Qualys erweitert Cloud-Agent-Plattform

Die Cloud-Agent-Plattform gibt Unternehmen eine flexible Lösung an die Hand, um ihren gesamten Asset-Bestand in Echtzeit zu durchsuchen und die Sicherheit und Compliance ihrer IT-Assets effizient zu verwalten. Dabei spielt es keine Rolle, ob sich die Assets vor Ort, in der Cloud oder auf mobilen Endgeräten befinden.

Die Neuerung besteht darin, dass die Cloud-Agenten jetzt neben Windows auch für LINUX und Mac OS verfügbar sind. Die Unterstützung für diese Betriebssysteme ist wichtig, um elastische Cloud-Umgebungen und Endgeräte abzusichern, bei denen diese Betriebssysteme dominieren.

Laut dem jüngsten Verizon Data Breach Report werden 99,9 Prozent aller bei Angriffen ausgenutzten Schwachstellen mehr als ein Jahr nach ihrer Bekanntgabe kompromittiert. Unternehmen setzen in der Regel hostbasierte Methoden und Netzwerkscans ein, um Schwachstellen zu ermitteln, Patches zu überprüfen und Bedrohungen zu entschärfen.

Die Planung von Scan-Fenstern, die Durchführung von Scans mit Authentifizierung sowie die Verwaltung und Aktualisierung schwergewichtiger Agenten ist für die meisten Unternehmen jedoch mit erheblichen Kosten und Infrastrukturproblemen verbunden, gerade in einer zunehmend mobilen, cloudbasierten IT-Umgebung.

Die Cloud-Agent-Plattform verbindet die Leistungskraft der Plattform von Qualys mit leichtgewichtigen Agenten, die erweiterbar sind, zentral verwaltet werden und sich selbst aktualisieren. Auf diese Weise können Unternehmen die Sicherheit und Compliance ihrer gesamten IT-Infrastrukturen und Anwendungen laufend überprüfen.

Ab sofort unterstützt Qualys folgende Systeme:

  • Red Hat Linux einschließlich centOS, SUSE, openSUSE und Fedora
  • Debian-basierte Installationen einschließlich Ubuntu und Debian
  • Mac OS X 10.10 und höher

Außerdem bietet der neueste Release:

  • Konfigurierbare Proxy-Unterstützung mit fortschrittlichen Proxy-Funktionen wie Authentifizierung und automatischer Proxy-Konfiguration
  • Verbesserungen bei der Installation und Deinstallation von Cloud-Agenten
  • Unterstützung für Scans von SSL-Zertifikaten für das Schwachstellenmanagement

„Die Cloud-Plattform und die Cloud-Agenten von Qualys helfen unserem Gesundheitszentrum, das Schwachstellenmanagement zu verbessern und die kontinuierliche Echtzeit-Sicherheit zu erreichen, die unser Sicherheitsteam anstrebt,“ erklärt ein IT-Sicherheitsanalytiker, der für die Cyber-Sicherheit eines großen, regionalen Gesundheitszentrums zuständig ist.

„Der Cloud-Agent löst eine Reihe von Problemen: Da kein netzwerkbasierter Scan durchgeführt wird, werden die Systeme weniger belastet und wir erhalten Echtzeit-Informationen, die uns die Absicherung unserer IT-Infrastruktur erleichtern. Die eingesparte Zeit können wir für andere wichtige Aufgaben nutzen.“

Über den Qualys Cloud-Agenten
Der Cloud-Agent ergänzt die Qualys Cloud-Plattform, auf die mehr als 8.800 Kunden sowie zahlreiche weltweit führende Marken vertrauen. Die leichtgewichtigen Agenten (3 MB) können auf jedem Host installiert werden, gleich, ob es sich um Laptops, Desktops, Server oder virtuelle Rechner handelt.

Der Qualys Cloud-Agent macht die Planung von Scan-Fenstern und die Verwaltung von Credentials für Schwachstellen- und Compliance-Scans überflüssig. Er kann remote verteilt werden, wird zentral verwaltet, aktualisiert sich selbst und beansprucht nur sehr geringe CPU-Ressourcen – bei Normalbetrieb weniger als zwei Prozent. Der Agent sammelt automatisch Schwachstellen- und Konfigurationsdaten und überträgt sie sicher an die Cloud-Plattform, wo sie analysiert und korreliert werden, um Risiken zu ermitteln und Sicherheitslücken zu beseitigen.

