Qualys Araştırmacıları, Dünya Geneli Müşteri Tabanındaki Anonimleştirilmiş Güvenlik Açıklarını Analiz Ederek SolarWinds/FireEye ile İlişkili 7 Milyondan Fazla Güvenlik Açığı Belirledi

FOSTER CITY, Calif. 22 Aralık 2020 - Qualys, Inc. (NASDAQ: QLYS), öncü ve lider bir bulut tabanlı, güvenlik ve uyumluluk çözümleri sağlayıcısı olarak bugün, Qualys Cloud Platform’u kullanan araştırma ekibinin, 15.700 üyelik müşteri tabanında FireEye Red Team değerlendirme araçları ve SolarWinds Orion’un güvenliği tehlikeye girmiş sürümleriyle ilgili olan ve Solorigate veya SUNBURST olarak izlenen 7,54 milyon güvenlik açığı bulduğunu duyurdu.

Belirlenen güvenlik açıklarında araştırmacılar, 5,29 milyon benzersiz varlığın çoğunun FireEye Red Team araçları ile ilgili olduğunu belirledi. Bu bulgular, bu araçların kötüye kullanılması durumunda oluşabilecek saldırı yüzeyinin kapsamını göstermektedir. Araştırma ekibi ayrıca, 7 milyonun üzerindeki güvenlik açığı örneğinin %99,84’ünün, kullanıma sunulmuş yamaları bulunan, Microsoft yazılımındaki sekiz güvenlik açığından kaynaklandığını belirledi.

Qualys, bu ihlalden kaynaklanan riski ve maruziyeti azaltmaya yardımcı olmak amacıyla BT ve güvenlik ekiplerine Qualys Cloud Platform’un gücünden yararlanan entegre Güvenlik Açığı Yönetimi, Algılaması ve Yanıtı hizmetine 60 günlük ücretsiz erişim olanağı sağlıyor.

Daha fazla bilgiyi (link) bağlantısındaki Qualys danışmanlık blogunda bulabilirsiniz

“Analist Açıklaması”

Qualys başkanı ve baş ürün sorumlusu olan Sumedh Thakar şöyle diyor: “Yaygın olarak kullanılan ve güvenilir bir yazılım, tek gecede bilinen kötü amaçlı bir yazılıma dönüştü. Bu devlet destekli saldırının kapsamı çok büyük. Sorunun keşfedildiği ilk andan beri Qualys ekipleri aktif bir şekilde sorunla ilgili araştırma yapıyor ve müşterilerin ortamlarını değerlendirmelerine yardımcı oluyor. İyi haber şu ki CVE’lerin neredeyse tamamına yama uygulanabilecek. Sektördeki şirketlerin kendilerini bu güvenlik açıklarına karşı anında koruyabilmeleri amacıyla bu çözümü kullanıma sunduk.”

Qualys, 60 gün boyunca ücretsiz olarak tüm işlevlerinden yararlanılabilecek bir lisans sunuyor. Lisans; SolarWinds ve FireEye ihlallerinden kaynaklanan riski ve maruziyeti azaltmak için duruma ilişkin eksiksiz farkındalık, algılama ve düzeltme olanağı sağlıyor. Lisans şunları içeriyor:

o Hibrit BT ortamında çalışan tüm varlıklar, uygulamalar ve hizmetlerin gerçek zamanlı, güncel envanteri ve otomatik olarak düzenlenmesi

o Tüm kritik güvenlik açıklarını sürekli görüntüleme olanağı ve bunların gerçek zamanlı tehdit göstergelerine ve saldırı yüzeyine göre önceliklendirilmesi

o Belirlenen güvenlik açıkları için uygulanabilir yamaların otomatik şekilde ilişkilendirmesi

o VPN bant genişliğine etki olmadan Qualys Cloud Agents aracılığıyla yama dağıtımı

o Güvenlik açığı riskini azaltmak amacıyla telafi edici denetimler olarak uygulamak üzere güvenlik yapılandırması hijyen değerlendirmesi

o Yönetim görselleştirmesine ilişkin tüm içgörüleri tek bir bölmede sunan birleşik panolar

