|
|
Rubrik: Produkte/Dienstleistungsangebote Schwachstellen-Scans durchführen: Qualys erweitert Vulnerability Management Informationen über aktive Exploits, um bei der Behebung kritischer Sicherheitsprobleme die richtigen Prioritäten setzen können (
Anzeige
Mit dem neuen Feature können Kunden, die Schwachstellen-Scans durchführen, leicht die neuesten korrelierten Exploits aus den Datenbanken von Drittanbietern wie Core Security und Immunity sowie entsprechende Exploit-Informationen von Metasploit und The Exploit-DataBase einsehen. Die Kenntnis der korrelierten Exploits hilft den Kunden, Risikobewertungen durchzuführen und damit bei der Beseitigung von Schwachstellen die richtigen Prioritäten zu setzen Zum Thema "On-Demand-Lösungen" lesen Sie auch: SaaS-Magazin.de (www.saasmagazin.de) Bisher erhielten die Kunden bei der Durchführung von Schwachstellenscans eine Liste mit Common Vulnerabilities and Exposures (CVEs) und mussten dann die Exploits für jede CVE manuell ermitteln – mit entsprechendem Zeitaufwand für die Sicherheitsmitarbeiter oder Consultants. Jetzt erzeugt QualysGuard VM bei einem Scan zu jeder CVE automatisch eine Liste korrelierter Exploits. Dabei nützt die Lösung die außerordentlich umfassenden Datenbanken für getestete Exploits von Core Security, Immunity, The Exploit-DataBase oder Metasploit. So können die Kunden die Auswirkungen der einzelnen Schwachstellen vom Risikostandpunkt aus leicht und schnell einschätzen und in ihren Plänen zur Schwachstellenbeseitigung entsprechende Prioritäten setzen. Die Exploit-Informationen können auch in die Scan-Reports eingefügt werden, um ein noch umfassenderes Bild von den Sicherheitsrisiken zu zeichnen. Kunden, die die genannten Tools für Penetrationstests nutzen, können zudem konkret umsetzbare Reports erstellen lassen, um die Exploits dann auf Zielhosts anzuwenden. "Dank unserer Zusammenarbeit mit führenden Anbietern von Penetrationstests müssen die Kunden Schwachstellen jetzt nicht mehr manuell zu Exploits in Beziehung setzen", erklärt Wolfgang Kandek, CTO von Qualys. "Dadurch gewinnen Sicherheitsexperten und Consultants ein klareres Bild von der Ausnutzbarkeit ihrer IT-Assets und haben mehr Zeit, um die Probleme zu beheben und ihre Sicherheitsstrategien proaktiv zu planen." Das neue Feature zur Korrelation von Exploits und Schwachstellen umfasst: · Live-Exploit-Feeds von Core Security, Immunity (sowie deren Partnern Agora, Dsquare, Enable Security, White Phosphorous), Metasploit und The Exploit-DataBase. Die Kunden können die Quelle der Exploit-Daten selbst auswählen. · eine Spalte "Exploitability" in der QualysGuard KnowledgeBase, die angibt, ob Ausnutzbarkeitsdaten von Drittanbietern und/oder aus öffentlich zugänglichen Quellen verfügbar sind. · Exploit-Details zu jeder ausgewählten Schwachstelle, einschließlich der CVE-Nummer, einer Beschreibung des Exploits aus der jeweiligen Quelle und eines Links zu dem Exploit, sofern verfügbar. · die Möglichkeit, Daten zur Ausnutzbarkeit von Schwachstellen in die Scan-Berichte einzufügen. (Qualys: ra) |
||
|