Die Cloud-Agenten werden mit einem kompakten Agenten-Installer verteilt, der in System-Images eingebettet, per Gruppenrichtlinie implementiert oder einfach über die Kommandozeile ausgeführt werden kann. Sobald der Agent installiert ist, führt er im Hintergrund eine vollständige Bewertung seines Hosts durch und schickt den entsprechenden Schnappschuss zur Evaluierung an die Cloud-Plattform.

Im Anschluss steuert ein konfigurierbares Profil, wie oft der Agent nach dem ersten Schnappschuss Veränderungen am Host als platzsparende Delta-Updates an die Plattform sendet. Die anfänglichen, vollständigen Schnappschüsse sind nur ein paar Megabyte groß und die nachfolgenden Delta-Updates nur ein paar Kilobyte. Daher wird erheblich weniger Netzwerk-Bandbreite benötigt als bei herkömmlichen Scans und anderen agentenbasierten Technologien.

Wenn der Cloud-Agent installiert ist, können für jedes IT-Asset unverzüglich die folgenden zusätzlichen Fähigkeiten aktiviert werden:

AssetView™ – Dienst zur Inventarisierung von IT-Assets
Die IT- und Sicherheitsadministratoren können die Cloud-Agenten auf sämtlichen IT-Assets installieren, einschließlich On-Premise-Systemen, cloudbasierten Servern oder mobilen Endpunkten. AssetView ist eine kostenlose Inventarisierungslösung auf Basis der Qualys Cloud-Agent-Plattform, mit der Unternehmen Informationen zu allen IT-Assets suchen können, auf denen der Agent installiert ist.

Der Dienst ist auf Millionen von Assets skalierbar und damit auch für Großunternehmen geeignet. Die IT-Assets können binnen Sekunden durchsucht werden, zudem wird laufend ein aktuelles Inventar geführt. AssetView bietet den IT-Fachkräften eine schnelle und praktisch verwertbare Sicht auf alle IT-Assets in ihrer Umgebung und erleichtert damit die Verwaltung der Endgeräte.

Vulnerability Management (VM)
Der Cloud-Agent bietet eine neue Möglichkeit, Assets laufend auf die jüngsten Schwachstellen in Betriebssystemen, Anwendungen und Zertifikaten zu überwachen sowie auf jedem Gerät in Echtzeit zu verfolgen, ob kritische Patches fehlen. Dadurch müssen keine Scan-Fenster mehr eingeplant und keine Integrationen mit Credential Vaults vorgenommen werden. Ebenfalls muss nicht bekannt sein, wo sich ein bestimmtes IT-Asset befindet.

Auf Geräten wie Firewalls oder Routern, auf denen die Installation von Agenten nicht praktikabel ist, können die Nutzer von Qualys weiter netzwerkbasierte Scans durchführen. In künftigen Releases wird Qualys über den Cloud-Agenten auch Funktionen zur Installation von Patches auf Endgeräten für VM bereitstellen.

Policy Compliance (POL)
Der Cloud-Agent macht auch Qualys Policy Compliance zu einer Echtzeitlösung und dehnt diese auf Endpunkte aus, die von herkömmlichen Produkten für Netzwerkscans bislang nicht erfasst werden konnten. Somit können die Kunden alle relevanten Assets kontinuierlich auf Standards und Benchmarks wie PCI DSS, CIS, ISO, HIPAA und viele weitere überprüfen. In künftigen Releases wird Qualys über den Cloud-Agenten auch Funktionen zur Überprüfung der Datei-Integität (File Integrity Monitoring, FIM) für POL bereitstellen.

„Die wachsende Anzahl von IT-Assets, die explosionsartige Zunahme der Endgeräte und die eskalierende Bedrohungslandschaft machen die Unternehmens-IT und die IT-Sicherheit extrem kompliziert“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Die IT- und Sicherheitsfachkräfte stehen vor der ungeheuren Aufgabe zu gewährleisten, dass alle Assets aktuell, vorschriftenkonform und sicher sind. Da der Cloud-Agent jetzt für alle bedeutenden Rechnerumgebungen verfügbar ist, können Unternehmen sämtliche IT-Bestände inventarisieren, sich den nötigen durchgehenden Überblick verschaffen, um die Assets vor Cyber-Angriffen zu schützen, und die Assets mithilfe der neuen Patching-Funktionen von Qualys absichern.“