Viele Unternehmen betreiben gleichzeitig mehrere Sicherheitstools. Die Daten aus den unterschiedlichen Quellen auszuwerten, um Cyberrisiken einzustufen und Schwachstellen zu beseitigen, ist eine Herausforderung.
Auf der Qualys Security Conference (QSC) 2023 hat Qualys seine neue Enterprise TruRisk-Plattform vorgestellt. Die Qualys Enterprise TruRisk-Plattform aggregiert Hinweise auf Cyberrisiken aus einer Vielzahl verschiedenartiger Datenquellen und korreliert sie mithilfe des ganzheitlichen TruRisk Risiko-Scoring-Frameworks, um messbare Risikoinformationen zu liefern. Damit bekommen die Anwender ein zentrales Instrument an die Hand, um ihre Cyberrisiken zu messen, zu kommunizieren und mithilfe präziser Abhilfemaßnahmen zu beseitigen.
Schwachstellen erkennen und beseitigen
Die Plattform bietet nicht nur leistungsstarke Sicherheitslösungen für Angriffsflächenmanagement, Schwachstellenmanagement und Schwachstellenbeseitigung, sondern ermöglicht auch eine bessere Orchestrierung all dieser Lösungen. Sie bietet die Möglichkeit, Cyberrisiken effektiver zu erkennen, zu priorisieren und aktiv zu beseitigen.
Sicherheitsverantwortliche in Unternehmen wissen um die negativen Auswirkungen, die uneinheitliche Bewertungsmethoden für Cyberrisiken und isolierte, punktuelle Sicherheitslösungen für die Unternehmen haben, die sie schützen sollen. Den Unternehmen fehlt ein zuverlässiges Mittel, um die Cybersignale aus einem wachsenden Sicherheits-Stack zu aggregieren, zu korrelieren und in sinnvolle Strategien zur Minimierung und Behebung von Cyberrisiken zu übersetzen.
Unternehmen haben über 60 Sicherheitstools
Seit der Einführung von Qualys Vulnerability Detection Management and Response (VMDR) im Jahr 2019 hat Qualys eine Reihe innovativer Cybersicherheitslösungen auf den Markt gebracht. Dazu zählen CyberSecurity Asset Management (CSAM) mit External Attack Surface Management, Custom Assessment and Remediation (CAR), VMDR 2.0 mit TruRisk und TotalCloud mit TruRisk Insights. Als umfassende Plattform ermöglicht die Software ein durchgängiges Asset-Management und eine umfassende Abdeckung aller Sicherheitsanforderungen – dank einer Gesamtsicht auf die Risiken mithilfe eines einzigen Agenten und einer einzigen, skalierbaren Lösung.
Sicherheitsverantwortliche müssen die Cyberrisiken heute auch in Form von Leistungsindikatoren (Key Performance Indicators, KPIs) messen und kommunizieren, die die geschäftlichen Auswirkungen der Schwachstellen, Bedrohungen und der Risikolage in Echtzeit aufzeigen. Doch das ist leichter gesagt als getan. Angesichts eines Bestands von durchschnittlich mehr als 60 Sicherheitstools pro Unternehmen müssen sich die Sicherheitsverantwortlichen durch ein Labyrinth von Risikodaten kämpfen, die von verschiedenen Teams verwaltet werden, damit sie die Cyberrisiken in der gesamten erweiterten Infrastruktur berechnen, beschreiben und beheben können.
Falsche Risiko-Einstufung der Schwachstellen
Im vergangenen Jahr führte die Qualys Threat Research Unit mehr 2,6 Milliarden Schwachstellenscans an 60 Millionen Assets durch, wobei 2,1 Milliarden die Einstufung „kritisch“ oder „hoch“ gemäß CVSS erhielten. Bei den kontextbezogenen Analysen mit der Qualys TruRisk Engine zeigte sich jedoch, dass nur 603 Millionen dieser „kritischen“ oder „hohen“ CVSS-Ergebnisse wirklich hochriskant waren – also weniger als ein Drittel. Umgekehrt stellten die Sicherheitsforscher von Qualys fest, dass bei diesen Scans 87 Millionen Schwachstellen gemäß CVSS als Probleme mit „geringem“ oder „mittlerem“ Risiko eingestuft wurden, während TruRisk zeigte, dass das Risiko „hoch“ oder „kritisch“ war. Dies zeigt eindrucksvoll, wie unpräzise und gefährlich es ist, sich bei der Messung und Priorisierung von Cyberrisiken allein auf das CVSS zu verlassen.
Die Qualys Enterprise TruRisk-Plattform ermöglicht:
- Cyberrisiken zu messen – Die Plattform aggregiert alle Daten zum Cyberrisiko und den Risikofaktoren, die die Lösungen von Qualys sowie Drittanbieter liefern.
- Cyberrisiken zu kommunizieren – Die Plattform übersetzt verschiedenartige Daten zum Cyberrisiko in einheitliche, praktisch umsetzbare Erkenntnisse und Metriken zu den geschäftlichen Auswirkungen für wichtige Akteure in den Bereichen Sicherheit und Geschäftsrisiko.
- Cyberrisiken zu beseitigen – Die Plattform reduziert die Cyberrisiken im gesamten erweiterten Unternehmen mit präzisen Maßnahmen zur Eindämmung und Beseitigung vorhandener Probleme.
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von bahnbrechenden Cloud-basierten Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter ein Großteil der Forbes Global 100 und Fortune 100. Qualys unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform zu rationalisieren und zu automatisieren, um mehr Flexibilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen.