Qualys Cloud-Plattform bekommt External Attack Surface Management

Ein Artikel von red | 09.08.2022 - 10:49

Qualys, ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, hat bekannt gegeben, dass die Qualys Cloud-Plattform um die Funktion External Attack Surface Management (EASM) erweitert wird. Die ins CyberSecurity Asset Management 2.0 integrierte neue Komponente fügt die Ansicht externer Angreifer hinzu, um bisher unbekannte, dem Internet zugewandte Ressourcen zu identifizieren und so ein vollständiges und genaues Bild der Angriffsfläche des Unternehmens zu erhalten. 

Qualys CyberSecurity Asset Management 2.0 mit EASM.png

© Qualys

Die digitale Transformation, die zunehmende Nutzung der Cloud und des Internets of Things (IoT), eine wachsende Zahl von Remote-Mitarbeitern und ein Mangel an technischen Fachkräften haben zu einem exponentiellen Anstieg der Angriffsfläche von Unternehmen geführt. Diese Ausweitung erschwert es Sicherheitsteams, extern sichtbare und intern verwaltete Ressourcen zu korrelieren und Kompromittierungen zu steuern, die aufgrund unentdeckter, nicht verwalteter oder schlecht verwalteter IT-Assets auftreten. Unternehmen benötigen einen neuen Ansatz, um anfällige Ressourcen von außen zu betrachten und wie ein Angreifer vorzugehen, um Risikobereiche schnell zu identifizieren.

Qualys CyberSecurity Asset Management 2.0 mit EASM ermöglicht es Unternehmen, die gesamte Angriffsfläche des Unternehmens, einschließlich interner und dem Internet zugewandter Assets, kontinuierlich zu überwachen und zu reduzieren und bisher unerkannte Schwachstellen zu entdecken. Es hilft auch bei der Erkennung von Sicherheitslücken wie nicht autorisierter oder nicht mehr unterstützter Software, offenen Ports, aus der Ferne ausnutzbaren Schwachstellen, Problemen mit digitalen Zertifikaten, nicht zugelassenen Anwendungen und Domänen und bei der Risikominderung durch geeignete Maßnahmen. 

Das bietet Qualys CyberSecurity Asset Management mit EASM

Aufdecken von Lücken in der gesamten Angriffsfläche – Von einer einzigen Cloud-Plattform aus erkennt und klassifiziert die Lösung kontinuierlich interne und externe Internet-Assets. Sie findet automatisch Niederlassungen, erstellt horizontale und vertikale Verzeichnisse von Domänen und Subdomänen, korreliert WHOIS- und DNS-Einträge und ordnet Assets der Organisation zu.

Überblick, der Sicherheit und IT-Betrieb aufeinander abstimmt – Das CyberSecurity Asset Management hilft unsichere, veraltete Daten in derConfiguration Management Database (CMDB) zu finden. Teams können nicht verwaltete Assets erfassen und erhalten eine Single Source of Truth für internetorientierte Assets, zusammen mit Standort und Kontext, durch automatische Synchronisierung mit Unternehmens-CMDBs und Schwachstellenmanagement, um die laufende Überwachung der Angriffsoberfläche und die Reaktion darauf zu optimieren.

Schnelle Risikobeseitigung mit nativer VMDR 2.0-Integration – CyberSecurity Asset Management 2.0 und Qualys VMDR 2.0 verbessern den Zustand des Cybersecurity-Programms mit TruRisk-Scoring und automatisierter Orchestrierung von Schwachstellen- und Beseitigungs-Workflows mit nur einem Klick, um dem Internet zugewandte Assets in vollständig verwaltete und gepatchte Assets zu konvertieren.

Das Qualys CyberSecurity Asset Management 2.0 mit EASM ist zunächst im Preview und für Bestandskunden verfügbar. Ab Mitte September wird es allgemein verfügbar. Qualys wird die neue Funktionalität auf der diesjährigen it-sa in Nürnberg in Halle 7A am Stand 7A-510 demonstrieren.