Qualys startet die globale Cloud-Anwendung IT Asset Inventory (AI)

Die neue App vermittelt den Sicherheits- und IT-Teams nie dagewesene Übersicht und gibt ihnen eine einheitliche Datenquelle an die Hand

Qualys hat heute die allgemeine Verfügbarkeit seiner bahnbrechenden globalen Cloud-Anwendung Asset Inventory (AI) bekanntgegeben. Qualys AI stellt den Sicherheits- und IT-Mitarbeitern eine umfassende, einheitliche Datenquelle („Single Source of Truth“) zur Verfügung, um ihre komplexen, vernetzten globalen IT-Umgebungen zu analysieren und wichtige Sicherheitsmaßnahmen teamübergreifend durchzuführen.

Die digitale Transformation schafft eine komplexe IT-Infrastruktur, die es Unternehmen erschwert, ihre Netzwerke genau zu bewerten und Risiken zeitnah zu beseitigen. Mit einer Kombination aus verschiedenen Sensoren – Qualys Cloud-Agenten, Scannern und passiven Netzwerksensoren – sammelt und analysiert Qualys AI Daten zu Assets in hybriden Umgebungen und liefert aktuelle, umfassende und kontinuierliche Informationen über diese Assets und ihren Sicherheits- und Compliance-Status. Dank dieser Funktionalitäten können die Sicherheits- und IT-Teams kritische oder potenzielle Risiken, beispielsweise durch End-of-Life-Software, schnell ermitteln und gemeinsam beheben.

Ein Beispiel: Ein Fortune-50-Einzelhändler hat jetzt vollständigen Überblick über sämtliche Rechenzentren, Multi-Cloud-Umgebungen sowie Filialen und Lager. Dadurch gewinnt das Unternehmen neue Erkenntnisse über seine komplexe, globale IT-Umgebung und kann versteckte Risiken durch unbekannte Geräte oder End-of-Life-Technologien erkennen.

„Die Anwendung Qualys Asset Inventory hat uns sofortigen Nutzen erbracht, da sie uns wichtige Erkenntnisse liefert und die Entscheidungsfindung enorm beschleunigt“, berichtet Sunil Saale, Head of Cyber and Information Security, MinterEllison. „Qualys AI gibt uns die Möglichkeit, alle Assets in unserem Netzwerk zu sehen. Wir erhalten hochpräzise, detaillierte Daten zu den IT-Ressourcen, die für IT- und Sicherheitsinitiativen verwendet werden können – zum Beispiel zur Überwachung auf nicht genehmigte Software und zur Verfolgung von Hard- und Software, die das Ende der Lebensdauer erreicht und Auswirkung auf unsere Technologie-Roadmaps hat.“

„Was Sie nicht kennen, können Sie schlicht nicht schützen. Unsere bahnbrechende neue Cloud App zur Inventarisierung sämtlicher IT-Assets bietet deshalb umfassende, einheitliche Daten über die lokale Infrastruktur, die Endpunkte und Clouds“, so Philippe Courtot, Chairman und CEO, Qualys, Inc. „Da Qualys AI vollständig in die Qualys Cloud-Plattform eingebunden ist, wissen Sie sofort, welche Assets mit Ihrem Netzwerk verbunden sind, und können deren Sicherheit und Konformität in Echtzeit bewerten. Das schafft eine beispiellose und unverzichtbare Übersicht.“

Laufende Risikobewertung und kontinuierliches Compliance-Management

Angesichts zunehmender Risiken, Sicherheits- und Datenschutzvorschriften und Softwarelizenz-Audits ist IT-Asset-Management weder optional noch Sache der IT-Teams allein. Branchenvorschriften und -standards wie PCI DSS, HIPAA, DSGVO und FedRAMP schreiben den Unternehmen vor, sämtliche Assets, in denen sensible Daten gespeichert sind, kontinuierlich zu identifizieren, nachzuverfolgen und zu schützen.

Qualys AI befreit die Sicherheits- und Compliance-Teams aus der Abhängigkeit von veralteten Inventarisierungstools und unterstützt sie dabei, das Risikoprofil ihrer Assets in Echtzeit zu verwalten. Die Lösung Qualys AI

• hilft sicherzustellen, dass keine ungenehmigten Assets im Produktivbetrieb verwendet werden

• erkennt, wenn Anwendungen ausgeführt werden, die nicht in der Whitelist verzeichnet sind

• benachrichtigt die Teams, wenn anfällige, überholte oder nicht lizenzierte Software vorhanden ist.

Einheitliche Datenquelle, um blinde Flecken auszuräumen

Qualys AI erfasst kontinuierlich Telemetriedaten, um Geräte, Hardware und Software zu identifizieren und zu kategorisieren. Die IT- und Sicherheitsteams können sich die so gewonnenen Asset- und Risiko-Informationen im Detail anzeigen lassen, damit fundierte Geschäftsentscheidungen getroffen werden können.

Zugleich macht es Qualys AI überflüssig, unterschiedliche Systeme manuell zu integrieren oder die Gültigkeit von Datensätzen zu hinterfragen. Die Teams haben Zugriff auf einen gemeinsamen, einheitlichen Datenpool, was zu besseren Ergebnissen bei IT und Sicherheit führt. Die Kunden können ihre CMDB mit detaillierten Asset-Daten aktualisieren, um Initiativen in den verschiedensten Bereichen zu unterstützen:

• Senkung der IT-Kosten

• Unternehmensarchitektur

• Cloud- und Rechenzentrumsmigration

• Servicemanagement

Die zertifizierte Qualys CMDB Sync App für ServiceNow unterstützt die Zwei-Wege-Synchronisierung von Asset-Daten.