Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys präsentiert auf der RSA Conference USA 2017 zwei bahnbrechende neue Dienste

Der neue Dienst File Integrity Monitoring (FIM) basiert auf der Qualys Cloud-Agent-Technologie und ermöglicht Unternehmen, die Sichtbarkeit und Sicherheit zu verbessern und Einzelprodukt-Agenten von ihren Endgeräten zu entfernen

Der neue Dienst Indicators of Compromise (IOC) ermöglicht es, kompromittierte IT-Assets über Endpunkte, On-Premise- und Cloud-Umgebungen hinweg laufend zu erkennen

SAN FRANCISCO – RSA Conference USA 2017, Stand #N8317, – 13. Februar 2017 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, hat heute eine umfangreiche Erweiterung seiner Qualys Cloud-Plattform bekannt gegeben, die Unternehmen helfen wird, die Komplexitäten und Kosten von Sicherheit und Compliance weiter zu verringern. Mit den beiden neuen Lösungen File Integrity Monitoring (FIM) und Indicators of Compromise (IOC) können die Kunden noch mehr kritische Sicherheits- und Compliance-Funktionen in einem einzigen, cloudbasierten Dashboard konsolidieren und sich so eine Vielzahl von Insellösungen ersparen, die über ihre Endpunkte verteilt sind.

Qualys präsentiert die neuen Dienste auf der RSA Conference USA 2017 am Stand N8317.
Qualys vereint jetzt ein umfassendes Spektrum sowohl präventiver als auch erkennungsorientierter Lösungen in dem leichtgewichtigen Qualys Cloud-Agenten, den die Kunden schon für die globalen Lösungen für Asset-Inventarisierung, Schwachstellenmanagement und Policy-Compliance installiert haben. Mit Qualys FIM und IOC können die Kunden die ganzheitliche Sicht auf ihre Sicherheits- und Compliance-Aufstellung, die der Cloud-Agent bereits unterstützt, unverzüglich um einen laufenden Überblick über Sicherheitsverletzungen und Systemveränderungen ergänzen.

„Mit FIM und IOC erweitert Qualys die Fähigkeiten seiner Plattform und bietet eine umfassende Sicherheits- und Schwachstellenmanagement-Lösung, die jetzt die Erkennung von Sicherheitsverletzungen, Richtlinien- und Compliance-Kontext, Schwachstelleninformationen und letztlich einen ganzheitlichen Überblick über das Risikomanagement eines Unternehmens umfasst“, so Robert Ayoub, Research Director, Security Products, IDC. „Die Qualys Cloud-Plattform räumt die Komplexitäten aus, die mit der Verwaltung zahlreicher Sicherheitslösungen verbunden sind, und verbessert dabei die Automatisierung, Effektivität und proaktive Ausrichtung der Sicherheitsmaßnahmen.“

Qualys File Integrity Monitoring (FIM) – Qualys FIM protokolliert und verfolgt zentral Dateiänderungen auf den IT-Systemen im gesamten Unternehmen. Die Benutzer erhalten eine ganzheitliche Dashboard-Ansicht, über die sie kritische Veränderungen, Ereignisse und Audit-Risiken erkennen und identifizieren können, die durch gewöhnliche Patch-Installationen und administrative Aufgaben, durch Ausnahmen oder Verstöße bei der Änderungskontrolle oder durch bösartige Aktivitäten entstehen. Als cloudbasierte Lösung ermöglicht Qualys FIM bedarfsgerechte Sichtbarkeit und Kontrolle für eine Vielzahl von Betriebssystemen im Unternehmen, ohne dass eine komplexe Sicherheitsinfrastruktur bereitgestellt und gewartet werden muss. So können die Teams Vorschriften besser einhalten, Ausfallzeiten reduzieren und Schäden durch Kompromittierungen eingrenzen, ohne in eine Software-Lösung investieren zu müssen. File Integrity Monitoring bietet:

  • Vorkonfigurierte Inhalte: Für die meisten Sicherheitsteams ist es schwierig zu entscheiden, was überhaupt überwacht werden muss. Deshalb bietet ihnen FIM Out-of-the-Box-Profile, die auf Branchen-Best-Practices und Herstellerempfehlungen für übliche Compliance- und Audit-Anforderungen basieren, einschließlich der PCI-Vorschriften.
  • Ermittlung von Änderungen in Echtzeit: Der Qualys Cloud-Agent überwacht laufend die Dateien und Verzeichnisse, die im Monitoring-Profil angegeben sind, und sammelt kritische Daten, um festzustellen, was sich verändert hat. Dabei erfasst er auch Umgebungsdetails; zum Beispiel, welcher Benutzer und Prozess an den Änderungen beteiligt war.
  • Automatisierte Änderungsprüfung: Qualys FIM bietet Review-Workflows und Integrationspunkte zu externen Systemen, um die Daten zu reduzieren, die sich die Anwender ansehen müssen. So können diese sich vorrangig auf die kritischen Änderungen und Regelverletzungen konzentrieren.

