Qualys erweitert Continuous Monitoring, um proaktive Incident Response in Unternehmen zu ermöglichen

Qualys gibt die Erweiterung seines branchenführenden Cloud-Dienstes Qualys Continuous Monitoring (CM) bekannt. Zu den neuesten Funktionalitäten zählen automatisierte Warnungen bei Veränderungen an den Perimeter-IP-Adressen sowie ein neues API-Interface, das es ermöglicht, Warnungen in Incident-Response- und SIEM-Systeme wie Splunk und HP ArcSight zu integrieren. Die neuen Leistungsmerkmale und Funktionalitäten vermitteln Unternehmen einen umfassenden Überblick über ihre Sicherheitsperimeter und befähigen sie zugleich, potenzielle Bedrohungen proaktiv zu identifizieren und zu beheben.

Die Unternehmensperimeter sind heute stark verteilt, komplex und außerordentlich dynamisch. Vielfach werden die Firewalls, Loadbalancer, Systeme, Anwendungen und Datenbanken von mehreren Betriebsteams verwaltet, die unabhängig voneinander häufige Änderungen an der Netzwerkumgebung vornehmen. Dabei können unabsichtlich Sicherheitslücken entstehen, doch Perimeter-Scans und Maßnahmen zur Beseitigung dieser Lücken erfolgen oft ereignisgesteuert und nur zu bestimmten Zeiten anstatt kontinuierlich. Cyberkriminelle haben somit beste Chancen, zwischen den Scans die neu entstandenen Schwachstellen auszunutzen und in das Unternehmensnetz einzudringen.

“In einem Zeitalter ständiger Sicherheitsverletzungen müssen Unternehmen ihre Denkhaltung ändern. Statt auf ‘Vorfallsreaktion’ zu setzen – in der Annahme, Sicherheitsereignisse seien gelegentliche, sporadische Vorfälle –, müssen sie zu einer kontinuierlichen Reaktion übergehen – in dem Bewusstsein, dass Angriffe unablässig stattfinden, Hacker nie ganz an Systemeinbrüchen und Datenzugriffen gehindert werden können und Systeme stets als potenziell kompromittiert zu betrachten sind. Und dies wiederum erfordert kontinuierliches Monitoring”, so Neil MacDonald, Vice President und Distinguished Analyst bei Gartner.

Qualys Continuous Monitoring bietet Unternehmen eine umfassende, kontinuierliche Sicht auf potenzielle Sicherheitslücken. So können die Unternehmen mögliche Bedrohungen sofort identifizieren und proaktiv beheben, bevor sie Schaden anrichten können. Continuous Monitoring setzt auf der Qualys Cloud-Plattform auf, die von Fortune-1000-Unternehmen und Firmen und Behörden auf der ganzen Welt eingesetzt wird. Flexibel konzipiert, kann Continuous Monitoring dynamisch skalieren, um Netzwerke jeden Umfangs laufend zu scannen und sofort Warnungen auszugeben, wenn eine nicht autorisierte Änderung ermittelt wird.

“Immer mehr Kunden bitten uns, ihnen bei der Bewältigung von Szenarien zu helfen, in denen ‘toxische Kombinationen’ zur Kompromittierung ihrer IT-Umgebung führen können. Dies könnte zum Beispiel ein Server mit einer Kombination aus Konfigurationen oder Schwachstellen sein, die ihn für Angriffe anfällig machen”, erklärt Philippe Courtot, Chairman und CEO von Qualys. “Eine kontinuierliche Herangehensweise, bei der Warnmeldungen in das Incident-Response-System integriert werden, befähigt die Kunden, potenziell toxische Kombinationen schnell zu entschärfen, da sie gewarnt werden, sobald eine kritische Veränderung in ihrer IT-Umgebung eintritt. Diese Warnungen sorgen dafür, dass diejenigen Mitarbeiter informiert werden, die als erste reagieren müssen, um die Risiken im Unternehmensperimeter sofort mindern und beseitigen zu können.”

Weitere Informationen: www.qualys.com

[subscribe2]