Qualys

Qualys erweitert QualysGuard Vulnerability Management um Ausnutzbarkeits-Daten von Core Security, Immunity, Metasploit und The Exploit-DataBase

Black Hat, Las Vegas, Nevada (ots) - Die Ausnutzbarkeits-Daten informieren die Kunden über aktive Exploits, damit sie bei der Behebung kritischer Sicherheitsprobleme die richtigen Prioritäten setzen können

Qualys®, Inc. der führende Anbieter von On-Demand-Lösungen für das Management von IT-Sicherheitsrisiken und Compliance, gab heute bekannt, dass QualysGuard Vulnerability Management (VM) ab sofort korrelierte Daten zur Ausnutzbarkeit von Schwachstellen aus Echtzeit-Feeds zur Verfügung stellt. Die Kunden erhalten somit aktuelle Hinweise zu Exploits und damit verbundenen Sicherheitsressourcen. Mit dem neuen Feature können Kunden, die Schwachstellenscans durchführen, leicht die neuesten korrelierten Exploits aus den Datenbanken von Drittanbietern wie Core Security und Immunity sowie entsprechende Exploit-Informationen von Metasploit und The Exploit-DataBase einsehen. Die Kenntnis der korrelierten Exploits hilft den Kunden, Risikobewertungen durchzuführen und damit bei der Beseitigung von Schwachstellen die richtigen Prioritäten zu setzen Bisher erhielten die Kunden bei der Durchführung von Schwachstellenscans eine Liste mit Common Vulnerabilities and Exposures (CVEs) und mussten dann die Exploits für jede CVE manuell ermitteln - mit entsprechendem Zeitaufwand für die Sicherheitsmitarbeiter oder Consultants. Jetzt erzeugt QualysGuard VM bei einem Scan zu jeder CVE automatisch eine Liste korrelierter Exploits. Dabei nützt die Lösung die außerordentlich umfassenden Datenbanken für getestete Exploits von Core Security, Immunity, The Exploit-DataBase oder Metasploit. So können die Kunden die Auswirkungen der einzelnen Schwachstellen vom Risikostandpunkt aus leicht und schnell einschätzen und in ihren Plänen zur Schwachstellenbeseitigung entsprechende Prioritäten setzen.

"Dank unserer Zusammenarbeit mit führenden Anbietern von Penetrationstests müssen die Kunden Schwachstellen jetzt nicht mehr manuell zu Exploits in Beziehung setzen", erklärt Wolfgang Kandek, CTO von Qualys. "Dadurch gewinnen Sicherheitsexperten und Consultants ein klareres Bild von der Ausnutzbarkeit ihrer IT-Assets und haben mehr Zeit, um die Probleme zu beheben und ihre Sicherheitsstrategien proaktiv zu planen."

Das neue Feature zur Korrelation von Exploits und Schwachstellen umfasst:

- Live-Exploit-Feeds von Core Security, Immunity (sowie deren   
  Partnern Agora, Dsquare, Enable Security, White Phosphorous), 
  Metasploit und The Exploit-DataBase. Die Kunden können die Quelle 
  der Exploit-Daten selbst auswählen. 
- eine Spalte "Exploitability" in der QualysGuard KnowledgeBase, die 
  angibt, ob Ausnutzbarkeitsdaten von Drittanbietern und/oder aus 
  öffentlich zugänglichen Quellen verfügbar sind. 
- Exploit-Details zu jeder ausgewählten Schwachstelle, einschließlich
  der CVE-Nummer, einer Beschreibung des Exploits aus der jeweiligen 
  Quelle und eines Links zu dem Exploit, sofern verfügbar. 
- die Möglichkeit, Daten zur Ausnutzbarkeit von Schwachstellen in die
  Scan-Berichte einzufügen. 

Verfügbarkeit

Das neue Exploit-Feature steht jetzt in QualysGuard VM zur Verfügung. Weitere Informationen zu diesem Feature sowie eine Live-Demonstration finden Sie in der Qualys-Community unter: http://community.qualys.com/community/qualysguard/vm .

Pressekontakt:

Ursula Kafka für Qualys
Kafka Kommunikation GmbH & Co KG
++8152 999840
ukafka@kafka-kommunikation.de

Original-Content von: Qualys, übermittelt durch news aktuell

Weitere Meldungen: Qualys

Das könnte Sie auch interessieren: