CyberSecurity Asset Management 2.0’ın yeni kabiliyetleri, güvenlik ve BT ekiplerinin internete açık bilinmeyen varlıkları sürekli olarak keşfetmesine ve güvenlik açığı yönetimini düzenlemesine olanak tanıyor.
Qualys, bugün Qualys Cloud Platform’a External Attack Surface Management (EASM) özelliğini eklediğini duyurdu. CyberSecurity Asset Management 2.0’a entegre edilen yeni özellik, kurumsal saldırı yüzeyinin eksiksiz ve doğru bir resmi için önceden bilinmeyen internete açık varlıkları belirlemek için harici saldırgan görünümü ekler.
Dijital dönüşüm, artan bulut ve Nesnelerin İnterneti’nin (IoT) benimsenmesi, büyüyen bir uzak iş gücü ve teknolojide yetenek eksikliği, kuruluşların saldırı yüzeylerinde katlanarak artışa neden oldu. Bu genişleme, güvenlik ekiplerinin harici olarak görünür ve dahili olarak yönetilen varlıkları ilişkilendirmesini ve bilinmeyen, yönetilmeyen veya kötü yönetilen BT varlıkları nedeniyle ortaya çıkan güvenlik ihlallerini yönetmesini zorlaştırıyor. Kuruluşların, risk alanlarını hızlı bir şekilde belirlemek üzere savunmasız varlıkları dışarıdan içeriye görüntülemek ve bir saldırgan gibi yürütmek için yeni bir yaklaşıma ihtiyacı var.
IDC Güvenlik ve Güven araştırma direktörü Michelle Abraham, “Kuruluşlar, siber riski azaltmak için güvenlik açıklarını bulmayı ve ele almayı içeren siber savunmalarını proaktif bir şekilde yönetmelidir” diyor. “Qualys’in EASM’ye benzersiz yaklaşımı, Cybersecurity Attack Management’ten gelen dahili ve harici varlık verilerini, Vulnerability Management, Detection and Response (VMDR) çözümü ile tek bir görünümde entegre ediyor. Sonuç olarak, kuruluşlar keşfedilmemiş varlıkları daha iyi tanımlayabilir ve aynı iş akışı içinde siber riske anında erişerek bu riski azaltabilir.”
“Vertiv’de bilgi ve ürün güvenliği sorumlusu Mike Orosz, “Cybersecurity Asset Management, harici bir saldırganın bakış açısından paha biçilmez saldırı yüzeyi öngörüleri sağlıyor” diyor. “Bu görünüm, daha önce bilinmeyen internete açık cihazların oluşturduğu riskleri keşfederek güvenlik açığı yönetimi programımızı proaktif olarak güçlendirmemize olanak tanıyor. Ek olarak, otomatikleştirilmiş iş akışları, siber riski azaltacak ve şirketimizin güvenliğini hızla artıracak güvenlik mühendisliği eylemlerine öncelik vermemizi sağlıyor.”
EASM özellikli Qualys Cyber Security Asset Management 2.0, kuruluşların dahili ve internete yönelik varlıklar da dahil olmak üzere tüm kurumsal saldırı yüzeyini sürekli olarak izlemesini, azaltmasını ve daha önce bilinmeyen riskleri keşfetmesini sağlar. Ek olarak, CMDB’lerle senkronizasyona, yetkisiz veya destek sonu yazılımlar, açık bağlantı noktaları, uzaktan yararlanılabilir güvenlik açıkları, dijital sertifika sorunları, onaylanmamış uygulamalar ve etki alanları gibi güvenlik açıklarını tespit etmeye ve uygun önlemleri alarak riski azaltmaya yardımcı olur.
Qualys CyberSecurity Asset Management, EASM ile Güvenlik ve BT ekiplerinin şunları yapmasına olanak tanıyor:
Tüm Saldırı Yüzeyindeki Boşlukları Ortaya Çıkarma – Çözüm, tek bir bulut platformundan sürekli olarak dahili ve internete yönelik varlıkları keşfeder ve doğru bir şekilde sınıflandırır. Ekipler ayrıca, genellikle iş dönüşümleri, satın almalar veya birleşmeler sırasında ortaya çıkan keşfedilmemiş siteler ve hizmetlerin yanı sıra açıklanmayan bulut varlıklarını da belirleyebilir.
Güvenlik ve BT Operasyonlarını Uyumlayan Güvenilir, Doğru Bir Görünüm Elde Etme – Cybersecurity Asset Management ile CMDB’nizdeki belirsiz, güncel olmayan verileri artırın. Ekipler, devam eden saldırı yüzeyi izleme ve yanıtını kolaylaştırmak için Kurumsal CMDB’lerle otomatik senkronizasyon ve güvenlik açığı yönetimi aracılığıyla yönetilmeyen varlıkları yakalayabilir, konum ve bağlamın yanı sıra internete yönelik varlıklar için tek bir gerçek kaynağı elde edebilir.
Etkilenmeleri Hızla Düzeltme – Cybersecurity Asset Management 2.0 ve Qualys VMDR 2.0, yönetilmeyen, internete açık varlıkları tam olarak yönetilen ve yama uygulanmış varlıklara dönüştürmek için otomatik ve tek tıklamayla güvenlik açığı ve düzeltme iş akışları düzenlemesiyle siber güvenlik programının duruşunu iyileştirir.
Qualys Başkanı ve CEO’su Sumedh Thakar, “İnternete açık cihazların ve varlıkların sayısı artmaya ve saldırı yüzeyini genişletmeye devam ettikçe, ulus devlet aktörlerinin ve siber suçluların zarar verme ve işleri aksatma fırsatı katlanarak artıyor. Kuruluşlar, bu artan tehdit ortamıyla başa çıkmak için Cybersecurity Asset Management 2.0’ın sağladığı saldırı yüzeyinin bütünsel, harici saldırgan düzeyinde ve dahili görüşlerine ihtiyaç duyuyor. Korumayı bir adım öteye taşıyarak, kuruluşların güvenlik açıklarını ve varlık gruplarını riske göre önceliklendirebilmeleri ve riskleri hızla azaltmak için proaktif olarak düzeltebilmeleri için çözümü Qualys VMDR ile yerel olarak entegre ettik” diyor.
