Die Ausnutzbarkeits-Daten
informieren die Kunden über aktive Exploits, damit sie bei der
Behebung kritischer Sicherheitsprobleme die richtigen Prioritäten
setzen können
Qualys®, Inc. der führende Anbieter von On-Demand-Lösungen für das
Management von IT-Sicherheitsrisiken und Compliance, gab heute
bekannt, dass QualysGuard Vulnerability Management (VM) ab sofort
korrelierte Daten zur Ausnutzbarkeit von Schwachstellen aus
Echtzeit-Feeds zur Verfügung stellt. Die Kunden erhalten somit
aktuelle Hinweise zu Exploits und damit verbundenen
Sicherheitsressourcen. Mit dem neuen Feature können Kunden, die
Schwachstellenscans durchführen, leicht die neuesten korrelierten
Exploits aus den Datenbanken von Drittanbietern wie Core Security und
Immunity sowie entsprechende Exploit-Informationen von Metasploit und
The Exploit-DataBase einsehen. Die Kenntnis der korrelierten Exploits
hilft den Kunden, Risikobewertungen durchzuführen und damit bei der
Beseitigung von Schwachstellen die richtigen Prioritäten zu setzen
Bisher erhielten die Kunden bei der Durchführung von
Schwachstellenscans eine Liste mit Common Vulnerabilities and
Exposures (CVEs) und mussten dann die Exploits für jede CVE manuell
ermitteln – mit entsprechendem Zeitaufwand für die
Sicherheitsmitarbeiter oder Consultants. Jetzt erzeugt QualysGuard VM
bei einem Scan zu jeder CVE automatisch eine Liste korrelierter
Exploits. Dabei nützt die Lösung die außerordentlich umfassenden
Datenbanken für getestete Exploits von Core Security, Immunity, The
Exploit-DataBase oder Metasploit. So können die Kunden die
Auswirkungen der einzelnen Schwachstellen vom Risikostandpunkt aus
leicht und schnell einschätzen und in ihren Plänen zur
Schwachstellenbeseitigung entsprechende Prioritäten setzen.
„Dank unserer Zusammenarbeit mit führenden Anbietern von
Penetrationstests müssen die Kunden Schwachstellen jetzt nicht mehr
manuell zu Exploits in Beziehung setzen“, erklärt Wolfgang Kandek,
CTO von Qualys. „Dadurch gewinnen Sicherheitsexperten und Consultants
ein klareres Bild von der Ausnutzbarkeit ihrer IT-Assets und haben
mehr Zeit, um die Probleme zu beheben und ihre Sicherheitsstrategien
proaktiv zu planen.“
Das neue Feature zur Korrelation von Exploits und Schwachstellen
umfasst:
– Live-Exploit-Feeds von Core Security, Immunity (sowie deren
Partnern Agora, Dsquare, Enable Security, White Phosphorous),
Metasploit und The Exploit-DataBase. Die Kunden können die Quelle
der Exploit-Daten selbst auswählen.
– eine Spalte „Exploitability“ in der QualysGuard KnowledgeBase, die
angibt, ob Ausnutzbarkeitsdaten von Drittanbietern und/oder aus
öffentlich zugänglichen Quellen verfügbar sind.
– Exploit-Details zu jeder ausgewählten Schwachstelle, einschließlich
der CVE-Nummer, einer Beschreibung des Exploits aus der jeweiligen
Quelle und eines Links zu dem Exploit, sofern verfügbar.
Рdie M̦glichkeit, Daten zur Ausnutzbarkeit von Schwachstellen in die
Scan-Berichte einzufügen.
Verfügbarkeit
Das neue Exploit-Feature steht jetzt in QualysGuard VM zur
Verfügung. Weitere Informationen zu diesem Feature sowie eine
Live-Demonstration finden Sie in der Qualys-Community unter:
http://community.qualys.com/community/qualysguard/vm .
Pressekontakt:
Ursula Kafka für Qualys
Kafka Kommunikation GmbH & Co KG
++8152 999840
ukafka@kafka-kommunikation.de
Qualys erweitert QualysGuard Vulnerability Management um Ausnutzbarkeits-Daten von Core Security, Immunity, Metasploit und The Exploit-DataBase hinzugefügt von Presse am
Alle Beiträge von Presse →
