Camsakizi03
Üye
- Katılım
- 31 Ocak 2021
- Mesajlar
- 16
- Tepkime puanı
- 0
- Puanları
- 0
Qualys, CyberSecurity Asset Management'ı Tanıtıyor
Yeni varlık envanteri uygulaması, güvenlik ekiplerinin güvenlik ve uyumluluk programlarındaki açıkları belirlemesine ve yanıtlamasına yardımcı oluyor
FOSTER CITY, Calif. - Yıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider sağlayıcı olan Qualys, Inc (NASDAQ: QLYS), bugün birleşik tek bir platformdan tam BT ekosisteminin envanterini oluşturmak, güvenlik açıklarını belirlemek ve riski yanıtlamak için Qualys Cloud Platform’u temel alan CyberSecurity Asset Management'ı (CSAM) duyurdu.
Kuruluşlar, geçen yıl boyunca IoT ve uzak iş gücüne geçişi destekleyen bulut ve kapsayıcı gibi teknolojilerden yararlanarak dijital dönüşümlerini hızlandırdı. Envanter, yazılım desteği ve lisans gözetimi gibi geleneksel varlık yönetimi sorumlulukları BT'nin alanına girdiğinden ve BT envanterine odaklanan araçlarla çalışıldığından, bu dijital geçiş için varlık görünürlüğüne yönelik yeni bir yaklaşım gerekli. Güvenlik ekiplerinin, güvenlik araçlarındaki kör noktaları algılayıp güvenlik açıklarını hızla yanıtlayarak BT varlık sistem durumunu siber güvenlik açısından izlenmesi gerekiyor.
Informatica güvenlik operasyonları müdürü Jatinder Pal Sing: “Güvenlik Operasyonları odaklı bir kuruluş olarak, ‘anlamadığınız şeyi koruyamazsınız’ ilkesini benimsiyoruz. Burada, anlamak temel sözcüktür. Bu nedenle, güvenlik operasyonları bağlamında varlık yönetimi yalnızca bir varlığı ‘görmek’ değildir; her bir yazılım, donanım ve IoT varlığı için ‘risk’ bağlamını parmaklarımızın ucunda bulundurmaktır. SOC varlık yönetimimiz, ihtiyacımız olan görünürlüğü sağlamak için Qualys CyberSecurity Asset Management uygulamasını kullanmakla kalmaz, bir adım daha ileri giderek her varlığın güvenlik riskini değerlendirir ve SOC'mizin uygun uyarıları almasını ve IR analistlerinin uygun eylemleri zamanında gerçekleştirmesini sağlar.” dedi.
CyberSecurity Asset Management, bilinen ve bilinmeyen varlıkların sürekli olarak envanterini oluşturmak, yüklenen uygulamaları bulmak ve varlıkların kritik durumunu belirlemek için iş ve risk bağlamlarını yer paylaşımlı olarak sunan, birden çok yerel sensörü ve CMDB senkronizasyonuyla Qualys Cloud Platform'un gücünden yararlanan hepsi bir arada bir çözümdür. Yetkisiz veya yaşam sonuna ya da hizmet sonuna ulaşan yazılımları ve eksik olan gerekli güvenlik araçlarını belirler ve saldırı yüzeyinin sistem durumunu değerlendirir. Buna ek olarak, CSAM tehdit uyarıları ve yazılım kaldırma ile yanıt seçeneklerini etkinleştirip, FedRAMP, PCI-DSS ile diğer gereksinimleri destekleyen mevzuat raporlaması sunar.
Omdia birincil analisti Tanner Johnson “Kritik varlıkları belirlemek, birleştirmek ve önceliklendirmek için Qualys Cloud Platform'daki önemli bağlam bilgilerinden yararlanan CSAM, bir BT varlıkları listesinden daha fazlasıdır. Platform ise raporları BT ve güvenlik ekipleri arasında göndermeye gerek kalmadan güvenlik ekiplerinin riski azaltmak üzere hızlıca eylem yapmak için ihtiyacı olan düzenlemeyi sağlar. Qualys, varlık güvenliği yanıtıyla ilgili zorluklara platform tabanlı bir yaklaşım sağlayarak pazarda rakiplerden ayrılmaya yardımcı oluyor.” dedi.
