Cloud Platform
Community
Support

Nativ integrierte Echtzeit-Netzwerkanalysen: Qualys hebt seine Cloud- Plattform auf ein neues Level

Die hoch skalierbare Cloud-Plattform vereint IT, Sicherheit und Compliance in einer einzigen, umfassenden Sicht. Binnen 2 Sekunden gewinnen die Kunden einen Überblick über ihre On-Premises-Assets, Endpunkte, Clouds und mobilen Umgebungen.Qualys demonstriert die neuen Funktionalitäten auf der Black Hat USA 2018 am Stand 204

LAS VEGAS – Black Hat USA 2018, Stand 204 – 8. August 2018Qualys, Inc.(NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die Einführung der Lösung Passive Network Sensor (PNS) bekannt, die den Leistungsumfang der Qualys Cloud-Plattform erheblich erweitert. Als neues Mitglied der Qualys Sensor-Familie integriert PNS Netzwerkanalyse-Funktionen nativ in die Qualys Cloud-Plattform. So erhalten die Kunden umfassende, skalierbare IT-Transparenz und können zugleich Kosten und Komplexität enorm reduzieren.

Mit ihren aktiven Scans, Always-on-Agenten sowie Container- und Cloud-Sensoren vermittelt die Qualys Cloud-Plattform globalen Unternehmen binnen 2 Sekunden unerreichten Überblick über ihre gesamte hybride IT-Infrastruktur: von On-Premises-Assets über Multi-Cloud-Umgebungen und Container bis hin zu Geräten mobiler Mitarbeiter. Die hochskalierbare Plattform führt pro Jahr mehr als 3 Milliarden Gerätebewertungen durch, analysiert dabei mit ihren Kafka-Clustern, die täglich Milliarden von Nachrichten verarbeiten, eine Billion Änderungsereignisse und indexiert in ihren Elasticsearch-Clustern über 250 Milliarden sicherheitsrelevante Datenpunkte.

Diese echtzeitnahe Datenverarbeitung, verbunden mit den millisekundenschnellen Antworten der Such-Cluster, gewährt Unternehmen und Managed Security Providern (MSSP) einen sofortigen, kontinuierlichen Überblick über alle ihre IT-Assets. Dynamische, anpassbare Dashboards stellen den Sicherheits- und Compliance-Status laufend zentralisiert und ganzheitlich dar.

Durch den neuen Echtzeitzugriff auf Netzwerkanalyse-Daten kann die Qualys Cloud-Plattform jetzt eine Vielzahl weiterer Funktionalitäten nativ, automatisiert und hochpräzise bereitstellen. Dazu zählen etwa die umfassende Erkennung und Inventarisierung von IT-Assets mit bi- direktionaler CMDB-Synchronisierung, die Ermittlung kompromittierter Assets sowie Netzwerkzugangskontrolle (NAC).

„An der digitalen Transformation kommt kein Unternehmen mehr vorbei, das künftig noch am Markt bestehen will. Damit sind aber auch die Tage gezählt, in denen Sicherheit nachträglich aufgesetzt werden konnte. Integrierte Sicherheit ist heute der einzig gangbare Weg“, erklärt Philippe Courtot, Chairman und CEO, Qualys, Inc. „Die native Integration von Netzwerkanalysen hebt unsere Cloud-Plattform auf eine neue Stufe, da sie den Kunden einen nie dagewesenen, sofortigen Überblick bietet, der alle ihre hybriden IT-Umgebungen umspannt. Dank dieser neuen Funktion sind wir jetzt gut aufgestellt, um CIOs eine kontinuierliche, laufend aktualisierte Sicht ihrer gesamten IT-Assets mit bi-direktionaler CMDB-Synchronisierung bieten zu können. Diese Fähigkeit ist der Grundstein der Sicherheit, denn Sicherheit ohne Sichtbarkeit gibt es nicht.“

Dank dieser nativen Integration hat die Qualys Cloud-Plattform auch einzigartige Möglichkeiten, die zahlreichen unverwalteten Geräte in den Netzwerken – etwa IoT- oder OT-Geräte – zu erkennen und der explodierenden Zahl neuer Sicherheitslücken zu begegnen, die durch sie entstehen. Die IT- und Sicherheitsteams brauchen unbedingt einen kontinuierlichen Überblick über diese Geräte, um Bedrohungen überwachen, verfolgen, bewerten und effektiv auf sie reagieren zu können.

