Meldung

Schnelle Patches aus der Cloud

Qualys gibt die Integration von Zero-Touch-Patching-Funktionen in Qualys Patch Management bekannt. Zero-Touch Patch stellt sicher, dass die Endpunkte und Server von Unternehmen proaktiv aktualisiert werden, sobald Patches verfügbar sind, und reduziert so die gesamte Angriffsfläche.
An der Behebung von Schwachstellen sind meist mehrere Teams und Prozesse beteiligt – zunächst identifiziert ein Scan-Tool die Schwachstellen, dann werden sie zur Behebung an das Patching-Team weitergeleitet. Dies ist für Unternehmen oft ein Problem und führt zu zusätzlichen Ressourcen, Kosten und längeren Ausfallzeiten. Die mangelnde Abstimmung zwischen Schwachstellen- und Patch-Prozessen sowie der manuelle Aufwand für die Behebung von Schwachstellen gehören zu den Hauptursachen für verzögerte Patches.

Priorisierung von Schwachstellen
Qualys Patch Management [1] nutzt die Qualys-Cloud-Plattform und Cloud-Agents, um IT- und Sicherheitsteams dabei zu unterstützen, Schwachstellen schnell und effizient zu beheben und Systeme zu patchen. Die neue Automatisierung ermöglicht die Priorisierung von Schwachstellen auf der Grundlage von Bedrohungsindikatoren wie Ransomware, den Abgleich von priorisierten Schwachstellen mit bekannten Patches und eine Zero-Touch-Funktion für proaktives Patchen von Geräten und Anwendungen nach vordefinierten Richtlinien – was zu einer höheren Produktivität führt. So kann ein Unternehmen beispielsweise eine Richtlinie erstellen, die vorschreibt, dass die Adobe Reader-Software auf allen Laptops der Mitarbeiter stets gepatcht ist.

Qualys Zero-Touch Patch identifiziert die korrekten Patches und Konfigurationsänderungen, die zur Behebung von Schwachstellen erforderlich sind, und stellt sie automatisch bereit. Daraufhin nutzt es Qualys VMDR (Vulnerability Management, Detection and Response), um sie auf der Grundlage von Echtzeit-Bedrohungsindikatoren wie Ransomware, aktiven Angriffen, Ausnutzbarkeit oder Lateral Movement zu priorisieren und Unternehmen dabei zu helfen, Cyberrisiken zu reduzieren.

Fokus auf anfällige Produkte
Die Anwendung von Patches für die Einhaltung von Richtlinien wird automatisiert, um Sicherheitsteams bei der Einhaltung von gesetzlichen und internen Sicherheitsvorgaben zu unterstützen. Durch die Identifizierung der risikoreichsten Produkte in der Umgebung können Unternehmen ihre Automatisierungsbemühungen auf die Produkte konzentrieren, die die meisten Schwachstellen aufweisen. Darüber hinaus verkürzt die schnelle Anwendung von Patches mit geringem Betriebsrisiko auch die Gesamtzeit bis zur Behebung und verbessert die Einhaltung von SLAs für Schwachstellen.

Die Endgeräte werden dabei schnell und konsistent über die Cloud gepatcht, ohne manuelle Eingriffe und unabhängig von ihrem Standort oder ihrer Verbindung zu einem Unternehmensnetzwerk, wodurch die Kosten für die Sicherung eines wichtigen Angriffsvektors gesenkt werden. Der Wegfall der VPN-Verbindung für das Patchen kann eine erhebliche Kosteneinsparung bedeuten. Qualys Zero-Touch Patch wird im Oktober als Teil der Qualys Patch Management App verfügbar sein.
15.09.2021/dr

Tipps & Tools

USB-Speicher mit Zahlenschloss [18.09.2021]

Dass Daten auf USB-Sticks nicht sicher sind, dürfte sich inzwischen herumgesprochen haben. Viele Profis greifen daher zur Verschlüsselung. Allerdings setzt dies oft auch eine entsprechende Software auf dem Zielrechner voraus. Wenn es kein USB-Stick mit eingebautem digitalen Keypad sein soll, bietet sich ein Blick auf das Kryptex-Zahlenschloss an. Mit ihm kommt nur an die Daten, wer den Zahlencode richtig einstellt. [mehr]

Angriffe auf ungepatchte Exchange-Server [14.09.2021]

Die Zahl der Nutzer, die durch Exploits aufgrund von Schwachstellen in Exchange Server angegriffen wurden, nahm laut Kaspersky im August 2021 um 170 Prozent gegenüber dem Vormonat zu. Diese massive Entwicklung sei auf die steigende Zahl von Angriffen zurückzuführen, die versuchen, bereits bekannte Schwachstellen im Produkt auszunutzen, sowie auf die Tatsache, dass die Anwender anfällige Software nicht durch entsprechende Patches aktualisieren, wodurch sich die potenzielle Angriffsfläche vergrößere. [mehr]

Fachartikel

Schnittstellen verwalten mit einer API-Management-Plattform [15.09.2021]

Neue digitale Lösungen von einem spezialisierten Dienstleister extern entwickeln und integrieren zu lassen, ist für viele Unternehmen eine interessante Option. Wenn da nicht die Problematik der "Two Speed IT" wäre, der IT der zwei Geschwindigkeiten: Die innovative Applikation steht innerhalb weniger Monate bereit – doch bis die erforderlichen Daten sicher und datenschutzkonform verfügbar sind, kann sehr viel Zeit vergehen. Eine API-Management-Plattform kann hier Abhilfe schaffen. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen