Qualys erweitert die Qualys Cloud-Plattform um External Attack Surface Management (EASM)

Qualys CyberSecurity Asset Management 2.0 mit EASM

Die neuen Funktionen in CyberSecurity Asset Management 2.0 ermöglichen es Sicherheits- und IT-Teams, kontinuierlich unbekannte Internet-Assets zu entdecken und deren Risikostatus automatisch zu bewerten

FOSTER CITY, USA, 4. August 2022 – Qualys, Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass die Qualys Cloud-Plattform um die Funktion External Attack Surface Management (EASM) erweitert wird. Die neue Komponente, die in CyberSecurity Asset Management 2.0 integriert ist, fügt die Ansicht externer Angreifer hinzu, um bisher unbekannte, dem Internet zugewandte Ressourcen zu identifizieren und so ein vollständiges und genaues Bild der Angriffsfläche des Unternehmens zu erhalten.

Die digitale Transformation, die zunehmende Nutzung der Cloud und des Internets of Things (IoT), eine wachsende Zahl von Remote-Mitarbeitern und ein Mangel an technischen Fachkräften haben zu einem exponentiellen Anstieg der Angriffsfläche von Unternehmen geführt. Diese Ausweitung erschwert es Sicherheitsteams, extern sichtbare und intern verwaltete Ressourcen zu korrelieren und Kompromittierungen zu steuern, die aufgrund unentdeckter, nicht verwalteter oder schlecht verwalteter IT-Assets auftreten. Unternehmen benötigen einen neuen Ansatz, um anfällige Ressourcen von außen zu betrachten und wie ein Angreifer vorzugehen, um Risikobereiche schnell zu identifizieren.

„Unternehmen müssen ihre Cyberabwehr proaktiv verwalten, was auch das Auffinden und Beheben von Schwachstellen einschließt, um Cyberrisiken zu reduzieren“, sagt Michelle Abraham, Research Director, Security and Trust bei IDC. „Der einzigartige EASM-Ansatz von Qualys besteht in der Integration der internen und externen Asset-Daten aus dem CyberSecurity Attack Management mit der VMDR-Lösung (Vulnerability Management, Detection and Response) in einer einzigen Ansicht. Dadurch können Unternehmen unentdeckte Assets besser identifizieren und innerhalb desselben Workflows sofort auf das Cyberrisiko zugreifen und es mindern.“

„Qualys CyberSecurity Asset Management bietet unschätzbare Einblicke in die Angriffsfläche aus der Sicht eines externen Angreifers“, sagt Mike Orosz, Vice President Information and Product Security bei Vertiv. „Diese Sichtweise ermöglicht es uns, unser Schwachstellenmanagementprogramm proaktiv zu erweitern, indem wir Risiken aufdecken, die von bisher unbekannten Geräten mit Internetanschluss ausgehen. Darüber hinaus ermöglichen uns die automatisierten Arbeitsabläufe, Prioritäten für sicherheitstechnische Maßnahmen zu setzen, die das Cyber-Risiko verringern und die Sicherheit unseres Unternehmens schnell verbessern.“

Qualys CyberSecurity Asset Management 2.0 mit EASM ermöglicht es Unternehmen, die gesamte Angriffsfläche des Unternehmens, einschließlich interner und dem Internet zugewandter Assets, kontinuierlich zu überwachen und zu reduzieren und bisher unerkannte Schwachstellen zu entdecken. Es hilft auch bei der Synchronisierung mit CMDBs, bei der Erkennung von Sicherheitslücken wie nicht autorisierter oder nicht mehr unterstützter Software, offenen Ports, aus der Ferne ausnutzbaren Schwachstellen, Problemen mit digitalen Zertifikaten, nicht zugelassenen Anwendungen und Domänen und bei der Risikominderung durch geeignete Maßnahmen.

Qualys CyberSecurity Asset Management mit EASM ermöglicht Sicherheits- und IT-Teams:

Aufdecken von Lücken in der gesamten Angriffsfläche – Von einer einzigen Cloud-Plattform aus erkennt und klassifiziert die Lösung kontinuierlich interne und externe Internet-Assets. Sie findet automatisch Ihre Niederlassungen, erstellt horizontale und vertikale Verzeichnisse von Domänen und Subdomänen, korreliert WHOIS- und DNS-Einträge und ordnet Assets Ihrer Organisation zu.

Zuverlässiger, präziser Überblick, der Sicherheit und IT-Betrieb aufeinander abstimmt – Entdecken Sie unsichere, veraltete Daten in Ihrer CMDB mit CyberSecurity Asset Management. Teams können nicht verwaltete Assets erfassen und erhalten eine Single Source of Truth für internetorientierte Assets, zusammen mit Standort und Kontext, durch automatische Synchronisierung mit Unternehmens-CMDBs und Schwachstellenmanagement, um die laufende Überwachung der Angriffsoberfläche und die Reaktion darauf zu optimieren.

Schnelle Risikobeseitigung mit nativer VMDR 2.0-Integration – CyberSecurity Asset Management 2.0 und Qualys VMDR 2.0 verbessern den Zustand des Cybersecurity-Programms mit TruRisk-Scoring und automatisierter Orchestrierung von Schwachstellen- und Beseitigungs-Workflows mit nur einem Klick, um dem Internet zugewandte Assets in vollständig verwaltete und gepatchte Assets zu konvertieren.

„Das Erreichen einer vollständigen Asset-Transparenz ist nach wie vor eines der schwer zu erreichenden Ziele im Bereich der Cybersicherheit“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „CyberSecurity Asset Management 2.0 löst dieses Problem, indem es sowohl die ganzheitliche, externe Angreiferebene als auch die interne Sicht auf die Angriffsfläche bietet, um die zunehmende Bedrohungslandschaft umfassend zu adressieren. Um den Schutz noch weiter zu verbessern, haben wir die Lösung nativ in Qualys VMDR integriert, sodass Unternehmen Schwachstellen und Asset-Gruppen auf der Grundlage des Risikos priorisieren und proaktiv beheben können, um die Gefährdung schnell zu reduzieren.“

Verfügbarkeit

Qualys CyberSecurity Asset Management 2.0 mit EASM ist derzeit im Preview und für Bestandskunden verfügbar. Ab Mitte September ist es allgemein verfügbar. Um eine kostenlose Testversion anzufordern, besuchen Sie qualys.com/csam-trial.

Erfahren Sie mehr, indem Sie unseren Blogbeitrag lesen oder an unserem Webinar am 14. September teilnehmen.

Qualys wird die neue Funktionalität auf der diesjährigen it-sa in Nürnberg in Halle 7A am Stand 7A-510 demonstrieren.

Weitere Informationen

Über Qualys

Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für disruptive, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.000 aktive Kunden weltweit, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.

Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys, Qualys VMDR® und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.