Qualys CyberSecurity Asset Management, güvenlik ekiplerinin güvenlik ve uyumluluk programlarındaki açıkları belirlemesine ve yanıtlamasına yardımcı olur
Qualys CSAM, güvenlik ekipleri için amaca yönelik olarak oluşturulmuştur. Güvenlik açığı yönetimi, düzeltme eki uygulama, uyumluluk, dosya bütünlüğü izleme ve uç nokta algılama ve yanıtı için kullanılanlarla aynı Qualys sensörlerini ve çok işlevli bulut aracısını kullanır. Kuruluşlar CSAM ile şunları yapabilir:
Kapsamlı ve güncel varlık envanteri oluşturma (Ücretsiz Global AssetView uygulaması) - Yönetilen ve yönetilmeyen varlıkların doğru bir envanterini görmek için birden çok yerel Qualys sensöründen yararlanarak aracısız teknoloji, bulut aracıları ve API'lerle varlık verilerini toplayın ve ilişkilendirir. BT altyapısını yapılandırılmış tek bir görünümünü elde etmek için varlıkları BT, bulut ve IoT ortamlarında kategorilere göre otomatik olarak sınıflandırır.
CMDB ile eşitleme ve Risk Profili Atama - Özniteliklerin ve iş bağlamının iki yönlü eşitlemesi için ServiceNow CMDB eşitleme uygulamasını veya Qualys Varlık API'lerini kullanır. Varlık ve sahiplik bilgilerine göre varlıkları otomatik olarak etiketler ve riskin kritik olma durumunu atar. CSAM, BT ve güvenlik ekipleriniz için CMDB'yi tek doğru bilgi kaynağı olarak sağlanmasına yardımcı olur.
Güvenlik Açıklarını Algılama ve İzleme - Ağa bağlanan yetkisiz varlıkları algılar. Yüklü yetkisiz yazılımlar için varlıkları izler, gerekli güvenlik araçları eksik olan varlıkları belirleyip dışarı açılan varlıkları izleyerek güvenlik ekiplerinin envanterde kör noktaları önlemesini ve riski azaltmasını sağlar.
Uyarı, Rapor ve Yanıt - Olası uyumluluk sorunlarını önlemek için varlık durumu etkilenir etkilenmez güvenlik ekiplerini bilgilendirir PCI ve FedRAMP gibi gereksinimler için kullanıma hazır şablonlarla denetçiler için varlık sistem durumu raporları oluşturur. Olası sorunları gidermek için bulut aracısını kullanarak yetkisiz yazılımları siler ve hızlı bir şekilde el ile veya otomatik yanıt eylemlerini gerçekleştirir
“Müşterilerin varlıkların güvenlik bağlamını net olarak görebilmesi amacıyla güvenlik ekipleri için varlık yönetimini yeniden tanımlamak üzere milyonlarca cihaz hakkında içgörüler sunan popüler ücretsiz Global AssetView uygulamamızı daha da geliştirdik,” diyen Qualys başkanı ve CEO'su Sumedh Thakar. “CSAM, güvenlik ekiplerinin BT varlık envanterlerindeki açıkları belirlemesi ve yönetmesi için ihtiyaç duyduğu otomasyonu sağlamak üzere Qualys Cloud Agent dahil birden çok sensörden telemetri bilgilerini kullanır.” dedi.
AssetView Live, 2 Haziran
Qualys CSAM'yi çalışırken görmek ve müşterilerin görüşlerini duymak ve uygulamanın canlı bir tanıtımını görmek üzere 2 Haziran'da AssetView Live için bize katılın. qualys.com/assetviewlive adresinden kaydolun.
