Cloud Platform
Support
Contact us

Qualys führt VMDR 2.0 mit TruRisk™ Scores und automatisierten Remediation Workflows ein

Die neuen Funktionen geben Sicherheits-, Cloud Operations- und IT-Teams einen beispiellosen Einblick in ihre Risikolage und ermöglichen eine benutzerfreundliche Drag-and-Drop-Orchestrierung, um zu priorisieren und schnell auf die wichtigsten Bedrohungen zu reagieren.

FOSTER CITY, USA, 8. Juni 2022 - Qualys, Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von disruptiven Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, stellt Qualys Vulnerability Management, Detection and Response (VMDR) 2.0 vor. Die neue Cloud-basierte Lösung bietet beispiellose Einblicke in die spezifische Risikolage eines Unternehmens und die Möglichkeit, per Drag-and-Drop-Workflows Reaktionen zu orchestrieren.

Die Verdoppelung der gemeldeten Schwachstellen in den letzten fünf Jahren, die Geschwindigkeit, mit der Schwachstellen als Angriffsvektoren verwendet werden, und der Mangel an Talenten im Cyberbereich haben dazu geführt, dass sich Teams durch eine schiere Zahl an Schwachstellen arbeiten müssen, ohne sie alle beheben zu können. Sicherheits- und IT-Teams benötigen einen neuen systematischen Ansatz, um die Behebung der kritischsten Schwachstellen zu priorisieren und somit das Risiko in ihrer Umgebung zu verringern.

Qualys VMDR 2.0 liefert den Einblick, den Sicherheits- und IT-Teams benötigen, um sich auf die Schwachstellen zu konzentrieren, die das Risiko deutlich verringern. Qualys Beta-Kunden, die die TruRisk-Funktion aktiviert haben, priorisierten im Durchschnitt eine um 28 % geringere Anzahl kritischer Schwachstellen bei einer Stichprobengröße von 2,6 Millionen Assets und 74 Millionen Detections. Gleichzeitig konnten sie das Risiko im Durchschnitt um 23 % und in einigen Fällen sogar um 50 % reduzieren.

„Das Cyber-Risiko wird zu einem Teil des Geschäftsrisikos. Selbst die fortschrittlichsten Unternehmen können nicht alle Bedrohungen abwehren, die sie aufdecken. Dazu gehören auch zunehmend schlecht konfigurierte Dienste“, sagt Michelle Abraham, Research Director bei IDC. „Unternehmen müssen die Maßnahmen priorisieren, die zu einer maximalen Risikominderung führen. Der Ansatz von Qualys für das Cyber-Risikomanagement berücksichtigt mehrere Faktoren wie Schwachstellen und falsch konfigurierte Systeme, sodass sich Unternehmen auf Fixes konzentrieren können, die ihr Gesamtrisiko reduzieren.“

Qualys VMDR mit TruRisk bietet risikobasiertes Schwachstellenmanagement für beispiellose Einblicke in die spezifische Risikolage eines Unternehmens, um die kritischsten Schwachstellen in hybriden Umgebungen zu priorisieren. Die Lösung hilft Sicherheits- und IT-Teams, ihre Effizienz zu steigern und Zeit zu sparen, indem sie Shared Context und die Möglichkeit bietet, per Drag-and-Drop Workflows zu erstellen, um zeitaufwändige operative Prozesse des Schwachstellenmanagements zu automatisieren, einschließlich der Schwachstellenbewertung von kurzlebigen Cloud-Assets, Alerts und Priorisierung.

Erfahrungsberichte von Unternehmen
„Qualys VMDR mit TruRisk hat uns geholfen, unser Programm zu verbessern, indem es zusätzlichen Kontext zu Bedrohung und Risiko lieferte und hochriskante Schwachstellen besser identifizierte, von denen einige zuvor vom Common Vulnerability Scoring System (CVSS) als niedrig oder mittelschwer eingestuft worden waren. Es war aufschlussreich zu sehen, dass einige der identifizierten Schwachstellen, die das höchste Unternehmensrisiko darstellen, nicht immer sofort erkannt wurden. Die Transparenz des Bewertungsalgorithmus machte es auch einfach, die Priorisierung zu rechtfertigen und alle relevanten Security- und IT-Stakeholder auf eine Linie zu bringen, um das Risiko schnell zu beheben“, sagt Brian Penn, Manager, Security Posture bei Aflac.

