Qualys gibt als Erster bekannt

Im Zeitalter der digitalen Transformation entwickelt jedes Unternehmen seine eigene Software zur Führung seines Geschäfts. Dieser Erstanbieter- oder vom Unternehmen entwickelten Software fehlen oft die disziplinierten Schwachstellen- und Konfigurationsmanagementpraktiken, die für Software von Drittanbietern verwendet werden. Studien haben gezeigt, dass über 90 % der Erstanbietersoftware Open-Source-Komponenten enthält, während mehr als 40 % hohe Risiken wie ausnutzbare Schwachstellen aufweisen. Heutzutage verlassen sich Anwendungs- und Sicherheitsbetriebsteams auf manuelle Überprüfungen oder isolierte Skripte, um die Sicherheit von Erstanbietersoftware zu bewerten. Dies führt zu einer Ad-hoc-Sicherheitsbewertung, die die Fähigkeit zur effektiven Priorisierung und Behebung von Risiken beeinträchtigt. Darüber hinaus erkennen herkömmliche Tools zur Schwachstellenbewertung oder zur Analyse der Softwarezusammensetzung nicht das Vorhandensein eingebetteter Open-Source-Pakete in der gesamten Produktionsumgebung. Daher stehen Sicherheitsteams vor der Herausforderung, das wahre Risiko zu verstehen, insbesondere bei Sicherheitsverstößen wie dem Log4J-Vorfall.

Die neue Qualys-Lösung ermöglicht es Unternehmen, ihre eigenen Erkennungs- und Behebungsskripte, die mit gängigen Sprachen wie PowerShell und Python erstellt wurden, als Qualys-ID (QIDs) in Qualys Vulnerability Management, Detection and Response (VMDR) einzubringen, die der Qualys Cloud Agent auf sichere und sichere Weise ausführt kontrollierte Art und Weise. Anschließend erkennt und priorisiert Qualys TruRisk die Ergebnisse im gleichen Workflow und Reporting, der auch für die Ergebnisse der Drittanbieter-Software verwendet wird. Dadurch können Anwendungs- und Sicherheitsteams ihre eigenen Erkennungen nutzen, um sensible Inhalte zu identifizieren, kritische Prozess- und Anwendungsstatus zu bewerten, Assets basierend auf dem Vorhandensein sensibler oder PII-Daten zu kennzeichnen und Risiken im Zusammenhang mit kritischen Schwachstellen wie Log4J zu mindern, indem sie Dateiparameter konfigurieren oder Follina adressieren Ändern von GPOs/Registrierungseinstellungen, um das Risiko, das sowohl aus Erst- als auch aus Drittquellen entsteht, effizient zu verwalten.

„In unserer komplexen Unternehmensumgebung sind wir oft auf Situationen gestoßen, in denen unsere Sicherheitsanforderungen die Fähigkeiten von Standardsoftware überstiegen“, sagte Gabriel Julián Carrera, CISO bei OSDE. „Aus diesem Grund haben wir auf die Zusammenstellung unabhängiger Skripte zurückgegriffen, um die Bewertungen durchzuführen, die unsere einzigartigen, selbst entwickelten Lösungen erfordern. Das neue Angebot von Qualys beseitigt diesen fragmentierten Ansatz, indem es unsere proprietären Bewertungen und kommerziellen Tools nahtlos in eine einheitliche Qualys TruRisk-Plattform integriert, was uns Zeit spart und hilft.“ Wir bleiben potenziellen Angreifern immer einen Schritt voraus.

Die neuen Funktionen der Qualys-Plattform ermöglichen Teams Folgendes:

Erstellen Sie ganz einfach Ihre eigenen Signaturen: Erstellen Sie Qualys-Erkennungen (QIDs) und Korrekturen auf der Grundlage Ihrer eigenen Logik oder Skripts und nutzen Sie dabei wichtige Skriptsprachen wie Python, PowerShell und andere. Diese Erkennungen integrieren sich direkt in VMDR-Workflows und TruRisk-Bewertungen und helfen SecOps-Teams dabei, Risiken über Erst- und Drittanbieteranwendungen in ihrer Umgebung hinweg zu vereinheitlichen und zu verwalten.