Kullanılabilirlik
Qualys Cybersecurity Asset Management Haziran'da kullanıma sunulacak. Ücretsiz deneme bekleme listesine katılmak için: qualys.com/CSAM-trial
Ek Kaynaklar
Yeni varlık envanteri uygulaması, güvenlik ekiplerinin güvenlik ve uyumluluk programlarındaki açıkları belirlemesine ve yanıtlamasına yardımcı oluyor
FOSTER CITY, Calif. - Yıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider sağlayıcı olan Qualys, Inc (NASDAQ: QLYS), bugün birleşik tek bir platformdan tam BT ekosisteminin envanterini oluşturmak, güvenlik açıklarını belirlemek ve riski yanıtlamak için Qualys Cloud Platform’u temel alan CyberSecurity Asset Management'ı (CSAM) duyurdu.
Kuruluşlar, geçen yıl boyunca IoT ve uzak iş gücüne geçişi destekleyen bulut ve kapsayıcı gibi teknolojilerden yararlanarak dijital dönüşümlerini hızlandırdı. Envanter, yazılım desteği ve lisans gözetimi gibi geleneksel varlık yönetimi sorumlulukları BT'nin alanına girdiğinden ve BT envanterine odaklanan araçlarla çalışıldığından, bu dijital geçiş için varlık görünürlüğüne yönelik yeni bir yaklaşım gerekli. Güvenlik ekiplerinin, güvenlik araçlarındaki kör noktaları algılayıp güvenlik açıklarını hızla yanıtlayarak BT varlık sistem durumunu siber güvenlik açısından izlenmesi gerekiyor.
Informatica güvenlik operasyonları müdürü Jatinder Pal Sing: “Güvenlik Operasyonları odaklı bir kuruluş olarak, ‘anlamadığınız şeyi koruyamazsınız’ ilkesini benimsiyoruz. Burada, anlamak temel sözcüktür. Bu nedenle, güvenlik operasyonları bağlamında varlık yönetimi yalnızca bir varlığı ‘görmek’ değildir; her bir yazılım, donanım ve IoT varlığı için ‘risk’ bağlamını parmaklarımızın ucunda bulundurmaktır. SOC varlık yönetimimiz, ihtiyacımız olan görünürlüğü sağlamak için Qualys CyberSecurity Asset Management uygulamasını kullanmakla kalmaz, bir adım daha ileri giderek her varlığın güvenlik riskini değerlendirir ve SOC'mizin uygun uyarıları almasını ve IR analistlerinin uygun eylemleri zamanında gerçekleştirmesini sağlar.” dedi.
CyberSecurity Asset Management, bilinen ve bilinmeyen varlıkların sürekli olarak envanterini oluşturmak, yüklenen uygulamaları bulmak ve varlıkların kritik durumunu belirlemek için iş ve risk bağlamlarını yer paylaşımlı olarak sunan, birden çok yerel sensörü ve CMDB senkronizasyonuyla Qualys Cloud Platform'un gücünden yararlanan hepsi bir arada bir çözümdür. Yetkisiz veya yaşam sonuna ya da hizmet sonuna ulaşan yazılımları ve eksik olan gerekli güvenlik araçlarını belirler ve saldırı yüzeyinin sistem durumunu değerlendirir. Buna ek olarak, CSAM tehdit uyarıları ve yazılım kaldırma ile yanıt seçeneklerini etkinleştirip, FedRAMP, PCI-DSS ile diğer gereksinimleri destekleyen mevzuat raporlaması sunar.
Omdia birincil analisti Tanner Johnson “Kritik varlıkları belirlemek, birleştirmek ve önceliklendirmek için Qualys Cloud Platform'daki önemli bağlam bilgilerinden yararlanan CSAM, bir BT varlıkları listesinden daha fazlasıdır. Platform ise raporları BT ve güvenlik ekipleri arasında göndermeye gerek kalmadan güvenlik ekiplerinin riski azaltmak üzere hızlıca eylem yapmak için ihtiyacı olan düzenlemeyi sağlar. Qualys, varlık güvenliği yanıtıyla ilgili zorluklara platform tabanlı bir yaklaşım sağlayarak pazarda rakiplerden ayrılmaya yardımcı oluyor.” dedi.
