ROC – Risk Operations Center in der Cloud

ROC - Risk Operations Center in der Cloud Bild: Bing - KI

Beitrag teilen

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.

Unternehmen sehen sich mit einer ständig wachsenden Anzahl von Risikofeststellungen konfrontiert, die auf mehrere, nicht miteinander verbundene Top-10-Dashboards verteilt sind. Diese fragmentierte Ansicht führt zu widersprüchlichen Analysen, doppelter Arbeit, übersehenen Bedrohungen und Strategien, die das Unternehmen nicht vollständig schützen. Infolgedessen fällt es Unternehmen schwer, ein klares Verständnis ihres tatsächlichen Gesamtrisikos zu erlangen, was sie daran hindert, fundierte Entscheidungen zur Abhilfe zu treffen.

Anzeige

Alles auf einer einzigen Plattform

Um diese Herausforderungen zu meistern, benötigen Unternehmen einen integrierten Ansatz, der heterogene Risikofaktoren aus verschiedenen Asset-Management-Tools und unterschiedlichen Cybersecurity-Lösungen in einer einzigen Plattform mit Abhilfe- und Risikominderungsfunktionen kombiniert, um Risiken schnell zu reduzieren. Aus diesem Grund bringt Qualys das weltweit erste ROC mit Enterprise TruRisk Management auf den Markt, das Anlageninventar und Risikofaktoren vereinheitlicht, Bedrohungsdaten, Geschäftskontext und Risikopriorisierung anwendet und Abhilfemaßnahmen, Compliance und Reporting über eine einzige Schnittstelle koordiniert.

Aufnahme von Qualys- und Nicht-Qualys-Daten für eine genaue Messung des Geschäftsrisikos

Unternehmen können ihren TruRisk-Score messen, indem sie verstreute Risikofaktoren – wie Schwachstellen, Sicherheitspositionen, Exposition von Assets und Identitäten -, die von ihren Sicherheitstools generiert wurden, über den gesamten Stack von Cloud-, lokalen oder Drittanbieter-Anwendungen hinweg zusammenfassen und vereinheitlichen. Diese Daten werden mit mehr als 25 Quellen für Bedrohungsinformationen und Geschäftskontext korreliert, um die wichtigsten Risikoindikatoren präzise hervorzuheben und ein proaktives Risikomanagement für Geschäftseinheiten, Prozesse oder Anwendungen zu ermöglichen.

Qualys Enterprise TruRisk Management

🔎 Qualys Enterprise TruRisk Management ermöglicht es Unternehmen, ihr ROC zu operationalisieren (Bild: Qualys).

Abgleich des Risikos mit dem Geschäftswert, um die finanziellen Auswirkungen von Cyberrisiken zu kommunizieren

Von CISOs wird erwartet, dass sie den Return on Investment (ROI) und die Ergebnisse bestehender und zukünftiger Cybersecurity-Investitionen in Bezug auf die Reduzierung des Geschäftsrisikos kommunizieren. Durch den Abgleich von Geschäftswert und potenziellen Verlusten aus Cyber-Risiken ermöglicht ETM die Quantifizierung von Cyber-Risiken (CRQ) für CISOs und Risikoteams, um die geschäftlichen Auswirkungen von TruRisk für kritische Anwendungen, Unternehmen und Prozesse zu kommunizieren und den Fokus von technischen Fragen auf das Verständnis der finanziellen Auswirkungen von Sicherheitsbedrohungen zu verlagern.

ETM ermöglicht es den Teams auch, den Beitrag der Risikofaktoren, die von einzelnen Cybersecurity-Tools erzeugt werden, zu den unternehmensweiten TruRisk-Werten zu erkennen, die sich auf das Geschäft auswirken, um Investitionen in Cybersecurity-Tools zu rechtfertigen und eine bessere Priorisierung vorzunehmen.

Automatisierte Abhilfe-Workflows zur Reduzierung von Cyber-Risiken

Sicherheits- und Risiko-Operations-Teams können mit Qualys TruRisk Eliminate personalisierte Pläne zur Risikoreduzierung nutzen, um die priorisierten Gefährdungsindikatoren wie Schwachstellen, Fehlkonfigurationen, Anlagen- und Softwarerisiken intelligent zu patchen oder zu entschärfen, indem sie Risikoreduzierung und Geschäftskontinuität in Einklang bringen. ETM unterstützt auch regelbasierte Integrationen mit ITSM-Tools wie ServiceNow und JIRA, um priorisierte Tickets für einheitliche Gefährdungen automatisch den richtigen Abhilfeteams zuzuweisen und aktive Abhilfemaßnahmen durch integrierte Zero-Trust- und Firewall-Lösungen zu orchestrieren, um Risiken schnell zu reduzieren.

„Unternehmen benötigen eine genaue Risikodiagnose, die sowohl IT- als auch Sicherheitsdaten in einer einheitlichen Ansicht enthält“, sagt Scott Woodgate, General Manager, Microsoft Security. „Qualys Enterprise TruRisk lässt sich jetzt mit Microsoft Defender for Endpoint Schwachstellen- und Gerätedaten integrieren, um dies zu ermöglichen.“

Mehr bei Qualys.com

 


Über Qualys

Qualys, Inc. ist ein führender Anbieter von Cloud-basierten Sicherheits-, Compliance- und IT-Lösungen mit mehr als 10.000 Abonnementkunden weltweit, darunter die Mehrheit der Forbes Global 100 und Fortune 100. Qualys unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform zu rationalisieren und zu automatisieren, um mehr Flexibilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen.


 

Passende Artikel zum Thema

Vorhersagen zu Cybersicherheitsbedrohungen aus dem Darknet

Von hochentwickelten Desinformationsdiensten bis hin zu gestohlenen digitalen Identitäten, Schwachstellen im Smarthome-Bereich sowie KI-gesteuertes Social Engineering – das sind die ➡ Weiterlesen

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen