Cloud Platform
Support
Contact us

Sicherheitsforscher von Qualys finden bei anonymisierten Analysen im weltweiten Kundenstamm 7+ Millionen Anfälligkeiten, verursacht durch den SolarWinds-/FireEye-Hack

Qualys bietet Unternehmen jetzt eine kostenlose 60-tägige Lizenz für seinen integrierten Dienst Vulnerability Management, Detection and Response. Damit können sie schnell alle Geräte finden, die durch Schwachstellen in SolarWinds Orion, den Trojaner SUNBURST und FireEye Red-Team-Tools gefährdet sind, können die Probleme beheben und die Ergebnisse über dynamische Dashboards verfolgen

FOSTER CITY, Kalifornien, 23. Dezember 2020 - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute bekannt, dass sein Forscherteam die Kundenbasis von 15.700 Unternehmen auf Sicherheitslücken untersucht hat, die durch FireEye Red Team-Analysetools sowie kompromittierte, mit der Malware Solorigate bzw. SUNBURST verseuchte Versionen von SolarWinds Orion entstanden sind. Bei den Analysen, die mithilfe der Qualys Cloud-Plattform durchgeführt wurden, fanden die Sicherheitsforscher 7,54 Millionen solche Anfälligkeiten.

Wie die Forscher feststellten, sind die meisten der Schwachstellen, die sie in 5,29 Millionen Assets entdeckten, mit den Red Team-Tools von FireEye verbunden. Dies macht deutlich, wie groß die potenzielle Angriffsfläche ist, wenn diese Tools missbraucht werden. Weiterhin fanden die Forscher heraus, dass 99,84 % der mehr als 7 Millionen entdeckten Anfälligkeiten auf acht Sicherheitslücken in Software von Microsoft zurückgehen, für die bereits Patches verfügbar sind.

Um die Risiken und Gefahren durch diesen Hack einzudämmen, bietet Qualys IT- und Sicherheitsteams jetzt einen kostenlosen 60-tägigen Zugang zu seinem integrierten Dienst Vulnerability Management, Detection and Response, der auf der leistungsstarken Qualys Cloud-Plattform basiert.

Weitere Informationen finden Sie im Qualys Advisory Blog unter qualys.com/solarwinds-fireeye-advisory-blog-post.

“Die kostenlose Lösung von Qualys bietet die dringend benötigte Transparenz und Reaktion in einer einzigen App, die viele Unternehmen gerade zu dieser Zeit benötigen, in der IT- und Sicherheitsorganisationen auf der ganzen Welt darum ringen, ihre Systeme abzusichern”, sagt Frank Dickson, Program VP, Security and Trust bei IDC. “Die Lösung von Qualys basiert auf seiner nativen Sicherheits- und Compliance-Plattform und bietet Schwachstellenmanagement, Detection and Response, die Fähigkeit, Malware zu erkennen und die Integrität von Dateien zu überprüfen. Es ist eine großartige Lösung, die einfach zu benutzen und zu implementieren ist, und sie ist schwer zu schlagen, da sie kostenlos ist.“

„Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software über Nacht in bekannte Malware verwandelt hat“, konstatiert Sumedh Thakar, President und Chief Product Officer, Qualys. „Seit der Entdeckung des Angriffs haben die Teams von Qualys aktiv geforscht und die Kunden dabei unterstützt, ihre IT-Umgebungen auf die Probleme zu prüfen. Die gute Nachricht ist, dass sich nahezu alle CVEs patchen lassen, und wir stellen Unternehmen jetzt diese Lösung zur Verfügung, damit sie sich sofort vor einer Ausnützung der Schwachstellen schützen können.“

