Qualys, Inc. gab bekannt, dass es Qualys CyberSecurity Asset Management (CSAM) erweitert, um nicht verwaltete und nicht vertrauenswürdige Geräte in Echtzeit zu identifizieren. Diese passive Erkennungsmethode, die den Qualys Cloud Agent zur kontinuierlichen Überwachung des Netzwerks nutzt, ergänzt Scans, Agenten und API-basierte Erkennungen, um ein umfassendes Bestandsverzeichnis zu erstellen, das TruRisk jedes Geräts zu berechnen und Risiken auf der Grundlage ihrer Auswirkungen auf das Geschäft zu beseitigen. Mit dieser neuen Funktion stärkt Qualys CyberSecurity Asset Management seine Position als Branchenführer bei der Kombination von internem und externem Angriffsflächenmanagement.

Durch den Einsatz von Qualys Cloud Agents zum Abhören des Netzwerkverkehrs haben Kunden durchschnittlich 34% mehr nicht verwaltete und nicht vertrauenswürdige Assets identifiziert und sie nahtlos in ihre Schwachstellenmanagementprogramme mit Geschäftskontext und Risikobewertung integriert. Qualys CyberSecurity Asset Management mit passiver Erkennung bietet Unternehmen folgende Vorteile: Vollständige Abdeckung der internen Angriffsfläche: Integriert die letzte Komponente eines umfassenden Asset-Inventars, um Risiken durch IoT-Geräte, nicht autorisierte Cloud-Instanzen und Netzwerkgeräte zu erkennen, die bisher möglicherweise übersehen wurden. Durch die Aufnahme von bisher nicht verwalteten und nicht vertrauenswürdigen Netzwerkgeräten können Unternehmen automatisierte Schwachstellenmanagement- und Compliance-Scans durchführen, um Schwachstellen und Fehlkonfigurationen zu identifizieren, TruRisk zu berechnen und Abhilfemaßnahmen auf der Grundlage des Geschäftsrisikos zu priorisieren - und das alles innerhalb einer einzigen Plattform.

Legt die Grundlage für eine Zero Trust Sicherheitsarchitektur: CyberSecurity Asset Management identifiziert proaktiv und in Echtzeit mit dem Netzwerk verbundene Geräte, die nicht authentifiziert sind, denen Sicherheitsagenten fehlen oder die aus anderen Gründen nicht vertrauenswürdig sind. Dies ermöglicht eine Bewertung des Cyber-Risikos ? ohne zusätzlichen Aufwand, Kosten oder Ressourceneinsatz. Erhöht die Genauigkeit und den Abdeckungsgrad der CMDB: Fügen Sie entdeckte Assets automatisch zur Konfigurationsmanagement-Datenbank (CMDB) hinzu und verschaffen Sie der IT-Abteilung so einen umfassenden Überblick, den sie für die Verwaltung des Asset-Inventars und die Behebung von Cyber-Risiken benötigt.