Qualys, External Attack Surface Management’ı (EASM) Qualys Cloud Platform’a Getiriyor
CyberSecurity Asset Management 2.0’ın yeni kabiliyetleri, güvenlik ve BT ekiplerinin internete açık bilinmeyen varlıkları sürekli olarak keşfetmesine ve güvenlik açığı yönetimini düzenlemesine olanak tanır.
FOSTER CITY, Kalif. 3 Ağustos 2022 Çarşamba - Qualys, Inc. (NASDAQ: QLYS), öncü ve lider yıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri sağlayıcısı, bugün Qualys Cloud Platform’a External Attack Surface Management (EASM) özelliğini eklediğini duyurdu. CyberSecurity Asset Management 2.0’a entegre edilen yeni özellik, kurumsal saldırı yüzeyinin eksiksiz ve doğru bir resmi için önceden bilinmeyen internete açık varlıkları belirlemek için harici saldırgan görünümü ekler.
Dijital dönüşüm, artan bulut ve Nesnelerin İnterneti’nin (IoT) benimsenmesi, büyüyen bir uzak iş gücü ve teknolojide yetenek eksikliği, kuruluşların saldırı yüzeylerinde katlanarak artışa neden oldu. Bu genişleme, güvenlik ekiplerinin harici olarak görünür ve dahili olarak yönetilen varlıkları ilişkilendirmesini ve bilinmeyen, yönetilmeyen veya kötü yönetilen BT varlıkları nedeniyle ortaya çıkan güvenlik ihlallerini yönetmesini zorlaştırıyor. Kuruluşların, risk alanlarını hızlı bir şekilde belirlemek üzere savunmasız varlıkları dışarıdan içeriye görüntülemek ve bir saldırgan gibi yürütmek için yeni bir yaklaşıma ihtiyacı var.
IDC Güvenlik ve Güven araştırma direktörü Michelle Abraham, “Kuruluşlar, siber riski azaltmak için güvenlik açıklarını bulmayı ve ele almayı içeren siber savunmalarını proaktif bir şekilde yönetmelidir” diyor. “Qualys’in EASM’ye benzersiz yaklaşımı, Cybersecurity Attack Management’ten gelen dahili ve harici varlık verilerini, Vulnerability Management, Detection and Response (VMDR) çözümü ile tek bir görünümde entegre ediyor. Sonuç olarak, kuruluşlar keşfedilmemiş varlıkları daha iyi tanımlayabilir ve aynı iş akışı içinde siber riske anında erişerek bu riski azaltabilir.”
“Vertiv’de bilgi ve ürün güvenliği sorumlusu Mike Orosz, “Cybersecurity Asset Management, harici bir saldırganın bakış açısından paha biçilmez saldırı yüzeyi öngörüleri sağlıyor” diyor. “Bu görünüm, daha önce bilinmeyen internete açık cihazların oluşturduğu riskleri keşfederek güvenlik açığı yönetimi programımızı proaktif olarak güçlendirmemize olanak tanıyor. Ek olarak, otomatikleştirilmiş iş akışları, siber riski azaltacak ve şirketimizin güvenliğini hızla artıracak güvenlik mühendisliği eylemlerine öncelik vermemizi sağlıyor.”
EASM özellikli Qualys Cyber Security Asset Management 2.0, kuruluşların dahili ve internete yönelik varlıklar da dahil olmak üzere tüm kurumsal saldırı yüzeyini sürekli olarak izlemesini, azaltmasını ve daha önce bilinmeyen riskleri keşfetmesini sağlar. Ek olarak, CMDB’lerle senkronizasyona, yetkisiz veya destek sonu yazılımlar, açık bağlantı noktaları, uzaktan yararlanılabilir güvenlik açıkları, dijital sertifika sorunları, onaylanmamış uygulamalar ve etki alanları gibi güvenlik açıklarını tespit etmeye ve uygun önlemleri alarak riski azaltmaya yardımcı olur.
Qualys CyberSecurity Asset Management, EASM ile Güvenlik ve BT ekiplerinin şunları yapmasına olanak tanır:
Tüm Saldırı Yüzeyindeki Boşlukları Ortaya Çıkarma - Çözüm, tek bir bulut platformundan sürekli olarak dahili ve internete yönelik varlıkları keşfeder ve doğru bir şekilde sınıflandırır. Ekipler ayrıca, genellikle iş dönüşümleri, satın almalar veya birleşmeler sırasında ortaya çıkan keşfedilmemiş siteler ve hizmetlerin yanı sıra açıklanmayan bulut varlıklarını da belirleyebilir.