Qualys bietet eine kostenlose 60-tägige Lizenz mit sämtlichen Funktionalitäten an. Damit können sich Unternehmen vollständigen Überblick über die Lage verschaffen und bestehende Probleme erkennen und beheben, um die Risiken und Anfälligkeiten durch die Angriffe auf SolarWinds und FireEye zu verringern. Die Lösung bietet:

o Aktuelle Echtzeit-Bestandsaufnahme und automatisierte Strukturierung aller Assets, Anwendungen und Dienste in der gesamten hybriden IT-Umgebung

o Kontinuierliche Übersicht über alle kritischen Schwachstellen und Priorisierung anhand von Echtzeit-Bedrohungsindikatoren und der Angriffsfläche

o Automatische Korrelation der anwendbaren Patches für die ermittelten Schwachstellen

o Bereitstellung der Patches über die Qualys Cloud-Agenten ohne Beeinträchtigung der VPN-Bandbreite

o Bewertung der Sicherheitskonfigurationen, um mit ausgleichenden Kontrollen die Gefährdung verringern zu können

o Einheitliche Dashboards, die alle Erkenntnisse konsolidieren, um Verwaltung und Visualisierung über eine einzige Konsole zu ermöglichen

„Als unsere Teams den außerordentlich raffinierten, von staatlichen Hackern ausgeführten Angriff auf SolarWinds/FireEye analysierten, wurde uns klar, dass wir mit unserer enorm leistungsfähigen, einheitlichen Cloud-Plattform den Unternehmen helfen können. Unsere integrierte Sicherheitslösung bietet Echtzeit-Übersicht über die gesamte globale, hybride IT-Umgebung und ermöglicht es, kritische Schwachstellen zu erkennen und zu priorisieren, Malware zu identifizieren und effektiv zu reagieren – alles über eine einzige Konsole“, so __Philippe Courtot, Chairman und CEO von Qualys. __

Um sich für den kostenlosen 60-tägigen Dienst zu registrieren, besuchen Sie bitte www.qualys.com/solarhack/.

Solarwinds
Qualys Unified Dashboard showing FireEye Red Team Tools & Solorigate/SUNBURST risk

Webinar von Qualys
Bitte nehmen Sie am Donnerstag, den 24. Dezember, an einem Webcast mit den Schwachstellen- und Malware-Forschern von Qualys teil, bei dem wir die Solorigate/SUNBURST-Attacke erörtern. Zudem erhalten Sie in unserem Webcast weitere Informationen, wie Sie den kostenlosen 60-tägigen Dienst von Qualys nutzen können, um die Risiken und Gefährdungen durch diese Sicherheitspanne zu minimieren. Registrieren Sie sich hier qualys.com/solarwinds-fireeye-webcast.

Weiterführende Ressourcen
• Lesen Sie das Qualys Security Advisory Qualys Security Advisory
• Details zur Qualys Cloud-Plattform
• Erfahren Sie mehr über die Qualys Cloud-Agenten
• Folgen Sie Qualys auf LinkedIn und Twitter

Über Qualys: One Cloud Platform – One Agent – One Global View
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter für bahnbrechende, cloudbasierte IT-, Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 15.700 aktive Kunden in über 130 Ländern, darunter die Mehrzahl der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und dadurch höhere Agilität, bessere Geschäftsergebnisse und bedeutende Kostensenkungen zu erzielen. Die native Qualys Cloud-Plattform und ihre integrierten Cloudanwendungen liefern eine 360-Grad-Sicht, die lokale Systeme, Endpunkte, Clouds, Container und mobile Umgebungen umspannt. So bietet die Plattform Unternehmen die nötige Übersicht, um wichtige Sicherheitserkenntnisse laufend auszuwerten und das gesamte Spektrum von Auditing, Compliance und Schutz für ihre IT-Systeme und Webanwendungen zu automatisieren. 1999 als einer der ersten SaaS-Sicherheitsanbieter gegründet, hat sich Qualys einen großen, beeindruckenden Kundenstamm erworben. Das Unternehmen unterhält strategische Partnerschaften mit führenden Cloud-Anbietern wie Amazon Web Services, Microsoft Azure und der Google Cloud Platform sowie renommierten Managed Service Providern und Consulting-Firmen, darunter Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys ein Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys und das Logo von Qualys sind geschützte Marken von Qualys, Inc. Alle anderen Produkte oder Namen können Marken der jeweiligen Unternehmen sein.

Media Contact:
Jackie Dutton
Qualys
media@qualys.com