Qualys®, Inc. der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, gab heute bekannt, dass QualysGuard Vulnerability Management (VM) ab sofort korrelierte Daten zur Ausnutzbarkeit von Schwachstellen aus Echtzeit-Feeds zur Verfügung stellt. Die Kunden erhalten somit aktuelle Hinweise zu Exploits und damit verbundenen Sicherheitsressourcen. Mit dem neuen Feature können Kunden, die Schwachstellenscans durchführen, leicht die neuesten korrelierten Exploits aus den Datenbanken von Drittanbietern wie Core Security und Immunity sowie entsprechende Exploit-Informationen von Metasploit und The Exploit-DataBase einsehen. Die Kenntnis der korrelierten Exploits hilft den Kunden, Risikobewertungen durchzuführen und damit bei der Beseitigung von Schwachstellen die richtigen Prioritäten zu setzen
Bisher erhielten die Kunden bei der Durchführung von Schwachstellenscans eine Liste mit Common Vulnerabilities and Exposures (CVEs) und mussten dann die Exploits für jede CVE manuell ermitteln - mit entsprechendem Zeitaufwand für die Sicherheitsmitarbeiter oder Consultants. Jetzt erzeugt QualysGuard VM bei einem Scan zu jeder CVE automatisch eine Liste korrelierter Exploits. Dabei nützt die Lösung die außerordentlich umfassenden Datenbanken für getestete Exploits von Core Security, Immunity, The Exploit-DataBase oder Metasploit. So können die Kunden die Auswirkungen der einzelnen Schwachstellen vom Risikostandpunkt aus leicht und schnell einschätzen und in ihren Plänen zur Schwachstellenbeseitigung entsprechende Prioritäten setzen. Die Exploit-Informationen können auch in die Scan-Reports eingefügt werden, um ein noch umfassenderes Bild von den Sicherheitsrisiken zu zeichnen. Kunden, die die genannten Tools für Penetrationstests nutzen, können zudem konkret umsetzbare Reports erstellen lassen, um die Exploits dann auf Zielhosts anzuwenden.
"Dank unserer Zusammenarbeit mit führenden Anbietern von Penetrationstests müssen die Kunden Schwachstellen jetzt nicht mehr manuell zu Exploits in Beziehung setzen", erklärt Wolfgang Kandek, CTO von Qualys. "Dadurch gewinnen Sicherheitsexperten und Consultants ein klareres Bild von der Ausnutzbarkeit ihrer IT-Assets und haben mehr Zeit, um die Probleme zu beheben und ihre Sicherheitsstrategien proaktiv zu planen."
Das neue Feature zur Korrelation von Exploits und Schwachstellen umfasst:
- Live-Exploit-Feeds von Core Security, Immunity (sowie deren Partnern Agora, Dsquare, Enable Security, White Phosphorous), Metasploit und The Exploit-DataBase. Die Kunden können die Quelle der Exploit-Daten selbst auswählen.
- eine Spalte "Exploitability" in der QualysGuard KnowledgeBase, die angibt, ob Ausnutzbarkeitsdaten von Drittanbietern und/oder aus öffentlich zugänglichen Quellen verfügbar sind.
- Exploit-Details zu jeder ausgewählten Schwachstelle, einschließlich der CVE-Nummer, einer Beschreibung des Exploits aus der jeweiligen Quelle und eines Links zu dem Exploit, sofern verfügbar.
- die Möglichkeit, Daten zur Ausnutzbarkeit von Schwachstellen in die Scan-Berichte einzufügen.
"Core spielt bei der Integration von Scanning-Lösungen und Sicherheitstests seit Jahren eine führende Rolle, und die Kunden nutzen die Integration von QualysGuard mit IMPACT Pro, um ihr Schwachstellenmanagement zu erweitern und zu verbessern", sagt Fred Pinkett, Vice President of Product Management bei Core Security. "Das jetzt verfügbare Feature wird den Anwendern von QualysGuard wertvolle, nützliche Daten in ganz neuem Umfang liefern, damit sie bei der Behebung von Schwachstellen Prioritäten setzen und ihre Sicherheitsmaßnahmen effektiver und effizienter gestalten können."
"Angesichts der wachsenden Zahl von Bedrohungen und der Einführung neuer Rechnerarchitekturen in Unternehmen ist es heute wichtiger denn je, Sicherheitsmaßnahmen proaktiv zu planen, um wertvolle Unternehmensdaten schützen zu können", so Justine Aitel, CEO bei Immunity. "Die Integration der Exploit-Informationen von Immunity CANVAS mit den Schwachstelleninformationen von QualysGuard VM bietet unseren gemeinsamen Kunden eine Lösung aus einer Hand, mit der sie ihren aktuellen Sicherheitszustand wirklich verstehen können. Dieser Ansatz wird die Unternehmen in die Lage versetzen, ihre Maßnahmen zur Beseitigung von Schwachstellen effektiv zu priorisieren und so die Koordination zwischen den Sicherheits- und IT-Betriebsteams zu verbessern."
Verfügbarkeit
Das neue Exploit-Feature steht jetzt in QualysGuard VM zur Verfügung. Weitere Informationen zu diesem Feature sowie eine Live-Demonstration finden Sie in der Qualys-Community unter: http://community.qualys.com/community/qualysguard/vm.
Pressemitteilung Box-ID: 362826
Qualys GmbH
Terminalstraße Mitte 18
85356
München,
Deutschland
http://www.qualys.com
Ansprechpartner:in
Frau
Janina
Rogge
Qualys GmbH
Qualys, Inc. ist der führende Anbieter von On-Demand-Lösungen für IT-Sicherheits- und Compliance-Management, die als Service bereitgestellt werden. Die Softwareasa-Service-Lösungen von Qualys können innerhalb von Stunden an jedem Ort der Welt verfügbar gemacht werden und vermitteln den Kunden einen sofortigen und kontinuierlichen Überblick über ihre Sicherheits- und Compliance-Aufstellung. Der Service QualysGuard® wird derzeit von mehr als 4.000 Unternehmen in 85 Ländern genutzt - darunter 42 der Fortune Global 100 - und führt pro Jahr mehr als 500 Mio. IP-Audits durch. Bei einem Unternehmen der Fortune Global 50 betreibt Qualys die weltweit größte Installation einer Schwachstellenmanagement-Lösung. Qualys hat strategische Vereinbarungen mit führenden Managed Service Providern und Consulting-Firmen geschlossen, darunter BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, NTT, SecureWorks, Symantec, Tata Communications und TELUS.
For more information, please visit www.qualys.com.
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