Qualys başkanı ve CEO’su olan Philippe Courtot şöyle söylüyor: “Ekiplerimiz devlet destekli çok gelişmiş SolarWinds/FireEye saldırısını değerlendirirken, çok güçlü birleşik Bulut Platformumuz sayesinde sektöre yardımcı olabileceğimizi fark ettik. Entegre güvenlik çözümü, tüm küresel ve hibrit BT ortamına ilişkin gerçek zamanlı görünürlük sağlayarak tek bir bölmeden kritik güvenlik açıklarının algılanıp önceliklendirilmesi, kötü amaçlı yazılımların tanımlanması ve bunlara etkili bir şekilde yanıt verilmesi eylemlerinin tümünün yapılmasına olanak tanıyor.”

Ücretsiz 60 günlük hizmete kaydolmak için (link) adresini ziyaret edin.

Qualys Web Semineri
Lütfen en son Solorigate/SUNBURST saldırısı hakkında konuşmak ve ihlalden kaynaklanan riski ve maruziyeti azaltmak amacıyla Qualys’in 60 günlüğüne ücretsiz olarak sunulan hizmetini kullanma hakkında daha fazla bilgi almak için 24 Aralık Perşembe günü Qualys güvenlik açığı ve kötü amaçlı yazılım araştırma ekibi tarafından yapılacak olan web yayınında bize katılın. (Link) bağlantısını kullanarak kaydolun.

Ek Kaynaklar
• Qualys Güvenlik Danışmanlığı belgesini okuyu
• Ayrıntılar için bkz. Qualys Cloud Platform
• Qualys Cloud Agents hakkında daha fazla bilgi edinin
• LinkedIn ve Twitter’da Qualys’i takip edin

Qualys Hakkında
Qualys, Inc. (NASDAQ: QLYS) bulut tabanlı, güvenlik ve uyumluluk çözümleri alanında, 130’u aşkın ülkede 15.700’den fazla aktif müşteriye hizmet veren öncü ve lider bir sağlayıcıdır. Müşterileri arasında, Forbes Global 100 ve Fortune 100 listelerindeki şirketler de bulunmaktadır. Qualys, kuruluşların güvenlik ve uyumluluk çözümlerini tek bir platform üzerinde bir araya getirip düzenlemesine ve dijital dönüşüm girişimlerine güvenlik özellikleri eklemesine yardımcı olur. Böylece kuruluşlar daha çevik bir şekilde hareket eder, iş alanında daha iyi sonuçlara ulaşır ve büyük maliyet tasarrufları sağlar.

Qualys Cloud Platform ve entegre Bulut Uygulamaları, işletmelere sürekli olarak kritik güvenlik bilgileri sağlayarak şirket içinde, uç noktalarda, bulutlarda, kapsayıcılarda ve mobil ortamlarda hem BT sistemleri hem de web uygulamalarına yönelik tüm denetim, uyumluluk ve koruma işlemlerinin otomatik hale getirilmesine olanak tanır. İlk SaaS güvenlik şirketlerinden biri olarak 1999’da kurulan Qualys; Amazon Web Services, Microsoft Azure ve Google Cloud Platform gibi lider bulut sağlayıcılarının yanı sıra Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon ve Wipro dahil olmak üzere yönetilen hizmet sağlayıcıları ve danışmanlık kuruluşlarıyla stratejik ortaklıklar kurmuştur. Şirket ayrıca Cloud Security Alliance’ın da kurucu üyelerinden biridir. Daha fazla bilgi için lütfen www.qualys.com adresini ziyaret edin.

*Qualys ve Qualys logosu, Qualys, Inc şirketinin tescilli ticari markalarıdır. Tüm diğer ürünler veya adlar, ilgili şirketlerin ticari markaları olabilir. *

Medya İletişim:
Tami Casey, Qualys
(650) 801-6196
Tcasey@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com