„Die schiere Anzahl der Infiltrationsversuche, mit denen unsere Sicherheitsteams wöchentlich konfrontiert werden, ist erschreckend, und die Aufgabe, die kritischsten zu priorisieren, ist eine ständige Herausforderung“, sagt Elie Abouzeid, Vice President of Information Security bei DentaQuest. „Qualys TruRisk hilft uns, uns auf die Schwachstellen zu konzentrieren, die das höchste Risiko darstellen, und liefert uns verwertbare Erkenntnisse, um diese zuerst zu beheben. Zusätzlich zu den Risikobewertungen ermöglicht die Integration mit ServiceNow ITSM unseren Teams die Zuweisung von Tickets, die Verfolgung des Status und die Durchführung von Abhilfemaßnahmen – alles unter einer einzigen koordinierten Ansicht von der Untersuchung bis zur Lösung.“

VMDR 2.0 screenshot
Qualys VMDR 2.0 mit TruRisk

Reduzieren von Risiken mit ganzheitlichem Scoring – Quantifizierung des Risikos über die gesamte Angriffsfläche, einschließlich Schwachstellen, Fehlkonfigurationen und digitalen Zertifikaten, Korrelation mit der Business Criticality und Exploit-Informationen aus Hunderten von Quellen, einschließlich der Angriffsflächen-Expositionsdaten von Shodan. Qualys VMDR mit TruRisk hebt automatisch die Priorität von Schwachstellen auf, wenn kompensierende Kontrollen in Kraft sind, verfolgt Trends zur Risikoreduzierung im Laufe der Zeit und hilft Unternehmen, die Effektivität ihres Cybersicherheitsprogramms in hybriden Umgebungen zu messen und darüber zu berichten.

Schnelle, skalierbare Abhilfemaßnahmen – Nutzen Sie die regelbasierten Integrationen zwischen VMDR und ITSM-Tools wie ServiceNow und JIRA sowie dynamisches Schwachstellen-Tagging, um Remediation-Tickets automatisch zuzuweisen, Schwachstellen zu priorisieren und die Lücke zwischen Security- und IT-Teams zu schließen. Orchestrieren Sie die Behebung direkt vom ITSM-Tool aus, um Schwachstellen schneller zu schließen und die durchschnittliche Zeit bis zur Behebung zu verkürzen.

Erhalt von präventiven Angriffswarnungen – Externe Bedrohungsdaten aus über 180.000 Schwachstellen und mehr als 25 Quellen für Bedrohungs- und Exploit-Informationen werden nativ mit Schwachstellen und Fehlkonfigurationen korreliert, um Teams proaktiv vor Schwachstellen zu warnen, die von Malware ausgenutzt oder in einer aktiven Kampagne krimineller Akteure verwendet werden und bekanntermaßen auf ihre Branche abzielen.

Automatisierung operativer Arbeitsabläufe – Mit der Qflow-Technologie von Qualys sparen Teams wertvolle Zeit und Ressourcen. Sie können visuelle Drag-and-Drop-Workflows entwickeln, um zeitaufwändige und komplexe Aufgaben des Schwachstellenmanagements zu automatisieren, z. B. Schwachstellenbewertungen für kurzlebige Cloud-Assets, Warnmeldungen für vordergründige Bedrohungen oder die Quarantäne von risikoreichen Assets.

„In einer Zeit, in der die Zahl der Angriffe zunimmt und Cyber-Resilienz auf Vorstandsebene immer wichtiger wird, ist ein effizientes Management von Cyber-Risiken wichtiger denn je“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Mit VMDR 1.0 haben wir die vier Kernelemente des Schwachstellenmanagements in einen nahtlosen Workflow integriert, um Unternehmen bei der effizienten Reaktion auf Bedrohungen zu unterstützen. Mit VMDR 2.0 legen wir nach und ermöglichen Unternehmen nun Workflows für die Schwachstellenbehebung, die Priorisierung von kritischen Problemen, deren Behebung das Risiko reduziert, und die Optimierung von Reaktionen und Integrationen mit ITSM-Lösungen wie ServiceNow.“

Verfügbarkeit
Qualys VMDR mit TruRisk wird ab Ende Juni verfügbar sein. Um eine kostenlose Testversion anzufordern, besuchen Sie https://qualys.com/tryvmdr. Weitere Informationen finden Sie in unserem Blog Introducing Qualys VMDR 2.0.

Weiterführende Informationen
• Erfahren Sie mehr über VMDR 2.0 mit TruRisk
• Lesen Sie den Blog Introducing VMDR 2.0
• Details zur Qualys Cloud-Plattform
• Folgen Sie Qualys auf LinkedIn und Twitter

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für disruptive, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.000 aktive Kunden weltweit, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen.

Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys, Qualys VMDR® und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

Media Contact:
Jackie Dutton
Qualys
media@qualys.com