
Die neue App vermittelt den Sicherheits- und IT-Teams nie dagewesene Übersicht und gibt ihnen eine einheitliche Datenquelle an die Hand
Qualys hat heute die allgemeine Verfügbarkeit seiner bahnbrechenden globalen Cloud-Anwendung Asset Inventory (AI) bekanntgegeben. Qualys AI stellt den Sicherheits- und IT-Mitarbeitern eine umfassende, einheitliche Datenquelle („Single Source of Truth“) zur Verfügung, um ihre komplexen, vernetzten globalen IT-Umgebungen zu analysieren und wichtige Sicherheitsmaßnahmen teamübergreifend durchzuführen.
Die digitale Transformation schafft eine komplexe IT-Infrastruktur, die es Unternehmen erschwert, ihre Netzwerke genau zu bewerten und Risiken zeitnah zu beseitigen. Mit einer Kombination aus verschiedenen Sensoren – Qualys Cloud-Agenten, Scannern und passiven Netzwerksensoren – sammelt und analysiert Qualys AI Daten zu Assets in hybriden Umgebungen und liefert aktuelle, umfassende und kontinuierliche Informationen über diese Assets und ihren Sicherheits- und Compliance-Status. Dank dieser Funktionalitäten können die Sicherheits- und IT-Teams kritische oder potenzielle Risiken, beispielsweise durch End-of-Life-Software, schnell ermitteln und gemeinsam beheben.
Ein Beispiel: Ein Fortune-50-Einzelhändler hat jetzt vollständigen Überblick über sämtliche Rechenzentren, Multi-Cloud-Umgebungen sowie Filialen und Lager. Dadurch gewinnt das Unternehmen neue Erkenntnisse über seine komplexe, globale IT-Umgebung und kann versteckte Risiken durch unbekannte Geräte oder End-of-Life-Technologien erkennen.
„Die Anwendung Qualys Asset Inventory hat uns sofortigen Nutzen erbracht, da sie uns wichtige Erkenntnisse liefert und die Entscheidungsfindung enorm beschleunigt“, berichtet Sunil Saale, Head of Cyber and Information Security, MinterEllison. „Qualys AI gibt uns die Möglichkeit, alle Assets in unserem Netzwerk zu sehen. Wir erhalten hochpräzise, detaillierte Daten zu den IT-Ressourcen, die für IT- und Sicherheitsinitiativen verwendet werden können – zum Beispiel zur Überwachung auf nicht genehmigte Software und zur Verfolgung von Hard- und Software, die das Ende der Lebensdauer erreicht und Auswirkung auf unsere Technologie-Roadmaps hat.“
„Was Sie nicht kennen, können Sie schlicht nicht schützen. Unsere bahnbrechende neue Cloud App zur Inventarisierung sämtlicher IT-Assets bietet deshalb umfassende, einheitliche Daten über die lokale Infrastruktur, die Endpunkte und Clouds“, so Philippe Courtot, Chairman und CEO, Qualys, Inc. „Da Qualys AI vollständig in die Qualys Cloud-Plattform eingebunden ist, wissen Sie sofort, welche Assets mit Ihrem Netzwerk verbunden sind, und können deren Sicherheit und Konformität in Echtzeit bewerten. Das schafft eine beispiellose und unverzichtbare Übersicht.“
Laufende Risikobewertung und kontinuierliches Compliance-Management
Angesichts zunehmender Risiken, Sicherheits- und Datenschutzvorschriften und Softwarelizenz-Audits ist IT-Asset-Management weder optional noch Sache der IT-Teams allein. Branchenvorschriften und -standards wie PCI DSS, HIPAA, DSGVO und FedRAMP schreiben den Unternehmen vor, sämtliche Assets, in denen sensible Daten gespeichert sind, kontinuierlich zu identifizieren, nachzuverfolgen und zu schützen.
Qualys AI befreit die Sicherheits- und Compliance-Teams aus der Abhängigkeit von veralteten Inventarisierungstools und unterstützt sie dabei, das Risikoprofil ihrer Assets in Echtzeit zu verwalten. Die Lösung Qualys AI
• hilft sicherzustellen, dass keine ungenehmigten Assets im Produktivbetrieb verwendet werden
• erkennt, wenn Anwendungen ausgeführt werden, die nicht in der Whitelist verzeichnet sind
• benachrichtigt die Teams, wenn anfällige, überholte oder nicht lizenzierte Software vorhanden ist.
Einheitliche Datenquelle, um blinde Flecken auszuräumen
Qualys AI erfasst kontinuierlich Telemetriedaten, um Geräte, Hardware und Software zu identifizieren und zu kategorisieren. Die IT- und Sicherheitsteams können sich die so gewonnenen Asset- und Risiko-Informationen im Detail anzeigen lassen, damit fundierte Geschäftsentscheidungen getroffen werden können.
Zugleich macht es Qualys AI überflüssig, unterschiedliche Systeme manuell zu integrieren oder die Gültigkeit von Datensätzen zu hinterfragen. Die Teams haben Zugriff auf einen gemeinsamen, einheitlichen Datenpool, was zu besseren Ergebnissen bei IT und Sicherheit führt. Die Kunden können ihre CMDB mit detaillierten Asset-Daten aktualisieren, um Initiativen in den verschiedensten Bereichen zu unterstützen:
• Senkung der IT-Kosten
• Unternehmensarchitektur
• Cloud- und Rechenzentrumsmigration
• Servicemanagement
Die zertifizierte Qualys CMDB Sync App für ServiceNow unterstützt die Zwei-Wege-Synchronisierung von Asset-Daten.
Preise und Verfügbarkeit
Qualys AI ist ab sofort allgemein verfügbar. Preis: ab 15 US-Dollar pro Asset und Jahr.
Weiterführende Ressourcen:
• Lesen Sie mehr über Qualys Asset Inventory
• Lesen Sie mehr über die Qualys Cloud-Plattform
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
