Rubrik: Produkte/Dienstleistungsangebote

Risiken durch Zero-Day-Schwachstellen effektiv mindern

Qualys schließt OEM-Partnerschaft mit Verisign iDefense Security Intelligence Services

(14.09.11) - Qualys, Inc., Anbieterin von Software-as-a-Service- (SaaS) Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, kündigte die Einführung eines neuen Zero-Day-Moduls für "QualysGuard" an. Das Modul integriert eine Reihe der "iDefense Security Intelligence Services" von VeriSign, Inc., einer Anbieterin von Internet-Infrastrukturdiensten für die vernetzte Welt. Der Service Verisign iDefense liefert praktisch umsetzbare Informationen zu Zero-Day-Schwachstellen und globalen Bedrohungen. Durch die Integration ausgewählter iDefense-Services in das neue QualysGuard Zero-Day-Modul versetzt das Unternehmen die Kunden in die Lage, kritische Assets proaktiv zu scannen und besser zu schützen.

Anzeige

Zero-Day-Schwachstellen sind Anfälligkeiten in Softwareprodukten, die entdeckt werden, bevor der Hersteller der Software einen Patch veröffentlichen kann. Exploits für Zero-Day-Schwachstellen sind besonders brisant, weil sie es Hackern erleichtern, selbst gegen Unternehmen mit strukturierten Sicherheitsprozessen und schnellem Patch-Management erfolgreiche Angriffe zu führen. Das Zero-Day-Modul in "QualysGuard VM" liefert den Kunden iDefense Exclusive Vulnerability Reports sowie Informationen über geeignete Abwehrmaßnahmen, um Zero-Day-Anfälligkeiten wirkungsvoller zu begegnen. Außerdem werden entsprechende Scan-Signaturen in die "QualysGuard KnowledgeBase" aufgenommen, damit die Kunden ihre Systeme im Rahmen ihrer regulären Schwachstellen-Scans leicht auf diese Anfälligkeiten untersuchen können. Dank dieser Erweiterung für QualysGuard VM können die Sicherheitsteams die Risiken, die von Zero-Day-Schwachstellen ausgehen, auf effizientere Weise mindern. 

Das QualysGuard VM Zero-Day-Modul bietet:

·         Scan-Signaturen für exklusiv von iDefense gemeldete Zero-Day-Schwachstellen. Das Modul erzeugt QualysGuard VM Scan-Signaturen für Zero-Day-Schwachstellen von iDefense. Die Kunden können nach exklusiven Zero-Day-Schwachstellen von iDefense suchen und ein Profil mit Scan-Optionen erstellen, um ihre Systeme im Rahmen der automatischen QualysGuard-Scans auf diese Schwachstellen zu überprüfen. Sobald ein solches Profil angelegt ist, kann es automatisch um neue exklusive Zero-Day-Anfälligkeiten aktualisiert werden. So sind die Benutzer in der Lage, ihre IT-Umgebungen regelmäßig auf diese Anfälligkeiten zu scannen und sie zuverlässig zu entdecken.

·         Warnfunktionalitäten auf Basis der Kundenprofile. Die Kunden können einen Warnmechanismus für neue Zero-Day-Bedrohungen aktivieren, der auf dem Asset-Profil basiert, das bei ihren QualysGuard-Scans angelegt wird. Die Einzelheiten zu diesen Zero-Day-Bedrohungen sind in QualysGuard einsehbar. So können die Kunden die Auswirkungen der Bedrohungen analysieren und Maßnahmen zum Schutz der betroffenen Assets ergreifen, bis der Hersteller einen Patch zur Verfügung stellt.

·         Ergänzende Schwachstelleninformationen. Qualys stellt ergänzende, von iDefense gesammelte Schwachstelleninformationen zur Verfügung. Dazu gehören fundierte Analysen, Einblicke und strategische Empfehlungen, die Unternehmen helfen, neuen und weiterentwickelten Bedrohungen und Schwachstellen stets einen Schritt voraus zu sein.

(Qualys: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken