Meldung

Koordiniertes Schwachstellen-Management

Qualys stellt "Qualys Vulnerability Management, Detection and Response" in Version 2.0 vor. Die neue Cloud-basierte Lösung verspricht Einblicke in die spezifische Risikolage eines Unternehmens und die Möglichkeit, per Drag-and-Drop-Workflows Reaktionen zu orchestrieren.
Die Verdoppelung der gemeldeten Schwachstellen in den letzten fünf Jahren, die Geschwindigkeit, mit der Schwachstellen als Angriffsvektoren verwendet werden, und der Mangel an Talenten im Cyberbereich haben laut Qualys [1] dazu geführt, dass sich Teams durch eine schiere Zahl an Schwachstellen arbeiten müssen, ohne sie alle beheben zu können. Sicherheits- und IT-Teams benötigen demnach einen neuen systematischen Ansatz, um die Behebung der kritischsten Schwachstellen zu priorisieren und somit das Risiko in ihrer Umgebung zu verringern.

Qualys VMDR 2.0 soll den Einblick bieten, den Sicherheits- und IT-Teams benötigen, um sich auf die Schwachstellen zu konzentrieren, die das Risiko deutlich verringern. Qualys Beta-Kunden, die die TruRisk-Funktion aktiviert haben, priorisierten laut Hersteller im Durchschnitt eine um 28 Prozent geringere Anzahl kritischer Schwachstellen bei einer Stichprobengröße von 2,6 Millionen Assets und 74 Millionen Detections. Gleichzeitig konnten sie das Risiko im Durchschnitt um 23 Prozent und in einigen Fällen sogar um 50 Prozent reduzieren.

Qualys VMDR mit TruRisk bietet hierfür ein risikobasiertes Schwachstellenmanagement, um Einblicke in die spezifische Risikolage eines Unternehmens zu erlangen und die kritischsten Schwachstellen in hybriden Umgebungen zu priorisieren. Die Lösung helfe Sicherheits- und IT-Teams so, ihre Effizienz zu steigern und Zeit zu sparen, indem sie einen Shared Context und die Möglichkeit biete, per Drag-and-Drop Workflows zu erstellen, um zeitaufwendige operative Prozesse des Schwachstellenmanagements zu automatisieren, einschließlich der Schwachstellenbewertung von kurzlebigen Cloud-Assets, Alerts und Priorisierung.
8.06.2022/dr

Tipps & Tools

Kostenlos freier surfen [1.07.2022]

Im Internet auch anonym unterwegs sein zu können, sollte für IT-Profis längst selbstverständlich sein. Dabei unterstützt Sie das Tool "Windscribe", das Sie das VPN des kanadischen Anbieters unter begrenztem Datenvolumen kostenfrei nutzen lässt und so sowohl Werbetracker unterbindet als auch Content-Sperren einfach umgeht. [mehr]

Sensible Infos sicher teilen [24.06.2022]

Zwar bietet die Verschlüsselung von beispielsweise per E-Mail oder Messanger übermittelten Informationen bereits ein ordentliches Datenschutzniveau. Doch für Mitteilungen mit besonders sensiblem Inhalt wie Finanzdetails oder Passwörter wünschen sich mancher Anwender eine weitere Absicherung. Für sie wartet das kostenfrei nutzbare Internetportal "Saltify" zusätzlich mit Phrasen-Passwort und einer Halbwertszeit von Daten auf. [mehr]

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen