Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.
Unternehmen sehen sich mit einer ständig wachsenden Anzahl von Risikofeststellungen konfrontiert, die auf mehrere, nicht miteinander verbundene Top-10-Dashboards verteilt sind. Diese fragmentierte Ansicht führt zu widersprüchlichen Analysen, doppelter Arbeit, übersehenen Bedrohungen und Strategien, die das Unternehmen nicht vollständig schützen. Infolgedessen fällt es Unternehmen schwer, ein klares Verständnis ihres tatsächlichen Gesamtrisikos zu erlangen, was sie daran hindert, fundierte Entscheidungen zur Abhilfe zu treffen.
Alles auf einer einzigen Plattform
Um diese Herausforderungen zu meistern, benötigen Unternehmen einen integrierten Ansatz, der heterogene Risikofaktoren aus verschiedenen Asset-Management-Tools und unterschiedlichen Cybersecurity-Lösungen in einer einzigen Plattform mit Abhilfe- und Risikominderungsfunktionen kombiniert, um Risiken schnell zu reduzieren. Aus diesem Grund bringt Qualys das weltweit erste ROC mit Enterprise TruRisk Management auf den Markt, das Anlageninventar und Risikofaktoren vereinheitlicht, Bedrohungsdaten, Geschäftskontext und Risikopriorisierung anwendet und Abhilfemaßnahmen, Compliance und Reporting über eine einzige Schnittstelle koordiniert.
Aufnahme von Qualys- und Nicht-Qualys-Daten für eine genaue Messung des Geschäftsrisikos
Unternehmen können ihren TruRisk-Score messen, indem sie verstreute Risikofaktoren – wie Schwachstellen, Sicherheitspositionen, Exposition von Assets und Identitäten -, die von ihren Sicherheitstools generiert wurden, über den gesamten Stack von Cloud-, lokalen oder Drittanbieter-Anwendungen hinweg zusammenfassen und vereinheitlichen. Diese Daten werden mit mehr als 25 Quellen für Bedrohungsinformationen und Geschäftskontext korreliert, um die wichtigsten Risikoindikatoren präzise hervorzuheben und ein proaktives Risikomanagement für Geschäftseinheiten, Prozesse oder Anwendungen zu ermöglichen.
🔎 Qualys Enterprise TruRisk Management ermöglicht es Unternehmen, ihr ROC zu operationalisieren (Bild: Qualys).
Abgleich des Risikos mit dem Geschäftswert, um die finanziellen Auswirkungen von Cyberrisiken zu kommunizieren
Von CISOs wird erwartet, dass sie den Return on Investment (ROI) und die Ergebnisse bestehender und zukünftiger Cybersecurity-Investitionen in Bezug auf die Reduzierung des Geschäftsrisikos kommunizieren. Durch den Abgleich von Geschäftswert und potenziellen Verlusten aus Cyber-Risiken ermöglicht ETM die Quantifizierung von Cyber-Risiken (CRQ) für CISOs und Risikoteams, um die geschäftlichen Auswirkungen von TruRisk für kritische Anwendungen, Unternehmen und Prozesse zu kommunizieren und den Fokus von technischen Fragen auf das Verständnis der finanziellen Auswirkungen von Sicherheitsbedrohungen zu verlagern.
ETM ermöglicht es den Teams auch, den Beitrag der Risikofaktoren, die von einzelnen Cybersecurity-Tools erzeugt werden, zu den unternehmensweiten TruRisk-Werten zu erkennen, die sich auf das Geschäft auswirken, um Investitionen in Cybersecurity-Tools zu rechtfertigen und eine bessere Priorisierung vorzunehmen.
Automatisierte Abhilfe-Workflows zur Reduzierung von Cyber-Risiken
Sicherheits- und Risiko-Operations-Teams können mit Qualys TruRisk Eliminate personalisierte Pläne zur Risikoreduzierung nutzen, um die priorisierten Gefährdungsindikatoren wie Schwachstellen, Fehlkonfigurationen, Anlagen- und Softwarerisiken intelligent zu patchen oder zu entschärfen, indem sie Risikoreduzierung und Geschäftskontinuität in Einklang bringen. ETM unterstützt auch regelbasierte Integrationen mit ITSM-Tools wie ServiceNow und JIRA, um priorisierte Tickets für einheitliche Gefährdungen automatisch den richtigen Abhilfeteams zuzuweisen und aktive Abhilfemaßnahmen durch integrierte Zero-Trust- und Firewall-Lösungen zu orchestrieren, um Risiken schnell zu reduzieren.
„Unternehmen benötigen eine genaue Risikodiagnose, die sowohl IT- als auch Sicherheitsdaten in einer einheitlichen Ansicht enthält“, sagt Scott Woodgate, General Manager, Microsoft Security. „Qualys Enterprise TruRisk lässt sich jetzt mit Microsoft Defender for Endpoint Schwachstellen- und Gerätedaten integrieren, um dies zu ermöglichen.“
Mehr bei Qualys.com
Über Qualys Qualys, Inc. ist ein führender Anbieter von Cloud-basierten Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter die Mehrheit der Forbes Global 100 und Fortune 100. Qualys unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform zu rationalisieren und zu automatisieren, um mehr Flexibilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen.