
Die neue App vermittelt den Sicherheits- und IT-Teams nie dagewesene Übersicht und gibt ihnen eine einheitliche Datenquelle an die Hand
Qualys hat heute die allgemeine Verfügbarkeit seiner bahnbrechenden globalen Cloud-Anwendung Asset Inventory (AI) bekanntgegeben. Qualys AI stellt den Sicherheits- und IT-Mitarbeitern eine umfassende, einheitliche Datenquelle („Single Source of Truth“) zur Verfügung, um ihre komplexen, vernetzten globalen IT-Umgebungen zu analysieren und wichtige Sicherheitsmaßnahmen teamübergreifend durchzuführen.
Die digitale Transformation schafft eine komplexe IT-Infrastruktur, die es Unternehmen erschwert, ihre Netzwerke genau zu bewerten und Risiken zeitnah zu beseitigen. Mit einer Kombination aus verschiedenen Sensoren – Qualys Cloud-Agenten, Scannern und passiven Netzwerksensoren – sammelt und analysiert Qualys AI Daten zu Assets in hybriden Umgebungen und liefert aktuelle, umfassende und kontinuierliche Informationen über diese Assets und ihren Sicherheits- und Compliance-Status. Dank dieser Funktionalitäten können die Sicherheits- und IT-Teams kritische oder potenzielle Risiken, beispielsweise durch End-of-Life-Software, schnell ermitteln und gemeinsam beheben.
Ein Beispiel: Ein Fortune-50-Einzelhändler hat jetzt vollständigen Überblick über sämtliche Rechenzentren, Multi-Cloud-Umgebungen sowie Filialen und Lager. Dadurch gewinnt das Unternehmen neue Erkenntnisse über seine komplexe, globale IT-Umgebung und kann versteckte Risiken durch unbekannte Geräte oder End-of-Life-Technologien erkennen.
„Die Anwendung Qualys Asset Inventory hat uns sofortigen Nutzen erbracht, da sie uns wichtige Erkenntnisse liefert und die Entscheidungsfindung enorm beschleunigt“, berichtet Sunil Saale, Head of Cyber and Information Security, MinterEllison. „Qualys AI gibt uns die Möglichkeit, alle Assets in unserem Netzwerk zu sehen. Wir erhalten hochpräzise, detaillierte Daten zu den IT-Ressourcen, die für IT- und Sicherheitsinitiativen verwendet werden können – zum Beispiel zur Überwachung auf nicht genehmigte Software und zur Verfolgung von Hard- und Software, die das Ende der Lebensdauer erreicht und Auswirkung auf unsere Technologie-Roadmaps hat.“
„Was Sie nicht kennen, können Sie schlicht nicht schützen. Unsere bahnbrechende neue Cloud App zur Inventarisierung sämtlicher IT-Assets bietet deshalb umfassende, einheitliche Daten über die lokale Infrastruktur, die Endpunkte und Clouds“, so Philippe Courtot, Chairman und CEO, Qualys, Inc. „Da Qualys AI vollständig in die Qualys Cloud-Plattform eingebunden ist, wissen Sie sofort, welche Assets mit Ihrem Netzwerk verbunden sind, und können deren Sicherheit und Konformität in Echtzeit bewerten. Das schafft eine beispiellose und unverzichtbare Übersicht.“
Laufende Risikobewertung und kontinuierliches Compliance-Management
Angesichts zunehmender Risiken, Sicherheits- und Datenschutzvorschriften und Softwarelizenz-Audits ist IT-Asset-Management weder optional noch Sache der IT-Teams allein. Branchenvorschriften und -standards wie PCI DSS, HIPAA, DSGVO und FedRAMP schreiben den Unternehmen vor, sämtliche Assets, in denen sensible Daten gespeichert sind, kontinuierlich zu identifizieren, nachzuverfolgen und zu schützen.
Qualys AI befreit die Sicherheits- und Compliance-Teams aus der Abhängigkeit von veralteten Inventarisierungstools und unterstützt sie dabei, das Risikoprofil ihrer Assets in Echtzeit zu verwalten. Die Lösung Qualys AI
• hilft sicherzustellen, dass keine ungenehmigten Assets im Produktivbetrieb verwendet werden
• erkennt, wenn Anwendungen ausgeführt werden, die nicht in der Whitelist verzeichnet sind
• benachrichtigt die Teams, wenn anfällige, überholte oder nicht lizenzierte Software vorhanden ist.
Einheitliche Datenquelle, um blinde Flecken auszuräumen
Qualys AI erfasst kontinuierlich Telemetriedaten, um Geräte, Hardware und Software zu identifizieren und zu kategorisieren. Die IT- und Sicherheitsteams können sich die so gewonnenen Asset- und Risiko-Informationen im Detail anzeigen lassen, damit fundierte Geschäftsentscheidungen getroffen werden können.
Zugleich macht es Qualys AI überflüssig, unterschiedliche Systeme manuell zu integrieren oder die Gültigkeit von Datensätzen zu hinterfragen. Die Teams haben Zugriff auf einen gemeinsamen, einheitlichen Datenpool, was zu besseren Ergebnissen bei IT und Sicherheit führt. Die Kunden können ihre CMDB mit detaillierten Asset-Daten aktualisieren, um Initiativen in den verschiedensten Bereichen zu unterstützen:
• Senkung der IT-Kosten
• Unternehmensarchitektur
• Cloud- und Rechenzentrumsmigration
• Servicemanagement
Die zertifizierte Qualys CMDB Sync App für ServiceNow unterstützt die Zwei-Wege-Synchronisierung von Asset-Daten.
Preise und Verfügbarkeit
Qualys AI ist ab sofort allgemein verfügbar. Preis: ab 15 US-Dollar pro Asset und Jahr.
Weiterführende Ressourcen:
• Lesen Sie mehr über Qualys Asset Inventory
• Lesen Sie mehr über die Qualys Cloud-Plattform
Fachartikel

Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen

KI macht Entwickler langsamer – überraschende Erkenntnisse von METR

Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist

Grok-4: Sicherheitsforscher knacken KI-Modell mit Exploit-Kombination

Verborgene Gefahr in der Cloud: Schwachstelle in AWS-Organisationen ermöglicht umfassende Kontrolle durch Angreifer
Studien

Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen

PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie

Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT

IT-Security-Fachkräfte: Schlüsselrolle für die digitale Sicherheit der Zukunft

WatchGuard Internet Security Report: Einzigartige Malware steigt um 171 Prozent – KI-Boom treibt Bedrohungen voran
Whitepaper

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen

Europol-Bericht warnt vor KI-Vorurteilen in der Strafverfolgung – Leitfaden für verantwortungsvollen Technologieeinsatz veröffentlicht
