Qualys führt seine marktführende Schwachstellenmanagement-Lösung in eine neue Dimension

München – 21. November 2019 - Qualys, Inc., Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, präsentierte heute seine neue Anwendung Vulnerability Management, Detection and Response (VMDR). VMDR bietet den Kunden einen einfachen, umfassenden Workflow, um Bedrohungen zu finden, zu untersuchen, zu priorisieren und zu neutralisieren.

VMDR ist ein gewaltiger Sprung nach vorne: Mit einem kompletten Workflow für Schwachstellenmanagement können Unternehmen jeder Größe jetzt ihren Sicherheitsstatus verbessern. Die Anwendung:

⦁ bietet den Schwachstellenmanagement- und IT-Teams eine vollständige und laufend aktualisierte Übersicht über sämtliche IT-Assets (bekannte und unbekannte)
⦁ ermittelt die Schwachstellen in diesen Assets in Echtzeit
⦁ priorisiert die Korrekturmaßnahmen mittels maschinellem Lernen und Kontextbewusstsein
⦁ bietet integrierte Orchestrierungs-Workflows
⦁ ermöglicht Problembehebung mit einem Klick und vollständige Audit-Nachverfolgung

„Mit VMDR integriert Qualys den wertvollen, dringend benötigten Asset-Überblick mit dem Schwachstellenmanagement. Die IT-Teams gewinnen eine vollständige Sicht auf ihre globalen IT-Ressourcen – bekannte und unbekannte –, können deren Anfälligkeit in Echtzeit ermitteln und die Korrekturmaßnahmen priorisieren. Dazu können sie Echtzeit-Bedrohungsindikatoren zusammen mit dem Asset-Kontext nutzen, um die Probleme per Mausklick zu beheben und den Prozess anschließend zu überprüfen“, erklärt Scott Crawford, Research Vice President, 451 Research.

„VMDR ist eine bahnbrechende Anwendung, die das Schwachstellenmanagement auf ein neues Level bringt“, so Philippe Courtot, Chairman und CEO von Qualys. „VMDR ermöglicht es, Sicherheitslücken und Fehlkonfigurationen in der gesamten hybriden IT-Umgebung laufend zu erkennen und die Probleme auf anfälligen oder bereits kompromittierten Assets in Echtzeit zu beheben – alles über eine einzige Plattform mit integrierter Orchestrierung. Und was ebenso wichtig ist: Die neue, Asset-basierte Preisgestaltung und die Bereitstellung als integrierte, selbstaktualisierende Anwendung erleichtern die Beschaffung, Verteilung und Verwaltung. Dadurch werden die Gesamtbetriebskosten enorm reduziert.“

VMDR bündelt Asset-Erkennung und Inventarisierung, Schwachstellenanalysen (einschließlich Konfigurationskontrollen), Priorisierung, Problembehebung und Audits in einer einzigen Anwendung. Die Lösung lässt sich leicht unternehmensweit bereitstellen, und der Preis berechnet sich pro Asset. Dank dieser Preisgestaltung können Unternehmen VMDR problemlos als vollständig gebündelte Lösung nutzen. Schlanke, in Echtzeit arbeitende Cloud-Agenten und virtuelle Scanner, die einfach zu installieren sind und sich selbst aktualisieren, reduzieren erheblich die Kosten für die Bereitstellung, die Verwaltung und das Software-Abonnement.

VMDR hebt die Kategorie Schwachstellenmanagement auf ein neues Level – mit einer einzigen Anwendung und integrierten Workflows, die folgende Vorteile bieten:

Automatisierte Identifikation und Kategorisierung von Assets
Zu wissen, welche Assets in einer globalen, hybriden IT-Umgebung aktiv sind, ist eine grundlegende Voraussetzung für Sicherheit. Mit Qualys VMDR können die Kunden bekannte und unbekannte Assets automatisch erkennen und kategorisieren, unverwaltete Assets laufend ermitteln und automatisierte Workflows erstellen, damit sie verwaltet werden. Nachdem die Daten gesammelt wurden, können die Kunden die Assets und deren Eigenschaften sofort abfragen, um eine detaillierte Übersicht über die Hardware, Systemkonfiguration, installierte Software, die Dienste und die Netzwerkverbindungen zu erhalten.

Echtzeit-Erkennung von Schwachstellen und Fehlkonfigurationen
Mit Qualys VMDR können die Kunden automatisch Schwachstellen und kritische Fehlkonfigurationen gemäß den CIS-Benchmarks erkennen, aufgeschlüsselt nach Assets. Fehlkonfigurationen ohne CVEs sind eine der Hauptursachen für Sicherheitsverletzungen und Compliance-Versäumnisse und führen zu Sicherheitslücken in den Assets, die ebenfalls keine CVEs haben. VMDR identifiziert kontinuierlich kritische Schwachstellen und Fehlkonfigurationen beim branchenweit größten Spektrum von Geräten, Betriebssystemen und Anwendungen.

Automatische Priorisierung
Qualys VMDR setzt Echtzeit-Threat-Intelligence und Machine-Learning-Modelle ein, um den gefährlichsten Schwachstellen bei den kritischsten Assets automatisch Priorität zuzuweisen. Anhand von Indikatoren wie „ausnutzbar“, „aktiv angegriffen“, „starke Seitwärtsbewegung“ etc. werden diejenigen Schwachstellen aufgezeigt, die aktuell ein Risiko darstellen. Machine-Learning-Modelle wiederum helfen, die Sicherheitslücken hervorzuheben, die sich aufgrund ihrer Eigenschaften am wahrscheinlichsten zu schweren Bedrohungen entwickeln werden. So schafft VMDR mehrere Priorisierungsebenen.

__Schnelle Problemhebung __
Im Anschluss an die Priorisierung der Sicherheitslücken nach Risiko stellt Qualys VMDR für jede Lücke den relevantesten aktuellen Patch bereit und ermöglicht so eine schnelle, gezielte Problembeseitigung in IT-Umgebungen jeder Größe. Zudem werden die Systeme mithilfe richtlinienbasierter, automatisierter, wiederkehrender Aufgaben auf dem neuesten Stand gehalten, um proaktives Patchmanagement für sicherheits- und nicht sicherheitsrelevante Patches zu gewährleisten. Dies verringert die Anzahl der Schwachstellen, die das Operations-Team während des Problembehebungszyklus aufspüren muss.

__Bestätigung und Wiederholung __
Mit Qualys VMDR können die Benutzer den gesamten Lebenszyklus des Schwachstellenmanagements auf einer einzigen Konsole absolvieren. Die Lösung bietet in Echtzeit anpassbare Dashboards und Widgets, Trendanalysen sowie eine Preisgestaltung pro Asset und erfordet keine Software-Aktualisierungen durch die Kunden. All dies senkt die Gesamtbetriebskosten (TCO) enorm.

__Verfügbarkeit __
Qualys VMDR wird im Januar 2020 verfügbar. Preis: ab 199 USD pro Asset (Mindestmenge 32).

Weiterführende Ressourcen
⦁ Weitere Informationen zu ⦁ VMDR
⦁ Weitere Informationen zur ⦁ Qualys Cloud-Plattform
⦁ Folgen Sie Qualys auf ⦁ LinkedIn und ⦁ Twitter

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys und das Qualys-Logo sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein

Medien Kontakte:
Tami Casey
Qualys
(650) 801-6196
tcasey@qualys.com

Mariah Gauthier
Highwire PR for Qualys
(415) 963-4174
qualys@highwirepr.com

Media Contact:
Tami Casey
Qualys
media@qualys.com