Schwachstellen-Management via Cloud

Qualys Vulnerability Management

Der Anbieter Qualys stellt keine Lösungspakete bereit, sondern eine cloudbasierte Plattform mit einer Fülle an IT-Sicherheits- und Compliance-Modulen. Unternehmen können benötigte Dienste einfach modular in ihre Webkonsole übernehmen und dort teambasiert arbeiten. Viele mittelgrosse Unternehmen nutzen oft schon eine Endpoint-Security-Lösung. Etliche haben sogar intern ein Patch-Management, etwa von G-Data oder Kaspersky. Ist eine IT bereits so aufgestellt, lassen sich einige der auf dem Markt verfügbaren Vulnerability-Management-Lösungen nur schwer migrieren, ohne vorhandene Lösungen zu entfernen. Die Module von Qualys können dagegen nach Bedarf leicht integriert werden und so eine vorhandene IT-Landschaft einfacher komplettieren.
Für die IT-Sicherheit bietet Qualys etwa die Cloud-Apps Vulnerability Management, Threat Protection oder Patch Management an. Die lassen sich verstärken mit den Modulen Continuous Monitoring oder Indication of Compromise. Weitere Module gibt es für die Cloud- und Container-Security sowie für Web Application Security.
Die agentenbasierte Prüfung der vorhandenen IT-Infrastruktur wird intern genauso wie von extern durchgeführt. Die Agenten sind auch in der Lage, vergessene Geräte oder Server aufzuspüren sowie Indus­trie-Hardware und IoT-Geräte zu scannen.
Gefundene Schwachstellen stellt die webbasierte Konsole für das Sicherheits-Team grafisch dar. Gleichzeitig priorisiert das System die aus der Analyse gewonnenen Erkenntnisse und schlägt die nötigen Schritte vor. Firmen überprüfen so ihre Netzwerksicherheit im Einklang mit internen Regeln (Policies) und externen Vorschriften, setzen sie durch und können dabei auch noch alles dokumentieren.
“Das digitale Business erfordert mehr denn je eine konstante Zusammen­arbeit zwischen Sicherheits- und IT-Teams, um die Korrekturen für lokale Assets, Endpunkte und Clouds zu koordinieren.„
Philippe Courtot, CEO von Qualys
Besonders verzweigte Unternehmen profitieren von der Qualys-Cloud-Plattform. Alle genutzten Authentifizierungsdaten für jeden Host, jede Datenbank oder jeden Web-Server sind besonders gesichert und werden nur verschlüsselt genutzt. Die zentralisierten Reports machen es Security-Teams einfach, auch dezentrale Netzwerke zu warten und zu schützen. Die Berichte enthalten Fehlerklassen, Time-to-Fix-Schätzungen, Informationen zu den geschäftlichen Auswirkungen sowie Trendanalysen zu Sicherheitsproblemen. Der Scan erkennt mit dem Qualys Zero-Day Risk Analyzer auch Maschinen oder Server, die besonders im Fokus von Zero-Day-Attacken stehen könnten. Diese Hosts und auch weitere Schwachstellen stehen dann in der Prioritätenliste ganz oben.
Qualys verfolgt den Zustand jeder Schwachstelle auf jedem Host. Auf diese Weise können Teams Massnahmen dokumentieren, die sie als Reaktion ergriffen haben. Damit wird auch die Wirksamkeit der Korrekturmassnahmen überwacht.
Seite 3/8
Auf einer Seite lesen
  1. Schwachstellen-Management via Cloud
  2. Trio von Tenable
  3. Qualys Vulnerability Management
  4. BeyondTrust-Paket
  5. Symantec Control Compliance
  6. F-Secure Radar
  7. Rapid7 insightVM
  8. Baramundi Management Suite
Artikel drucken
Das könnte Sie auch interessieren
Screenshot-Tipps vor 1 Tag
Screenshot-Profi mit dem Snipping Tool von Windows
Das Snipping Tool in Windows ist ein vielseitiges und praktisches Programm zum Erstellen von Screenshots. Beherrschen Sie es einmal, möchten Sie es nicht mehr missen. Mit unserem Leitfaden werden auch Sie zum Snipping-Tool-Profi.
 
vor 1 Tag
Apple-Watch-Tipps vor 5 Tagen
Digitaler Schutzengel Apple Watch
Der Funktionsumfang der Apple Watch platzt aus allen Nähten. Dabei werden gerne Funktionen übersehen, die einen wichtigen Beitrag zur Sicherheit liefern. Folgende Eigenschaften sind im Ernstfall nicht einmal mit Gold aufzuwiegen.
 
vor 5 Tagen
Apple-Ecke vor 6 Tagen
Schachtelteufel - so besiegen Sie ihn
Da klebt die Datei nun am Mauszeiger und soll in einer tief verschachtelten Ordnerhierarchie abgelegt werden.
 
vor 6 Tagen
Monitortipps vor 6 Tagen
Richtig aufgelöst
Grösser ist in der IT immer besser. Beim Bildschirm stimmt das nicht wirklich. Hier können auch kleinere Auflösungen und Displaygrössen sinnvoll sein oder sogar grössere Varianten ausstechen. Erfahren Sie, welche Auflösung für Sie am besten ist.
 
vor 6 Tagen