Qualys führt File Integrity Monitoring ein

Philippe Courtot, CEO von Qualys

Die Cloud-Anwendung erleichtert die Erkennung von unerlaubten Änderungen und Richtlinienverletzungen + Die neue Erweiterung der Qualys Cloud-Plattform ermöglicht es Unternehmen jeder Größe, Änderungen in globalen IT-Umgebungen zentral in Echtzeit zu erkennen und dabei Kosten und Komplexitäten zu verringern

Qualys gibt die allgemeine Verfügbarkeit seiner hoch skalierbaren, zentralisierten Cloud-Anwendung File Integrity Monitoring (FIM) bekannt. Diese neue Erweiterung der Qualys Cloud-Plattform macht es für Unternehmen einfacher und kostengünstiger, richtlinien- und Compliance-bezogene Änderungen in ihren ständig wachsenden IT-Umgebungen zu erkennen und die zunehmend strengen Vorschriften einzuhalten.

Qualys FIM protokolliert Dateiänderungen auf globalen IT-Systemen und diversen Enterprise-Betriebssystemen und verfolgt sie zentral. So erhalten die Kunden auf einfache Weise eine zentralisierte, cloudbasierte Übersicht über die Aktivitäten infolge üblicher Patch- und Verwaltungsaufgaben, Ausnahmen und Regelverletzungen bei der Änderungskontrolle sowie bösartige Aktivitäten. Dann können sie Berichte zu diesen Systemaktivitäten erstellen, um entsprechenden Vorschriften und Richtlinien gerecht zu werden.

„Angesichts der zunehmenden Vorschriften und wachsenden Sicherheitsprobleme setzen Unternehmen vermehrt auf größere, globale FIM-Implementierungen“, so Rob Ayoub, Research Director, IDC Security Products Program. „Durch die Bereitstellung von FIM über eine cloudbasierte Sicherheits- und Compliance-Plattform können die Unternehmen diese Maßnahmen leicht skalieren und von einer konsolidierten Sicherheitslösung profitieren, um umfassende Compliance zu erreichen. Zudem können sie auf diese Weise die hohen Kosten senken, die beim Einsatz mehrerer Punktlösungen entstehen.“

„Die bisher verfügbaren FIM-Tools bringen wenig in großen Unternehmen, die über globale IT-Umgebungen hinweg skalieren möchten. Kleinere Unternehmen wiederum haben Mühe, zu einem vertretbaren Preis diese kritischen Sicherheitskontrollen zu etablieren und den Compliance-Anforderungen gerecht zu werden“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Die Cloud-Anwendung Qualys FIM reduziert mithilfe unserer Cloud-Agenten-Technologie enorm die erforderlichen Maßnahmen und Kosten, um die IT-Sicherheit und Compliance umfassend zu überwachen und Vertrauen in die IT-Systeme zu gewinnen.“

Eine Änderungserkennung in Echtzeit ist notwendig, um eine grundlegende, solide Betriebshygiene in unterschiedlichen Cloud- und On-Premises-Umgebungen mit schnell veränderlichen Assets zu gewährleisten, ohne dass die Systeme und Budgets unnötig belastet werden. Auch Regelwerke wie der Payment Card Industry Data Security Standard (PCI DSS) schreiben immer öfter eine solche Änderungserkennung als verbindliche Kontrolle neben dem Schwachstellenmanagement vor. Als cloudbasierter Dienst erspart Qualys FIM den Teams die Kosten für die Bereitstellung und Wartung einer Punktlösung und versetzt sie in die Lage, alle Anforderungen hinsichtlich der Durchsetzung von Richtlinien zur Änderungskontrolle und der Änderungsüberwachung zu erfüllen.

Qualys FIM lässt sich unverzüglich über den gleichen Qualys Cloud-Agenten aktivieren, der auch zur Analyse von Schwachstellen und Konfigurationen verwendet wird. Dieser einzige Agent sendet Echtzeitdaten zu wichtigen Änderungsereignissen und ergänzende Details an die Cloud. Dies ermöglicht eine effiziente, rentable Überwachung und Korrelation. Ein zentralisiertes Dashboard und eine leistungsfähige Ereignissuchmaschine helfen den Benutzern, diese Informationen zu extrahieren, um kritische Änderungen, Vorfälle und Audit-Risiken zu ermitteln.

Der erste Release von Qualys FIM bietet folgende wichtige Merkmale:

Leichter Setup, keine Wartung: FIM verteilt sich über einen einzigen, leichtgewichtigen Qualys Cloud-Agenten auf den Endgeräten. Es ist also nicht nötig, mehrere Agenten für unterschiedliche Sicherheitslösungen zu verwalten. Der Qualys Cloud Agent lässt sich über ein im Hintergrund laufendes Installationsprogramm leicht bereitstellen und patcht und wartet sich selbst. Dies erspart den Kunden die Kosten, die agentenbasierte Punktlösungen für Sicherheit üblicherweise verursachen. 

Vorkonfigurierte Inhalte: FIM bietet standardmäßige Monitoring-Profile, die auf gängige Compliance- und Audit-Erfordernisse zugeschnitten sind, darunter auch die PCI-Anforderungen. 

Ermittlung von Änderungen in Echtzeit: Der Qualys Cloud-Agent überwacht laufend alle Dateien und Verzeichnisse, die im Monitoring-Profil angegeben sind. Dabei erfasst er wichtige Metadaten zu Änderungen, die beispielsweise zeigen, welche Benutzer und Prozesse an den Änderungen beteiligt waren. So lassen sich Änderungsereignisse sehr leicht für ein Asset oder eine ganze IT-Umgebung korrelieren. 

Minimale Auswirkungen auf die Performance: Die Speicherung, Korrelation und Analyse der Daten erfolgt ausschließlich in der Cloud. Die überwachten Server und Netzwerke werden nur minimal belastet. 

Integration mit Qualys Asset Inventory (AI): Die Benutzer können die Dashboards und Abfragen in Qualys AI nutzen, um Änderungen im Kontext von Asset-Gruppen zu überwachen.  

Für weitere Informationen besuchen Sie bitte www.qualys.com 

Verfügbarkeit und Preise

Qualys FIM ist ab sofort für alle Kunden verfügbar. Der Preis ist abhängig von der Anzahl der Assets, auf denen der Qualys Cloud-Agent für FIM installiert ist. Ein Jahresabonnement ist ab € 3.929,00 erhältlich.

Für künftige Releases sind folgende Funktionalitäten geplant: die Möglichkeit, Details zu Veränderungen in Textdateien einzusehen; Verfolgung von Zwischenfällen bei Änderungen; Workflow zur manuellen Prüfung von Ereignissen; automatische Korrelation von Änderungsereignissen; Sicht auf Dateihistorien; dynamische Priorisierung von Reaktionen; und Integration mit externen Freigabesystemen für die Änderungskontrolle.

 

Diesen Artikel empfehlen