Qualys Indicators of Compromise (IOC) – Qualys IOC überwacht die Endpunkte laufend auf verdächtige Vorgänge, die auf das Vorhandensein bekannter Malware und unbekannter Malware-Varianten sowie auf Aktivitäten von Bedrohungsakteuren auf Geräten innerhalb und außerhalb des Netzwerks hindeuten können. Qualys IOC integriert Endpunkterkennung, verhaltensbasierte Malware-Analysen und Techniken zur Ermittlung von Bedrohungen. Damit gewährleistet die Lösung einen laufenden Überblick über die Anfälligkeit von IT-Assets sowie die kontinuierliche Überwachung auf verdächtige Aktivitäten. Indicators of Compromise bietet:

  • Laufende Erfassung von Ereignissen: Mithilfe der eingriffsfreien Datenerfassungs- und Deltaverarbeitungstechniken des Cloud-Agenten sammelt Qualys IOC transparent Informationen zu Endpunktaktivitäten auf Assets innerhalb und außerhalb des Netzwerks. Die verwendeten Methoden bringen bessere Ergebnisse als die abfragebasierten Ansätze oder verteilten Datensammler anderer Lösungen.
  • Hoch skalierbare Verarbeitung: Die Analysen, die Ermittlung von Bedrohungen und die Verarbeitung von Bedrohungsindikatoren werden in der Cloud für Milliarden aktiver und vergangener Endpunkt-Ereignisse durchgeführt. Die Resultate werden dann mit den Threat-Intelligence-Daten von Qualys Malware Labs sowie externen Quellen für Bedrohungsinformationen kombiniert, um Malware-Infektionen (Indikatoren für eine Kompromittierung) und Aktionen von Bedrohungsakteuren (Indikatoren für Aktivitäten) zu identifizieren.
  • Praxisrelevante Informationen für die Sicherheitsanalytiker: Alarme werden nach dem Grad der Zuverlässigkeit bewertet und auf der webbasierten Benutzeroberfläche der Qualys Plattform dargestellt. Kontextbezogene Asset-Tags helfen den Sicherheitsteams, die Reaktionen für kritische Geschäftssysteme zu priorisieren.

„Die Zahl der Sicherheitsverletzungen nimmt weiter zu, trotz aller Investitionen in traditionelle Mechanismen, die die Unternehmen im Zeitalter des digitalen Wandels unterstützen sollen“, so Philippe Courtot, Chairman und CEO von Qualys, Inc. „Unsere umwälzenden neuen Dienste für FIM und IOC erweitern die Fähigkeiten unserer Cloud-Agent-Plattform und bieten Unternehmen auf einer einzigen Plattform die Transparenz und Präventionsmöglichkeiten, die sie zum Schutz vor Cyberbedrohungen brauchen. Damit können sie ihre Sicherheitskosten drastisch reduzieren.“

Dank der Qualys Cloud-Agenten und der cloudbasierten Verarbeitungsplattform bieten Qualys FIM und IOC den Sicherheitsadministratoren erhebliche Vorteile im Vergleich zu separaten On-Premise-Lösungen:

  • Leichter Setup, keine Wartung: Die FIM- und IOC-Module operieren über den Qualys Cloud-Agenten auf den Endpunkten. Die Module lassen sich unverzüglich auf ausgewählten oder allen Assets aktivieren, ohne dass der Agent neu installiert oder das Endgerät neu gestartet werden muss.
  • Minimale Auswirkungen auf die Leistung: Der Cloud Agent minimiert die Auswirkungen auf die Leistung des Endpunkts, da er ihn nur lokal auf Dateiänderungen und Systemaktivitäten überwacht und sämtliche Daten an die Qualys Cloud-Plattform sendet. Dort werden die Daten gespeichert, korreliert und analysiert sowie Berichte erzeugt.
  • Umfassender Blick auf den Sicherheitsstatus: Qualys stellt die FIM- und IOC-Alert-Daten für On-Premise-Assets, Cloud-Server-Instanzen und netzexterne, entfernte Endpunkte in einer einzigen Ansicht dar, die mit den Kontrollen für Bestandsverwaltung, Schwachstellen und Policy Compliance integriert ist. Dabei sind auch Assets eingeschlossen, die gerade offline sind. Dadurch können Bedrohungen wesentlich schneller und effektiver erkannt und entschärft werden, bevor es zu Sicherheitsverletzungen oder Kompromittierungen kommt.
  • Integration mit AssetView: Die Sicherheitsanalytiker können die dynamischen Dashboards, interaktiven und gespeicherten Suchen sowie visuellen Widgets in Qualys AssetView nutzen, um Veränderungen im Kontext der Asset-Gruppen zu beobachten.

Verfügbarkeit
Qualys FIM und IOC werden ab März in einer limitierten Beta-Version verfügbar sein.

Weiterführende Ressourcen:

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 9.200 Kunden in über 100 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Die Qualys Cloud-Plattform und integrierte Lösungssuite hilft Unternehmen und Behörden, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL, HPE, Comnet, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance (CSA). Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys, das Logo von Qualys und QualysGuard sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

###

QUALYS MEDIENKONTAKT
Ursula Kafka
Kafka Kommunikation für Qualys
ukafka@kafka-kommunikation.de
+49 89 747470-580