FOSTER CITY, USA (04.02.2022)-
Das Update der Qualys Cloud-Plattform ermöglicht es Unternehmen, zusätzlich zum Patching auch Fehlkonfigurationen von Assets zu beheben und umfassende Abhilfemaßnahmen zu schaffen.
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass die Qualys Cloud-Plattform eine erweiterte Abhilfemöglichkeit erhält. Mit dem neuen Update können Unternehmen nun Asset-Fehlkonfigurationen beheben, OS und Anwendungen von Drittanbietern patchen und Individualsoftware bereitstellen.
Die rechtzeitige Behebung von Schwachstellen ist entscheidend für die Aufrechterhaltung einer guten Sicherheitshygiene und eines proaktiven Risikomanagements. Dennoch fällt es Unternehmen schwer, Schwachstellen zu beheben, was auf mehrere Faktoren zurückzuführen ist, z. B. auf die Unklarheit über die Zuständigkeit, wenn die Maßnahme mehr erfordert als die Bereitstellung eines Patches. Um beispielsweise die Spectre/Meltdown-Schwachstelle zu beheben, ist neben dem Patch auch eine Konfigurationsänderung erforderlich. Bei einigen Schwachstellen müssen die Registrierungsschlüssel ohne Patch geändert werden, während bei anderen ein proprietärer Patch oder eine Aktualisierung der benutzerdefinierten Software erforderlich ist.
“Die vollständige Behebung von Schwachstellen geht über die Anwendung von Patches hinaus und erfordert je nach Art der Schwachstelle oft mehrere Tools und Ansätze”, sagt Richard Hallade, IT Security Officer des Luxemburger Roten Kreuzes.
Qualys Patch Management lässt sich nahtlos in Qualys Vulnerability Management, Detection and Response (VMDR) integrieren, um Schwachstellen durch die Bereitstellung von Patches oder die Anwendung von Konfigurationsänderungen auf jedem Gerät unabhängig von dessen Standort zu beheben. Die Funktion zur Behebung von Schwachstellen ermöglicht es Teams, eine einzige Anwendung zu verwenden, um Schwachstellen zu erkennen, zu priorisieren und zu beheben, unabhängig von der erforderlichen Behebungsmethode.
“In Zeiten von Log4Shell und Pwnkit müssen Unternehmen wachsam sein und ausnutzbare Schwachstellen unverzüglich patchen. Dies erfordert Effizienz und schnelle Abhilfemaßnahmen, die viele Unternehmen aufgrund komplexer Prozesse und der Notwendigkeit mehrerer verschiedener Tools als entmutigend empfinden”, sagt Sumedh Thakar, President und CEO von Qualys.
Die neuen Funktionen:
- Beheben von Schwachstellen im Zusammenhang mit Konfigurationsänderungen
- Bereitstellen und Patchen jeder Windows OS-basierten Software auf jedem Gerät
- Unterstützung komplexer Patch-Implementierungen und Umgebungen
Kafka Kommunikation,
Ursula Kafka
Leave a Reply