Die Verdoppelung der gemeldeten Schwachstellen in den letzten fünf Jahren, die Geschwindigkeit, mit der Schwachstellen als Angriffsvektoren verwendet werden, und der Mangel an Talenten im Cyberbereich haben laut Qualys [1] dazu geführt, dass sich Teams durch eine schiere Zahl an Schwachstellen arbeiten müssen, ohne sie alle beheben zu können. Sicherheits- und IT-Teams benötigen demnach einen neuen systematischen Ansatz, um die Behebung der kritischsten Schwachstellen zu priorisieren und somit das Risiko in ihrer Umgebung zu verringern.

Qualys VMDR 2.0 soll den Einblick bieten, den Sicherheits- und IT-Teams benötigen, um sich auf die Schwachstellen zu konzentrieren, die das Risiko deutlich verringern. Qualys Beta-Kunden, die die TruRisk-Funktion aktiviert haben, priorisierten laut Hersteller im Durchschnitt eine um 28 Prozent geringere Anzahl kritischer Schwachstellen bei einer Stichprobengröße von 2,6 Millionen Assets und 74 Millionen Detections. Gleichzeitig konnten sie das Risiko im Durchschnitt um 23 Prozent und in einigen Fällen sogar um 50 Prozent reduzieren.

Qualys VMDR mit TruRisk bietet hierfür ein risikobasiertes Schwachstellenmanagement, um Einblicke in die spezifische Risikolage eines Unternehmens zu erlangen und die kritischsten Schwachstellen in hybriden Umgebungen zu priorisieren. Die Lösung helfe Sicherheits- und IT-Teams so, ihre Effizienz zu steigern und Zeit zu sparen, indem sie einen Shared Context und die Möglichkeit biete, per Drag-and-Drop Workflows zu erstellen, um zeitaufwendige operative Prozesse des Schwachstellenmanagements zu automatisieren, einschließlich der Schwachstellenbewertung von kurzlebigen Cloud-Assets, Alerts und Priorisierung.

dr

[1] https://qualys.com/tryvmdr