FOSTER CITY, Kalif. (08.08.2023) –
Die neue Lösung ermöglicht es, Schwachstellen in intern entwickelter Software und darin eingebetteten Open-Source-Komponenten zu erkennen, zu priorisieren und zu beheben
Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, öffnet seine Risikomanagement-Plattform für AppSec-Teams.
Heutzutage entwickeln Unternehmen eigene Software. Bei dieser First-Party-Software werden oft nicht die strikten Verfahren für Schwachstellen- und Konfigurationsmanagement eingehalten, die bei Third-Party-Software zum Einsatz kommen. Studien zeigen, dass mehr als 90 % der First-Party-Software Open-Source-Komponenten enthält und mehr als 40 % hohe Risiken aufweist, wie ausnutzbare Sicherheitslücken.
Mit der Lösung von Qualys können eigene, mit gängigen Sprachen wie PowerShell und Python erstellten Skripte als Qualys ID (QIDs) in die Lösung Qualys Vulnerability Management, Detection and Response (VMDR) einsgespeist werden. Der Qualys Cloud-Agent führt diese Skripte sicher und kontrolliert aus. Qualys TruRisk erkennt und priorisiert dann die Ergebnisse als Teil desselben Workflows und Berichtssystems.
Eigene Signaturen leicht erstellen: Die Teams können Qualys-Erkennungen (QIDs) und Abhilfemaßnahmen auf Basis ihrer eigenen Logiken oder Skripte definieren und dabei gängige Skriptsprachen wie Python, PowerShell etc. verwenden. Die Erkennungen werden direkt in die VMDR-Workflows und TruRisk-Bewertungen integriert. Dies hilft den SecOps-Teams, einen Gesamtüberblick über die Risiken für ihre First- und Third-Party-Anwendungen zu gewinnen und sie zu minimieren.
Supply-Chain-Risiken proaktiv erkennen, steuern und reduzieren: Der Qualys Cloud-Agent bietet eine kontinuierliche Echtzeit-Überblick tief eingebetteter Open-Source-Softwarepakete wie Log4J, openSSL und kommerzielle Softwarekomponenten. Qualys TruRisk priorisiert und korreliert die gewonnenen Informationen unter Berücksichtigung der Daten aus mehr als 25 Threat Feeds.
Risiken mit einheitlichen Berichten und Dashboards überzeugend kommunizieren: Dank der nativen Integration in die VMDR-Workflows können die Teams den Gesamtüberblick über die Risiken in der First- und Third-Party-Software mit Echtzeit-Dashboards und -Berichten effektiv an alle relevanten Adressaten kommunizieren.
Kafka Kommunikation,
Ursula Kafka