Schwachstellen-Management via Cloud

Qualys Vulnerability Management

von - 29.10.2019
Der Anbieter Qualys stellt keine Lösungspakete bereit, sondern eine cloudbasierte Plattform mit einer Fülle an IT-Sicherheits- und Compliance-Modulen. Unternehmen können benötigte Dienste einfach modular in ihre Webkonsole übernehmen und dort teambasiert arbeiten. Viele mittelgroße Unternehmen nutzen oft schon eine Endpoint-Security-Lösung. Etliche haben sogar intern ein Patch-Management, etwa von G-Data oder Kaspersky. Ist eine IT bereits so aufgestellt, lassen sich einige der auf dem Markt verfügbaren Vulnerability-Management-Lösungen nur schwer migrieren, ohne vorhandene Lösungen zu entfernen. Die Module von Qualys können dagegen nach Bedarf leicht integriert werden und so eine vorhandene IT-Landschaft einfacher komplettieren.
Für die IT-Sicherheit bietet Qualys etwa die Cloud-Apps Vulnerability Management, Threat Protection oder Patch Management an. Die lassen sich verstärken mit den Modulen Continuous Monitoring oder Indication of Compromise. Weitere Module gibt es für die Cloud- und Container-Security sowie für Web Application Security.
Die agentenbasierte Prüfung der vorhandenen IT-Infrastruktur wird intern genauso wie von extern durchgeführt. Die Agenten sind auch in der Lage, vergessene Geräte oder Server aufzuspüren sowie Indus­trie-Hardware und IoT-Geräte zu scannen.
Gefundene Schwachstellen stellt die webbasierte Konsole für das Sicherheits-Team grafisch dar. Gleichzeitig priorisiert das System die aus der Analyse gewonnenen Erkenntnisse und schlägt die nötigen Schritte vor. Firmen überprüfen so ihre Netzwerksicherheit im Einklang mit internen Regeln (Policies) und externen Vorschriften, setzen sie durch und können dabei auch noch alles dokumentieren.
Philippe Courtot
Philippe Courtot
CEO von Qualys
www.qualys.com
Foto: Qualys
„Das digitale Business erfordert mehr denn je eine konstante Zusammen­arbeit zwischen Sicherheits- und IT-Teams, um die Korrekturen für lokale Assets, Endpunkte und Clouds zu koordinieren.“
Besonders verzweigte Unternehmen profitieren von der Qualys-Cloud-Plattform. Alle genutzten Authentifizierungsdaten für jeden Host, jede Datenbank oder jeden Web-Server sind besonders gesichert und werden nur verschlüsselt genutzt. Die zentralisierten Reports machen es Security-Teams einfach, auch dezentrale Netzwerke zu warten und zu schützen. Die Berichte enthalten Fehlerklassen, Time-to-Fix-Schätzungen, Informationen zu den geschäftlichen Auswirkungen sowie Trendanalysen zu Sicherheitsproblemen. Der Scan erkennt mit dem Qualys Zero-Day Risk Analyzer auch Maschinen oder Server, die besonders im Fokus von Zero-Day-Attacken stehen könnten. Diese Hosts und auch weitere Schwachstellen stehen dann in der Prioritätenliste ganz oben.
Qualys verfolgt den Zustand jeder Schwachstelle auf jedem Host. Auf diese Weise können Teams Maßnahmen dokumentieren, die sie als Reaktion ergriffen haben. Damit wird auch die Wirksamkeit der Korrekturmaßnahmen überwacht.
25.000 Schwachstellen seit 2018
Die Mitre-Datenbank für CVE (Common Vulnerabilities and Exposures) hat im Zeitraum Anfang 2018 bis August 2019 mehr als 25.000 Schwachstellen erfasst. 1640 von ihnen haben einen CVSS-Wert (Common Vulnerability Scoring System) von 9 bis 10. Das Scoring-System mit einer Skala von 1 bis 10 ist ein Industriestandard zur Bewertung des Schweregrads von Sicherheitslücken. Der Wert 10 kennzeichnet die gefährlichsten Schwachstellen. Die seit 1999 geführte Datenbank (cve.mitre.org) listet aktuell 120.000 Schwachstellen auf. Selbst eine Endpoint-Security-Software im Verbund mit einem herkömmlichen Patch-Management kann dieser Menge an Lücken nur schwer Herr werden. Hier setzen spezielle Lösungen zum Schwachstellen-Management an.
Seite
  1. Teil: Schwachstellen-Management via Cloud
  2. Teil: Trio von Tenable
  3. Teil: Qualys Vulnerability Management
  4. Teil: BeyondTrust-Paket
  5. Teil: Symantec Control Compliance
  6. Teil: F-Secure Radar
  7. Teil: Rapid7 insightVM
  8. Teil: Baramundi Management Suite
Verwandte Themen

Mehr zum Thema