Qualys erweitert Continuous Monitoring, um proaktive Incident Response in Unternehmen zu ermöglichen

Neue Funktionalitäten gewährleisten eine unerreicht umfassende Sicht auf den Perimeter und eine nahtlose Integration von Warnungen mit Incident-Response-Systemen

REDWOOD CITY, Kalif. - 29. Juli 2014 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die Erweiterung seines branchenführenden Cloud-Dienstes Qualys Continuous Monitoring (CM) bekannt. Zu den neuesten Funktionalitäten zählen automatisierte Warnungen bei Veränderungen an den Perimeter-IP-Adressen sowie ein neues API-Interface, das es ermöglicht, Warnungen in Incident-Response- und SIEM- Systeme wie Splunk und HP ArcSight zu integrieren. Die neuen Leistungsmerkmale und Funktionalitäten vermitteln Unternehmen einen unerreicht umfassenden Überblick über ihre Sicherheitsperimeter und befähigen sie zugleich, potenzielle Bedrohungen proaktiv zu identifizieren und zu beheben.

Die Unternehmensperimeter sind heute stark verteilt, komplex und außerordentlich dynamisch. Vielfach werden die Firewalls, Loadbalancer, Systeme, Anwendungen und Datenbanken von mehreren Betriebsteams verwaltet, die unabhängig voneinander häufige Änderungen an der Netzwerkumgebung vornehmen. Dabei können unabsichtlich Sicherheitslücken entstehen, doch Perimeter-Scans und Maßnahmen zur Beseitigung dieser Lücken erfolgen oft ereignisgesteuert und nur zu bestimmten Zeiten anstatt kontinuierlich. Cyberkriminelle haben somit beste Chancen, zwischen den Scans die neu entstandenen Schwachstellen auszunutzen und in das Unternehmensnetz einzudringen.

„In einem Zeitalter ständiger Sicherheitsverletzungen müssen Unternehmen ihre Denkhaltung ändern. Statt auf ‚Vorfallsreaktion’ zu setzen – in der Annahme, Sicherheitsereignisse seien gelegentliche, sporadische Vorfälle –, müssen sie zu einer kontinuierlichen Reaktion übergehen – in dem Bewusstsein, dass Angriffe unablässig stattfinden, Hacker nie ganz an Systemeinbrüchen und Datenzugriffen gehindert werden können und Systeme stets als potenziell kompromittiert zu betrachten sind. Und dies wiederum erfordert kontinuierliches Monitoring“, so Neil MacDonald, Vice President und Distinguished Analyst bei Gartner.

Qualys Continuous Monitoring bietet Unternehmen eine umfassende, kontinuierliche Sicht auf potenzielle Sicherheitslücken. So können die Unternehmen mögliche Bedrohungen sofort identifizieren und proaktiv beheben, bevor sie Schaden anrichten können. Continuous Monitoring setzt auf der Qualys Cloud-Plattform auf, die von Fortune-1000-Unternehmen und Firmen und Behörden auf der ganzen Welt eingesetzt wird. Flexibel konzipiert, kann Continuous Monitoring dynamisch skalieren, um Netzwerke jeden Umfangs laufend zu scannen und sofort Warnungen auszugeben, wenn eine nicht autorisierte Änderung ermittelt wird.

„Immer mehr Kunden bitten uns, ihnen bei der Bewältigung von Szenarien zu helfen, in denen ‚toxische Kombinationen’ zur Kompromittierung ihrer IT-Umgebung führen können. Dies könnte zum Beispiel ein Server mit einer Kombination aus Konfigurationen oder Schwachstellen sein, die ihn für Angriffe anfällig machen“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Eine kontinuierliche Herangehensweise, bei der Warnmeldungen in das Incident-Response-System integriert werden, befähigt die Kunden, potenziell toxische Kombinationen schnell zu entschärfen, da sie gewarnt werden, sobald eine kritische Veränderung in ihrer IT-Umgebung eintritt. Diese Warnungen sorgen dafür, dass diejenigen Mitarbeiter informiert werden, die als erste reagieren müssen, um die Risiken im Unternehmensperimeter sofort mindern und beseitigen zu können.“

Qualys Continuous Monitoring bietet jetzt folgende neue Fähigkeiten:

  • Integration mit führenden SIEM-Anbietern – Ein neues, erweiterbares API-Interface speist Warnungen in Incident-Response- und Monitoring-Systeme ein, basierend auf Integrationen mit führenden Plattformen für Security Incident and Event Management (SIEM) wie Splunk und HP ArcSight
  • Unterstützung für das Common Event Format (CEF) – Mithilfe des CEF-Formats können Ereignisse an alle gängigen SIEM- und Incident-Response-Produkte gesandt und E-Mail- Alerts direkt ins Eingangspostfach ausgeliefert werden

Außerdem versetzt Qualys Continuous Monitoring Unternehmen in die Lage, ihre Systeme laufend auf folgende Faktoren zu überwachen und angemessen zu reagieren:

  • Neue Hosts – CM zeigt, wenn Systeme erscheinen, verschwinden oder mit unerwarteten Betriebssystemen laufen
  • Veränderungen bei Betriebssystemen bestehender Hosts – CM zeigt, wenn die Betriebssysteme von Systemen verändert wurden
  • Offene Ports/Dienste – Die Administratoren können Vorgänge bei den Netzwerk-Ports im Auge behalten, wie etwa neu geöffnete Ports, Veränderungen der Ports, neu laufende Dienste auf den Ports und Schließen von Ports
  • SSL-Zertifikate – Die Administratoren können die SSL-Zertifikate auf ihren Systemen im Blick behalten, einschließlich abgelaufener, demnächst ablaufender, manipulierter oder unbekannter Zertifikate
  • Veränderungen bei den Schwachstellen – CM zeigt Änderungen bei den Schwachstellen, wie etwa neue, neu geöffnete und geschlossene Instanzen
  • Veränderungen bei der Software – Zum Beispiel Installation neuer Software, Upgrades oder Downgrades bestehender Software sowie Entfernen von Software

Verfügbarkeit

Qualys Continuous Monitoring ist ab sofort verfügbar. Die Lösung wird als Jahresabonnement angeboten; der Preis richtet sich nach der Zahl der Perimeter-IPs. Um mehr über Continuous Monitoring zu erfahren oder eine Demo zu sehen, besuchen Sie bitte https://www.qualys.com/enterprises/qualysguard/continuous-monitoring/. Außerdem wird Qualys die Lösung Continuous Monitoring vom 5. – 7. August 2014 auf der Black Hat USA 2014 in Las Vegas, Nevada, vorführen. Weitere Ressourcen

About Qualys, Inc.

Qualys, Inc. (NASDAQ: QLYS) is a pioneer and leading provider of cloud security and compliance solutions with over 6,700 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100. The QualysGuard Cloud Platform and integrated suite of solutions help organizations simplify security operations and lower the cost of compliance by delivering critical security intelligence on demand and automating the full spectrum of auditing, compliance and protection for IT systems and web applications. Founded in 1999, Qualys has established strategic partnerships with leading managed service providers and consulting organizations including Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon and Wipro. The company is also a founding member of the Cloud Security Alliance (CSA) and a Premium Corporate Member of OWASP. For more information, please visit www.qualys.com.

MEDIA CONTACT:

Ursula Kafka / Catrin Biberbach für Qualys
Kafka Kommunikation GmbH & Co KG
++49 (0)89 747470-580
info@kafka-kommunikation.de

Media Contact:
Tami Casey
Qualys
media@qualys.com