Exponentiellen Anstieg der Angriffsfläche


Qualys erweitert die "Qualys Cloud-Plattform" um "External Attack Surface Management" (EASM)
Die neuen Funktionen in "CyberSecurity Asset Management 2.0" ermöglichen es Sicherheits- und IT-Teams, kontinuierlich unbekannte Internet-Assets zu entdecken und deren Risikostatus automatisch zu bewerten


Qualys gab bekannt, dass die Qualys Cloud-Plattform um die Funktion "External Attack Surface Management" (EASM) erweitert wird. Die neue Komponente, die in "CyberSecurity Asset Management 2.0" integriert ist, fügt die Ansicht externer Angreifer hinzu, um bisher unbekannte, dem Internet zugewandte Ressourcen zu identifizieren und so ein vollständiges und genaues Bild der Angriffsfläche des Unternehmens zu erhalten.

Die digitale Transformation, die zunehmende Nutzung der Cloud und des Internets of Things (IoT), eine wachsende Zahl von Remote-Mitarbeitern und ein Mangel an technischen Fachkräften haben zu einem exponentiellen Anstieg der Angriffsfläche von Unternehmen geführt. Diese Ausweitung erschwert es Sicherheitsteams, extern sichtbare und intern verwaltete Ressourcen zu korrelieren und Kompromittierungen zu steuern, die aufgrund unentdeckter, nicht verwalteter oder schlecht verwalteter IT-Assets auftreten. Unternehmen benötigen einen neuen Ansatz, um anfällige Ressourcen von außen zu betrachten und wie ein Angreifer vorzugehen, um Risikobereiche schnell zu identifizieren.

"Unternehmen müssen ihre Cyberabwehr proaktiv verwalten, was auch das Auffinden und Beheben von Schwachstellen einschließt, um Cyberrisiken zu reduzieren", sagt Michelle Abraham, Research Director, Security and Trust bei IDC. "Der einzigartige EASM-Ansatz von Qualys besteht in der Integration der internen und externen Asset-Daten aus dem CyberSecurity Attack Management mit der VMDR-Lösung (Vulnerability Management, Detection and Response) in einer einzigen Ansicht. Dadurch können Unternehmen unentdeckte Assets besser identifizieren und innerhalb desselben Workflows sofort auf das Cyberrisiko zugreifen und es mindern." (Qualys: ra)

eingetragen: 09.08.22
Newsletterlauf: 28.09.22

Sie wollen mehr erfahren?
"Qualys CyberSecurity Asset Management" mit EASM ermöglicht Sicherheits- und IT-Teams unschätzbare Einblicke in die Angriffsfläche aus der Sicht eines externen Angreifers.

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • IFS Cloud eine zentrale Quelle für alle Daten

    Das neue "Sustainability Management"-Modul der IFS Cloud und die ESG-Expertise von PwC UK erleichtern das Nachhaltigkeitsmanagement und helfen Unternehmen dabei, die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) zu erfüllen.

  • Identity Governance und Administration (IGA)

    Omada, Anbieterin von Identity Governance und Administration (IGA), gibt die Erweiterung ihrer "Omada Identity"-Cloud-Plattform um Analysefunktionen für Benutzerrollen auf Basis von Machine Learning (ML) bekannt.

  • Verbesserte SQL-ELT-Funktionalität für Azure

    Informatica gab die Einführung von drei hochentwickelten Funktionen für Microsoft Azure bekannt. Mit ihnen können KI- und analysebasierte Innovationen anhand zuverlässiger Daten entwickelt, bereitgestellt und aktiviert werden.

  • Fortschrittlichen Testautomatisierung

    Tricentis, Anbieterin von Continuous Testing und Quality Engineering, stellt erweiterte Cloud-Funktionen für ihre Lösung "Tricentis Tosca" vor. Diese ermöglichen Unternehmen eine End-to-End-Testautomatisierung in der Cloud.

  • Vom Code bis zur Cloud aus einer Hand

    Fortinet hat die Markteinführung von "Lacework FortiCNAPP" bekannt gegeben. Diese einheitliche, KI-gestützte Plattform ermöglicht die Absicherung der gesamten Umgebung - vom Code bis zur Cloud - aus einer Hand.

  • Maßgeschneiderte SAP-S/4HANA-Transformation

    Bereits 2015 präsentierte SAP mit S/4HANA eine neue Softwaregeneration, die als sofort einsatzbereites Cloud-ERP die neuesten branchenspezifischen Best Practices und kontinuierliche Innovationen versprach.

  • Veeam erweitert "Veeam Data Cloud Vault"

    Veeam Software, Anbieterin von Datenresilienz, kündigte wichtige Updates für "Veeam Data Cloud Vault" an, einen vollständig gemanagten, sicheren Cloud-Storage-Service, der die Möglichkeiten von Microsoft Azure nutzt, um die Offsite-Backup-Speicherung von geschäftskritischen Daten und Anwendungen zu vereinfachen um unübertroffene Business-Resilienz zu gewährleisten.

  • KI-gestützte Startseite für "IFS Cloud"

    IFS, Technologieanbieterin von Enterprise-Cloud- und Industrial-AI-Software, stellt eine Reihe neuer Features für IFS Cloud vor, die auf IFS.ai basieren und mit der Version 24R2 von IFS Cloud eingeführt werden. Die Features erhöhen die Wertschöpfung in der Industrie und verbessern die User Experience.

  • GenAI Model-as-a-Service

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Verfügbarkeit von Generative AI Blueprints (GenAI) bekannt, die es Kunden ermöglichen, generative KI-Anwendungen auf Unternehmensebene schneller und einfacher auf sechs branchenführenden Technologieplattformen zu erstellen.

  • Risiken schnell zu reduzieren

    Qualys gab auf der "Qualys Security Conference" die Einführung eines Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM) bekannt. Die Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.

Cloud-native Anwendung "5i.Safety" Auf dem "Oracle Cloud Marketplace" verfügbar

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen