Sicherheitsmeldung: Qualys bietet kostenlosen, unbeschränkten 30- tägigen Dienst, um Assets zu ermitteln, die anfällig für die Ransomware WannaCry sind, und die Problembehebung zu verfolgen
REDWOOD CITY, Kalif. – 22. Mai 2017 – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, bietet Unternehmen weltweit jetzt einen kostenlosen, 30-tägigen Dienst, um IT-Assets zu finden, zu verfolgen und abzusichern, die für den Ransomware-Virus WannaCry anfällig sind, der bereits Hundertausende von Computern auf der ganzen Welt befallen hat. Der Dienst steht unter qualys.com/wannacry-30days zur Verfügung.
Die Malware, die den Exploit ETERNALBLUE gegen die Schwachstelle MS17-010 einsetzt, verschlüsselt Dateien, für deren Entschlüsselung dann Lösegeld verlangt wird. Unternehmen stehen somit vor der gewaltigen Aufgabe herauszufinden, wo sich diese Schwachstelle in ihren globalen IT-Umgebungen verbirgt, was mit den bestehenden Sicherheitslösungen für Unternehmen sehr zeitaufwändig ist. In Reaktion auf diesen Angriff bietet Qualys den Kunden weltweit jetzt über seine cloudbasierte Plattform umfassende Scan-Funktionalitäten, die sofort nutzbar sind. Damit können Unternehmen WannaCry und seine Varianten in allen ihren IT-Assets finden, verfolgen und entschärfen. Zudem umfasst die Lösung Berichte und ein Dashboard, mit denen die Auswirkungen auf die Assets in Echtzeit zu sehen sind und die Korrekturmaßnahmen nachverfolgt werden können. Dies vermittelt den Chief Information Security Officern den nötigen laufenden Überblick, um diese enorme Bedrohung einzudämmen.
Qualys AssetView Dashboard – Verfolgung von Shadow Brokers- und WannaCry-Schwachstellen und -Exploits
Qualys hat zur Erkennung von WannaCry die folgenden Qualys IDs (QIDs) bereitgestellt:
QID 91345 – Microsoft Server Message Block (SMB) Server Remote Code Execution Vulnerability (MS17-010) and Shadow Brokers
Qualys erfasst diesen fehlenden Patch auf den unterstützten Plattformen bereits seit dem 14. März, also seit einem Monat vor dem Shadow Brokers-Dump. Die QID wurde mittlerweile aktualisiert, sodass auch die neuen Patches für End-of-Life (EOL) Versionen von Windows gefunden werden.QID 91360 – Microsoft Windows SMBv1 and NetBIOS over TCP/IP (NBT) Remote Code Execution – Shadow Brokers (ETERNALBLUE) MS17-010
Qualys hat diese QID unmittelbar nach den Shadow Brokers-Enthüllungen am 14. April hinzugefügt, damit auch die Schwachstelle erkannt wird, die ETERNALBLUE auf sämtlichen Windows-Plattformen ausnützt. Diese QID wurde ebenfalls aktualisiert, sodass keine Anzeige erfolgt, wenn die EOL-Patches installiert sind.QID 70077 – Double Pulsar Backdoor Detected (Shadow Brokers)
Erkennt die Präsenz der DOUBLEPULSAR-Hintertür, die WannaCry nutzen kann, um sich auszubreiten.QID 1029 – WannaCrypt Ransomware Detected.
Erkennt WannaCry und kann verwendet werden, um Alarme zu neuen Infektionen auszulösen.
Das unbeschränkte, kostenlose 30-tägige Angebot von Qualys umfasst:
Vulnerability Management – Ermöglicht umfassende Scans mittels Netzwerk-Scannern oder Cloud-Agenten, damit Unternehmen schnell und präzise herausfinden können, welche Assets für WannaCry anfällig sind oder bereits infiziert wurden.
ThreatPROTECT – Bietet mit einem Klick Zugriff auf ein Dashboard zur Darstellung der betroffenen Assets über den Live Threat Intelligence Feed, der die aktuellsten Bedrohungen anzeigt, sowie eine detaillierte Analyse von ETERNALBLUE und WannaCry.
AssetView – Hilft Unternehmen mittels dynamischen Widgets, ältere und aktuelle Windows-Assets zu finden, die von diesen Exploits betroffen sind.
Continuous Monitoring – Ermöglicht Unternehmen, Alarme zu generieren, um alle WannaCry-Infektionen in ihrem Netzwerk zu verfolgen.
Scannen einer unbegrenzten Zahl von IP-Adressen
Bereitstellung einer unbegrenzten Zahl von Virtual Scanner Appliances oder Cloud-Agenten
Weiterführende Ressourcen:
- Aktueller Blogpost zu WannaCry: qualys.com/wannacry
- Folgen Sie Qualys auf LinkedIn und Twitter
- Erfahren Sie mehr über die Qualys Cloud-Plattform
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 9.300 Kunden in über 100 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Die Qualys Cloud-Plattform und integrierte Lösungssuite hilft Unternehmen und Behörden, ihre Sicherheitsmaßnahmen zu vereinfachen und die Compliance-Kosten zu senken. Die Lösungen von Qualys liefern on demand wichtige sicherheitsrelevante Erkenntnisse und automatisieren das gesamte Spektrum von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen. Qualys wurde 1999 gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL, HPE, Comnet, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance (CSA). Für weitere Informationen besuchen Sie bitte www.qualys.com.
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
###
QUALYS MEDIA CONTACT
David Conner
Qualys, Inc.
dconner@qualys.com
650-801-6196
Media Contact:
Tami Casey
Qualys
media@qualys.com