Qualys CyberSecurity Asset Management, güvenlik ekiplerinin güvenlik ve uyumluluk programlarındaki açıkları belirlemesine ve yanıtlamasına yardımcı olur
Qualys CSAM, güvenlik ekipleri için amaca yönelik olarak oluşturulmuştur. Güvenlik açığı yönetimi, düzeltme eki uygulama, uyumluluk, dosya bütünlüğü izleme ve uç nokta algılama ve yanıtı için kullanılanlarla aynı Qualys sensörlerini ve çok işlevli bulut aracısını kullanır. Kuruluşlar CSAM ile şunları yapabilir:
Kapsamlı ve güncel varlık envanteri oluşturma (Ücretsiz Global AssetView uygulaması) - Yönetilen ve yönetilmeyen varlıkların doğru bir envanterini görmek için birden çok yerel Qualys sensöründen yararlanarak aracısız teknoloji, bulut aracıları ve API'lerle varlık verilerini toplayın ve ilişkilendirir. BT altyapısını yapılandırılmış tek bir görünümünü elde etmek için varlıkları BT, bulut ve IoT ortamlarında kategorilere göre otomatik olarak sınıflandırır.
CMDB ile eşitleme ve Risk Profili Atama - Özniteliklerin ve iş bağlamının iki yönlü eşitlemesi için ServiceNow CMDB eşitleme uygulamasını veya Qualys Varlık API'lerini kullanır. Varlık ve sahiplik bilgilerine göre varlıkları otomatik olarak etiketler ve riskin kritik olma durumunu atar. CSAM, BT ve güvenlik ekipleriniz için CMDB'yi tek doğru bilgi kaynağı olarak sağlanmasına yardımcı olur.
Güvenlik Açıklarını Algılama ve İzleme - Ağa bağlanan yetkisiz varlıkları algılar. Yüklü yetkisiz yazılımlar için varlıkları izler, gerekli güvenlik araçları eksik olan varlıkları belirleyip dışarı açılan varlıkları izleyerek güvenlik ekiplerinin envanterde kör noktaları önlemesini ve riski azaltmasını sağlar.
Uyarı, Rapor ve Yanıt - Olası uyumluluk sorunlarını önlemek için varlık durumu etkilenir etkilenmez güvenlik ekiplerini bilgilendirir PCI ve FedRAMP gibi gereksinimler için kullanıma hazır şablonlarla denetçiler için varlık sistem durumu raporları oluşturur. Olası sorunları gidermek için bulut aracısını kullanarak yetkisiz yazılımları siler ve hızlı bir şekilde el ile veya otomatik yanıt eylemlerini gerçekleştirir
“Müşterilerin varlıkların güvenlik bağlamını net olarak görebilmesi amacıyla güvenlik ekipleri için varlık yönetimini yeniden tanımlamak üzere milyonlarca cihaz hakkında içgörüler sunan popüler ücretsiz Global AssetView uygulamamızı daha da geliştirdik,” diyen Qualys başkanı ve CEO'su Sumedh Thakar. “CSAM, güvenlik ekiplerinin BT varlık envanterlerindeki açıkları belirlemesi ve yönetmesi için ihtiyaç duyduğu otomasyonu sağlamak üzere Qualys Cloud Agent dahil birden çok sensörden telemetri bilgilerini kullanır.” dedi.
AssetView Live, 2 Haziran
Qualys CSAM'yi çalışırken görmek ve müşterilerin görüşlerini duymak ve uygulamanın canlı bir tanıtımını görmek üzere 2 Haziran'da AssetView Live için bize katılın. qualys.com/assetviewlive adresinden kaydolun.
Kullanılabilirlik
Qualys Cybersecurity Asset Management Haziran'da kullanıma sunulacak. Ücretsiz deneme bekleme listesine katılmak için: qualys.com/CSAM-trial
Ek Kaynaklar
- CyberSecurity Asset Management videosunu görüntüleyin
- CyberSecurity Asset Management hakkında CEO’muzun blogunu okuyun
- CyberSecurity Asset Management hakkında ayrıntılı blogu okuyun
- Qualys Cloud Platform hakkında ayrıntılı bilgiler
- LinkedIn ve Twitter’da Qualys’i takip edin