Cyberrisiken messen und Schwachstellen beseitigen

Cyberrisiken messen und Schwachstellen beseitigen

Beitrag teilen

Viele Unternehmen betreiben gleichzeitig mehrere Sicherheitstools. Die Daten aus den unterschiedlichen Quellen auszuwerten, um Cyberrisiken einzustufen und Schwachstellen zu beseitigen, ist eine Herausforderung.

Auf der Qualys Security Conference (QSC) 2023 hat Qualys seine neue Enterprise TruRisk-Plattform vorgestellt. Die Qualys Enterprise TruRisk-Plattform aggregiert Hinweise auf Cyberrisiken aus einer Vielzahl verschiedenartiger Datenquellen und korreliert sie mithilfe des ganzheitlichen TruRisk Risiko-Scoring-Frameworks, um messbare Risikoinformationen zu liefern. Damit bekommen die Anwender ein zentrales Instrument an die Hand, um ihre Cyberrisiken zu messen, zu kommunizieren und mithilfe präziser Abhilfemaßnahmen zu beseitigen.

Anzeige

Schwachstellen erkennen und beseitigen

Die Plattform bietet nicht nur leistungsstarke Sicherheitslösungen für Angriffsflächenmanagement, Schwachstellenmanagement und Schwachstellenbeseitigung, sondern ermöglicht auch eine bessere Orchestrierung all dieser Lösungen. Sie bietet die Möglichkeit, Cyberrisiken effektiver zu erkennen, zu priorisieren und aktiv zu beseitigen.

Sicherheitsverantwortliche in Unternehmen wissen um die negativen Auswirkungen, die uneinheitliche Bewertungsmethoden für Cyberrisiken und isolierte, punktuelle Sicherheitslösungen für die Unternehmen haben, die sie schützen sollen. Den Unternehmen fehlt ein zuverlässiges Mittel, um die Cybersignale aus einem wachsenden Sicherheits-Stack zu aggregieren, zu korrelieren und in sinnvolle Strategien zur Minimierung und Behebung von Cyberrisiken zu übersetzen.

Unternehmen haben über 60 Sicherheitstools

Seit der Einführung von Qualys Vulnerability Detection Management and Response (VMDR) im Jahr 2019 hat Qualys eine Reihe innovativer Cybersicherheitslösungen auf den Markt gebracht. Dazu zählen CyberSecurity Asset Management (CSAM) mit External Attack Surface Management, Custom Assessment and Remediation (CAR), VMDR 2.0 mit TruRisk und TotalCloud mit TruRisk Insights. Als umfassende Plattform ermöglicht die Software ein durchgängiges Asset-Management und eine umfassende Abdeckung aller Sicherheitsanforderungen – dank einer Gesamtsicht auf die Risiken mithilfe eines einzigen Agenten und einer einzigen, skalierbaren Lösung.

Sicherheitsverantwortliche müssen die Cyberrisiken heute auch in Form von Leistungsindikatoren (Key Performance Indicators, KPIs) messen und kommunizieren, die die geschäftlichen Auswirkungen der Schwachstellen, Bedrohungen und der Risikolage in Echtzeit aufzeigen. Doch das ist leichter gesagt als getan. Angesichts eines Bestands von durchschnittlich mehr als 60 Sicherheitstools pro Unternehmen müssen sich die Sicherheitsverantwortlichen durch ein Labyrinth von Risikodaten kämpfen, die von verschiedenen Teams verwaltet werden, damit sie die Cyberrisiken in der gesamten erweiterten Infrastruktur berechnen, beschreiben und beheben können.

Falsche Risiko-Einstufung der Schwachstellen

Im vergangenen Jahr führte die Qualys Threat Research Unit mehr 2,6 Milliarden Schwachstellenscans an 60 Millionen Assets durch, wobei 2,1 Milliarden die Einstufung „kritisch“ oder „hoch“ gemäß CVSS erhielten. Bei den kontextbezogenen Analysen mit der Qualys TruRisk Engine zeigte sich jedoch, dass nur 603 Millionen dieser „kritischen“ oder „hohen“ CVSS-Ergebnisse wirklich hochriskant waren – also weniger als ein Drittel. Umgekehrt stellten die Sicherheitsforscher von Qualys fest, dass bei diesen Scans 87 Millionen Schwachstellen gemäß CVSS als Probleme mit „geringem“ oder „mittlerem“ Risiko eingestuft wurden, während TruRisk zeigte, dass das Risiko „hoch“ oder „kritisch“ war. Dies zeigt eindrucksvoll, wie unpräzise und gefährlich es ist, sich bei der Messung und Priorisierung von Cyberrisiken allein auf das CVSS zu verlassen.

Die Qualys Enterprise TruRisk-Plattform ermöglicht:

  • Cyberrisiken zu messen – Die Plattform aggregiert alle Daten zum Cyberrisiko und den Risikofaktoren, die die Lösungen von Qualys sowie Drittanbieter liefern.
  • Cyberrisiken zu kommunizieren – Die Plattform übersetzt verschiedenartige Daten zum Cyberrisiko in einheitliche, praktisch umsetzbare Erkenntnisse und Metriken zu den geschäftlichen Auswirkungen für wichtige Akteure in den Bereichen Sicherheit und Geschäftsrisiko.
  • Cyberrisiken zu beseitigen – Die Plattform reduziert die Cyberrisiken im gesamten erweiterten Unternehmen mit präzisen Maßnahmen zur Eindämmung und Beseitigung vorhandener Probleme.
Mehr bei Qualis.com

 


Über Qualys

Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von bahnbrechenden Cloud-basierten Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter ein Großteil der Forbes Global 100 und Fortune 100. Qualys unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform zu rationalisieren und zu automatisieren, um mehr Flexibilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen.


Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen