Alle Storys
Folgen
Keine Story von Qualys mehr verpassen.

Qualys

Qualys kündigt bahnbrechende Lösung für First-Party-Software-Risikomanagement an

FOSTER CITY, Kalif. (ots)

Die neue Lösung ermöglicht es, Schwachstellen in intern entwickelter Software und darin eingebetteten Open-Source-Komponenten zu erkennen, zu priorisieren und zu beheben

Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, öffnet seine Risikomanagement-Plattform für AppSec-Teams.

Heutzutage entwickeln Unternehmen eigene Software. Bei dieser First-Party-Software werden oft nicht die strikten Verfahren für Schwachstellen- und Konfigurationsmanagement eingehalten, die bei Third-Party-Software zum Einsatz kommen. Studien zeigen, dass mehr als 90 % der First-Party-Software Open-Source-Komponenten enthält und mehr als 40 % hohe Risiken aufweist, wie ausnutzbare Sicherheitslücken.

Mit der Lösung von Qualys können eigene, mit gängigen Sprachen wie PowerShell und Python erstellten Skripte als Qualys ID (QIDs) in die Lösung Qualys Vulnerability Management, Detection and Response (VMDR) einsgespeist werden. Der Qualys Cloud-Agent führt diese Skripte sicher und kontrolliert aus. Qualys TruRisk erkennt und priorisiert dann die Ergebnisse als Teil desselben Workflows und Berichtssystems.

Eigene Signaturen leicht erstellen: Die Teams können Qualys-Erkennungen (QIDs) und Abhilfemaßnahmen auf Basis ihrer eigenen Logiken oder Skripte definieren und dabei gängige Skriptsprachen wie Python, PowerShell etc. verwenden. Die Erkennungen werden direkt in die VMDR-Workflows und TruRisk-Bewertungen integriert. Dies hilft den SecOps-Teams, einen Gesamtüberblick über die Risiken für ihre First- und Third-Party-Anwendungen zu gewinnen und sie zu minimieren.

Supply-Chain-Risiken proaktiv erkennen, steuern und reduzieren: Der Qualys Cloud-Agent bietet eine kontinuierliche Echtzeit-Überblick tief eingebetteter Open-Source-Softwarepakete wie Log4J, openSSL und kommerzielle Softwarekomponenten. Qualys TruRisk priorisiert und korreliert die gewonnenen Informationen unter Berücksichtigung der Daten aus mehr als 25 Threat Feeds.

Risiken mit einheitlichen Berichten und Dashboards überzeugend kommunizieren: Dank der nativen Integration in die VMDR-Workflows können die Teams den Gesamtüberblick über die Risiken in der First- und Third-Party-Software mit Echtzeit-Dashboards und -Berichten effektiv an alle relevanten Adressaten kommunizieren.

Pressekontakt:

Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
info@kafka-kommunikation.de

Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Storys: Qualys
Weitere Storys: Qualys
  • 03.04.2023 – 11:00

    Die Qualys Threat Research Unit (TRU) veröffentlicht den 2023 TruRisk Research Report

    München (ots) - Aus den Erkenntnissen lassen sich Schritte ableiten, um Risiken zu verringern Qualys Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, hat heute seinen 2023 TruRisk Research Report veröffentlicht. Der Forschungsbericht gibt einen Überblick über die Sicherheitslücken, die Qualys im ...

  • 21.02.2023 – 13:58

    Qualys zu den Trends im OT- und IoT-Bereich für 2023

    München (ots) - Von Paul Baird, Chief Technical Security Officer (UK and North EMEA) Qualys Auf dem Weg ins Jahr 2023 zeigt sich, dass die Vorhersagen aus dem Jahr 2021 bezüglich der Zunahme von Schwachstellen und Cyberangriffen auf OT-Infrastrukturen (Operational Technology) eingetreten sind. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) meldete einen deutlichen Anstieg der Zahl kritischer ...