einsatz von Skripten durch eine zentral verwaltete, anpassbare Bibliothek vereinfacht, die mehr als 50 populäre, wiederverwendbare Skripte zur Lösung gängiger Probleme umfasst.

„Sicherheitsteams haben mit verschiedensten Herausforderungen zu kämpfen, deren Bewältigung oft individuelle Ansätze erfordert“, so Nagi Prabhu, Chief Product Officer, Qualys. „Durch die Öffnung der Plattform von Qualys geben wir den Sicherheitsteams das Ruder in die Hand. Qualys Custom Assessment and Remediation ermöglicht die Erstellung benutzerdefinierter Skripte und Kontrollen, die nahtlos in bestehende Sicherheitsprozesse und Workflows integriert sind, und erweitert gleichzeitig die Fähigkeiten des Cloud-Agenten. Dank dessen können Unternehmen unverzüglich auf Bedrohungen wie Zero-Day-Schwachstellen reagieren.“

Verfügbarkeit

Qualys Custom Assessment and Remediation ist ab sofort verfügbar. Um die Lösung kostenlos zu testen, besuchen Sie bitte www.qualys.com/car-trial. Für weitere Informationen nehmen Sie bitte an unserem Webinar am 1. Juni teil.

Weiterführende Ressourcen

Über Qualys

Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für disruptive, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.000 aktive Kunden weltweit, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.

Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys, Qualys VMDR® und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

Kategorien
DatenschutzInformationssicherheitMarkt und AnbieterNetzwerksicherheitNewsSecuritySicherer IT-Betrieb
Tags:
CloudComplianceQualysQualys VDMR

Weitere Artikel

Qualys startet erweitertes Partnerprogramm für mehr Wachstum und Customer Success Thales baut Zusammenarbeit mit Google Cloud aus, um das Vertrauen der Kunden in die Cloud zu stärken Default ThumbnailQualys-Umfrage: Asset-Management nur in Hälfte der Unternehmen sicherheitskritisch Default ThumbnailZusammenarbeit von Qualys mit Red Hat: bessere Sicherheit für Red Hat Enterprise Linux CoreOS und Red Hat OpenShift

Archiv

Kategorien

Back to Top