Güvenlik ve BT Operasyonlarını Uyumlayan Güvenilir, Doğru Bir Görünüm Elde Etme – Cybersecurity Asset Management ile CMDB’nizdeki belirsiz, güncel olmayan verileri artırın. Ekipler, devam eden saldırı yüzeyi izleme ve yanıtını kolaylaştırmak için Kurumsal CMDB’lerle otomatik senkronizasyon ve güvenlik açığı yönetimi aracılığıyla yönetilmeyen varlıkları yakalayabilir, konum ve bağlamın yanı sıra internete yönelik varlıklar için tek bir gerçek kaynağı elde edebilir.
Etkilenmeleri Hızla Düzeltme - Cybersecurity Asset Management 2.0 ve Qualys VMDR 2.0, yönetilmeyen, internete açık varlıkları tam olarak yönetilen ve yama uygulanmış varlıklara dönüştürmek için otomatik ve tek tıklamayla güvenlik açığı ve düzeltme iş akışları düzenlemesiyle siber güvenlik programının duruşunu iyileştirir.
Qualys Başkanı ve CEO’su Sumedh Thakar, “İnternete açık cihazların ve varlıkların sayısı artmaya ve saldırı yüzeyini genişletmeye devam ettikçe, ulus devlet aktörlerinin ve siber suçluların zarar verme ve işleri aksatma fırsatı katlanarak artıyor” diyor. “Kuruluşlar, bu artan tehdit ortamıyla başa çıkmak için Cybersecurity Asset Management 2.0’ın sağladığı saldırı yüzeyinin bütünsel, harici saldırgan düzeyinde ve dahili görüşlerine ihtiyaç duyuyor. Korumayı bir adım öteye taşıyarak, kuruluşların güvenlik açıklarını ve varlık gruplarını riske göre önceliklendirebilmeleri ve riskleri hızla azaltmak için proaktif olarak düzeltebilmeleri için çözümü Qualys VMDR ile yerel olarak entegre ettik.”
Piyasaya Çıkma
EASM özellikli Qualys Cyber Security Asset Management 2.0,Eylül ortasında piyayasa çıkacak. Ücretsiz bir deneme istemek için, qualys.com/csam-trial adresini ziyaret edin. Blogumuzu okuyarak veya 14 Eylül’deki webinar’ımıza katılarak daha fazla bilgi edinebilirsiniz.
Ek Kaynaklar
• CyberSecurity Asset Management 2.0 hakkında bilgi edinin.
• CyberSecurity Asset Management 2.0 EASM videosunu izleyin.
• CyberSecurity Asset Management 2.0 EASM ürün blogunu okuyun.
• Qualys Cloud Platform‘un ayrıntıları
• LinkedIn ve Twitter’da Qualys’i takip edin
Qualys Hakkında
Qualys, Inc. (NASDAQ: QLYS), dünya çapında aralarında Forbes Global 100’ün ve Fortune 100’ün çoğunluğunun da bulunduğu 10.000’den fazla abone müşterisiyle yenilikçi güvenlik, uyumluluk ve BT çözümleri için öncü ve lider bir sağlayıcıdır. Qualys; kuruluşların daha fazla çeviklik, daha iyi ticari sonuçlar ve önemli maliyet tasarrufları için güvenlik ve uyumluluk çözümlerini tek bir platformda toplamasına ve otomatikleştirmesine yardımcı olmaktadır.
Qualys Cloud Platform; şirketlerin şirket içinde, uç noktalarda, sunucularda, ortak ve özel bulutlarda ve mobil cihazlarda BT sistemleri, iş yükleri ve web uygulamaları için güvenlik açığı saptama, yasal uyumluluk ve koruma kapsamının tamamını otomatikleştirmelerine yardımcı olurken sürekli olarak kritik güvenlik istihbaratı sunmak üzere tek bir aracıdan yararlanır. 1999 yılında ilk SaaS güvenlik şirketlerinden biri olarak kurulan Qualys stratejik ortaklara sahiptir ve güvenlik açığı yönetim olanaklarını, aralarında önde gelen yönetilen hizmet sağlayıcılarının ve küresel danışmanlık kuruluşlarının yanı sıra Amazon Web Services, Google Cloud Platform ve Microsoft Azure’un da bulunduğu bulut hizmeti sağlayıcılarının güvenik teklifleriyle sorunsuz olarak tümleştirmektedir. Daha fazla bilgi için lütfen http://www.qualys.com adresini ziyaret edin.
*Qualys, Qualys VMDR® ve Qualys logosu Qualys, Inc. şirketinin özel ticari markalarıdır. Diğer tüm ürünler ve adlar, ait oldukları şirketlerin ticari markaları olabilir. *
Medya İletişim:
Jackie Dutton
Qualys
media@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com