Risiken in der Lieferkette proaktiv erkennen, verwalten und reduzieren: Erhalten Sie kontinuierliche Echtzeiteinsicht in tief eingebettete Open-Source-Softwarepakete wie Log4J, openSSL und kommerzielle Softwarekomponenten, indem Sie den Qualys Cloud Agent nutzen. Anschließend priorisiert und korreliert Qualys TruRisk die Informationen basierend auf Daten aus über 25 Bedrohungs-Feeds und der Geschäftskritikalität der Anlage. Mithilfe dieser Informationen können Sicherheitsteams das Risiko schwerwiegender Sicherheitsprobleme wie Zero-Day-Bedrohungen und Log4J-Ausbrüche schnell mindern, indem sie benutzerdefinierte Erkennungs- und Reaktionsmaßnahmen entwickeln.

Kommunizieren Sie Risiken effektiv mit einheitlichem Reporting und Dashboarding: Mit der nativen Integration in VMDR-Workflows können Sie die einheitliche Sicht auf Risiken in Erst- und Drittanbietersoftware effektiv über Echtzeit-Dashboards und -Berichte an die richtigen Stakeholder kommunizieren. Die Integration mit Ticketsystemen wie ServiceNow und JIRA ermöglicht die automatische Zuweisung detaillierter Behebungstickets an die richtigen Eigentümer über eine gemeinsame Ansicht, um Tickets schnell zu schließen und das Risiko zu reduzieren.

„Erstanbieteranwendungen sind proprietär und verfügen oft nicht über ausreichende Risikoerkennung, Priorisierung und Behebungsunterstützung durch Scan-Tools“, sagte Sumedh Thakar, Präsident und CEO von Qualys. „Unsere branchenweit einzigartigen Fähigkeiten ermöglichen es Unternehmen, die Fähigkeiten der Qualys-Plattform zu nutzen und sowohl Softwarerisiken von Erstanbietern als auch von Drittanbietern zu identifizieren und zu analysieren, um einen Gesamt-TruRisk-Score zu entwickeln und so einen umfassenden Überblick über das Gesamtrisiko des Unternehmens zu erhalten.“

Verfügbarkeit – Besuchen Sie uns bei Black Hat USAErweiterungen der Qualys Cloud-Plattform, einschließlich benutzerdefinierter Bewertungen und Korrekturen über VMDR-Integrationen, werden bis Ende August verfügbar sein. Um sich für eine kostenlose Testversion anzumelden, besuchen Sie www.qualys.com/forms/vmdr. Erfahren Sie mehr, indem Sie den Blog „First-Party Software Risk Management“ lesen oder sich für unser Webinar anmelden.

Um unsere bahnbrechende First-Party-Lösung in Aktion zu sehen und zu erfahren, wie Sie mit all unseren branchenführenden Lösungen mehr Sicherheit erreichen, besuchen Sie uns bei Black Hat USA, Stand 1320.

Zusätzliche Ressourcen

Über QualysQualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter bahnbrechender cloudbasierter Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter die Mehrheit der Forbes Global 100 und Fortune 100. Qualys unterstützt Unternehmen bei der Rationalisierung und automatisieren Sie ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform für mehr Agilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen.

Die Qualys Cloud-Plattform nutzt einen einzigen Agenten, um kontinuierlich wichtige Sicherheitsinformationen bereitzustellen und ermöglicht es Unternehmen gleichzeitig, das gesamte Spektrum der Schwachstellenerkennung, Compliance und des Schutzes für IT-Systeme, Workloads und Webanwendungen vor Ort, auf Endpunkten, Servern, öffentlichen und privaten Clouds zu automatisieren , Container und mobile Geräte. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet, verfügt über strategische Partnerschaften und integriert seine Schwachstellenmanagementfunktionen nahtlos in Sicherheitsangebote von Cloud-Dienstanbietern, darunter Amazon Web Services, der Google Cloud Platform und Microsoft Azure, sowie einer Reihe führender Anbieter Managed Service Provider und globale Beratungsorganisationen. Weitere Informationen finden Sie unter http://www.qualys.com.

Qualys, Qualys VMDR® und das Qualys-Logo sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.