Qualys, yönetilmeyen ve güvenilmeyen cihazları gerçek zamanlı olarak belirlemek için Qualys CyberSecurity Asset Management’ı (CSAM) genişletiyor.
Ağı sürekli olarak izlemek için Qualys Cloud Agent’tan yararlanan bu pasif keşif yöntemi, kapsamlı bir varlık envanteri oluşturmak, her varlığın TruRisk’ini hesaplamak ve iş etkisine dayalı riski ortadan kaldırmak için taramaları, aracıları ve API tabanlı keşfi tamamlar.
Kuruluşların %69’u, yazılım, bulut tabanlı iş yükleri, kullanıcı hesapları ve bağlı IoT cihazları gibi bilinmeyen veya yönetilmeyen bir varlığın kötüye kullanılmasından kaynaklanan en az bir siber saldırıyla karşılaştıklarını söyledi. Değişen bir saldırı yüzeyinin üstünde kalmak, sürekli dikkatli olmayı gerektirir. Qualys, Bulut Aracısını pasif algılama sunacak şekilde zenginleştirerek, güvenlik ekiplerine operasyonları aksatmadan iç ağdan kaynaklanan tehditlere karşı koruma sağlama yetkisi vererek bu kritik sorunla mücadele ediyor.
Müşteriler, ağ trafiğini tespit etmek için Qualys Cloud Agent’lardan yararlanarak ortalama %34 daha fazla yönetilmeyen ve güvenilmeyen varlık tespit etti ve bunları iş bağlamı ve risk değerlendirmesiyle güvenlik açığı yönetimi programlarına sorunsuz bir şekilde entegre etti.
Karmaşık kurumsal ortamlarda gezinirken, tüm altyapının gerçek zamanlı görünürlüğü zordur ve bazen imkansız görünür,” dedi Brown & Brown Insurance Güvenlik Operasyonları Direktörü Gary Bowen.
“Qualys Cloud Agent pasif sensörünün, ağ bağlantılarının en uygun konumlarını belirleme karmaşıklığı olmadan, hibrit BT ve OT alanlarımız genelinde bize benzersiz görünürlük ve anında içgörüler sunarak oyunun kurallarını değiştirdiğini kanıtladı. Bu pasif algılama yeteneği, kör noktaların ortadan kaldırılmasına yardımcı olarak, güvenlik ekiplerimize potansiyel riskleri ortaya çıktıkları anda tespit etme ve müdahale etme gücü veriyor ve tüm saldırı yüzeyimizde siber riske ilişkin kapsamlı bir görünüm sunuyor,” diye sözlerini tamamladı Bowen.
Pasif algılamaya sahip Qualys CyberSecurity Varlık Yönetimi kuruluşlara şunları sağlar:
Tam dahili saldırı yüzeyi kapsamı: IoT cihazlarından, yetkisiz bulut örneklerinden ve daha önce gözden kaçırılmış olabilecek ağ cihazlarından kaynaklanan riskleri tespit etmek için kapsamlı bir varlık envanterinin son bileşenini içerir. Kuruluşlar, önceden yönetilmeyen ve güvenilmeyen ağ cihazı envanterini ekleyerek, güvenlik açıklarını ve yanlış yapılandırmaları belirlemek, TruRisk’i hesaplamak ve iş riskine göre iyileştirme eylemlerini önceliklendirmek için otomatik güvenlik açığı yönetimi ve uyumluluk taramalarını tek bir platformda gerçekleştirebilir.
Sıfır güven güvenlik mimarisinin temelini atar: CyberSecurity Asset Management, ağa bağlı, kimliği doğrulanmamış, eksik güvenlik aracıları olan veya başka bir şekilde güvenilmeyen cihazları gerçek zamanlı olarak proaktif olarak tanımlar. Bu, ek yük, maliyet veya kaynak dağıtımı olmadan siber risk değerlendirmesi sağlar.
Turboşarjlı CMDB doğruluğu ve kapsamı: Keşfedilen varlıkları yapılandırma yönetimi veritabanına (CMDB) otomatik olarak ekleyerek BT’ye varlık envanteri yaşam döngüsünü yönetmek ve siber riski düzeltmek için gereken kapsamlı görünürlüğü sağlar.
Qualys CEO’su Sumedh Thakar şöyle konuştu: “Qualys’in 100 milyondan fazla konuşlandırılmış Bulut Aracısına pasif keşif ekleyerek, kuruluşlara bakım için ek yük, maliyet veya kaynak gerektirmeyen benzersiz bir saldırı yüzeyi kapsamı genişletme olanağı sunuyoruz.” “Risk yönetimi programlarının bir parçası olarak bilinmeyen cihazlara önemli ölçüde daha fazla görünürlük kazandıran CISO’lar artık gölge BT’ye karşı savunma yapabilecek bir koza sahip; Kuruluşlar Sıfır Güven Güvenlik Mimarisine doğru ilerlerken büyük bir adım.”
Qualys Cloud Agent Pasif Sensör artık Qualys CyberSecurity Asset Management uygulamasının bir parçası olarak mevcut.