Qualys Passive Network Sensor (PNS)
Die erste Version von PNS bietet leistungsstarke Funktionen zur Erkennung und Inventarisierung von IT-Assets. Die Lösung ermöglicht es, alle mit dem Netzwerk verbundenen Assets kontinuierlich und eingriffslos in Echtzeit zu sehen und zu verfolgen. PNS überwacht die Asset- Aktivitäten und zeigt jede Anomalie auf, sodass die Sicherheitsteams Bedrohungen effektiver eindämmen und beheben können. Diese Fähigkeit, sofort und im erforderlichen Umfang zu handeln, gibt den Teams stärkeres Vertrauen auf die Metriken, an denen sich ihre globalen Sicherheits- und Compliance-Programme orientieren.

PNS bietet Unternehmen folgende Möglichkeiten:

● Beseitigung blinder Flecke: Die Qualys Cloud-Plattform aggregiert Asset-bezogene Telemetriedaten, die von Passive Network Sensor, Netzwerkscannern und den stets aktiven Cloud-Agenten erfasst werden. So erhalten die Kunden ein umfassendes, detailliertes und multidimensionales Inventar aller IT-Assets in ihren hybriden Infrastrukturen, einschließlich unverwalteter Geräte (z. B. BYOD) und bösartiger Assets. Außerdem hilft PNS, Assets zu erkennen, die aus verschiedenen Gründen weder aktiv gescannt noch mit aktiven Cloud-Agenten überwacht werden können, und Profile für sie zu erstellen. Dazu zählen etwa Industrieanlagen, IoT-Geräte und medizinische Apparate. Die Betaversion wird voraussichtlich im 3. Quartal 2018 verfügbar.

● Identifikation verdächtigen Datenverkehrs: PNS nutzt Deep Packet Inspection, um verdächtigen Datenverkehr laufend zu erkennen und zu analysieren. Die Qualys Cloud- Plattform korreliert diese Anomalien im Netzwerk dann mit anderen Hinweisen auf Bedrohungen. Die Betaversion wird voraussichtlich im 1. Quartal 2019 verfügbar.

● Absicherung und Überwachung der Netzwerkzugriffe: Die Funktion für Netzwerkzugriffskontrolle – ermöglicht durch Qualys’ Erwerb von Nevis Networks – wird

nativ integriert. Da die Zugriffe auf kritische Ressourcen überwacht werden, können Bedrohungen automatisch eingedämmt werden. Die Netzwerkzugriffskontrolle wird durch die PNS-Echtzeiterkennung unterstützt und schützt das Netzwerk autonom, indem nicht- konforme Geräte gemäß festgelegter Richtlinien und Sicherheitsvorschriften in Quarantäne verlegt werden. Die Betaversion wird voraussichtlich im 1. Quartal 2019 verfügbar.

Die Qualys Sensor-Familie
Passive Network Sensor ist Teil des Spektrums von Qualys-Sensoren und Konnektoren für Third- Party-Clouds, die den Kunden eine umfassende, multidimensionale Sicht auf ihre hybriden IT- Umgebungen ermöglichen. Mit einer leistungsfähigen Kombination aus aktiver und passiver Erkennung erfassen die Sensoren vollständige Telemetriedaten zu den Assets. Sie werden remote bereitgestellt, zentral verwaltet und aktualisieren sich selbstständig. Die Sensoren sind immer aktiv und vermitteln den Kunden binnen 2 Sekunden Überblick über sämtliche IT-Assets.

Verfügbarkeit
Passive Network Sensor wird im Lauf des Monats als private Betaversion verfügbar. In dieser ersten Phase bietet die Lösung Funktionalitäten, die auf Asset-Erkennung und Profilerstellung fokussieren. Anfang 2019 soll PNS allgemein verfügbar werden.

Weiterführende Ressourcen:
● Folgen Sie Qualys auf LinkedIn und Twitter
● Erfahren Sie mehr über Qualys Passive Network Sensor
● Erfahren Sie mehr über die Qualys Cloud-Plattform

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud- Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS- Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.