Qualys, Inc. gab bekannt, dass es seine preisgekrönte Risikomanagement-Plattform für AppSec-Teams öffnet, damit diese ihre eigenen Erkennungen einbringen können, um das mit First-Party-Software und deren eingebetteten Open-Source-Komponenten verbundene Risiko zu bewerten, zu priorisieren und zu beheben. In der Ära der digitalen Transformation entwickelt jedes Unternehmen seine eigene Software, um sein Geschäft zu betreiben. Diese unternehmenseigene Software verfügt häufig nicht über das disziplinierte Schwachstellen- und Konfigurationsmanagement, das für Software von Drittanbietern verwendet wird.

Studien haben gezeigt, dass über 90 % der First-Party-Software Open-Source-Komponenten enthält, während mehr als 40 % hohe Risiken wie ausnutzbare Schwachstellen aufweisen. Heutzutage verlassen sich Anwendungs- und Sicherheitsteams auf manuelle Überprüfungen oder isolierte Skripte, um die Sicherheit von Fremdsoftware zu bewerten, was zu einer Ad-hoc-Sicherheitsbewertung führt, die eine effektive Priorisierung und Abhilfe erschwert. Darüber hinaus erkennen herkömmliche Tools zur Bewertung von Schwachstellen oder zur Analyse der Softwarezusammensetzung nicht das Vorhandensein von eingebetteten Open Source-Paketen in der Produktionsumgebung.

Infolgedessen haben Sicherheitsteams Schwierigkeiten, das tatsächliche Risiko zu erfassen, insbesondere bei Sicherheitsverletzungen wie dem Log4J-Vorfall. Mit der neuen Lösung von Qualys können Unternehmen ihre eigenen Skripte zur Erkennung und Behebung von Schwachstellen, die mit gängigen Sprachen wie PowerShell und Python erstellt wurden, als Qualys ID (QIDs) in Qualys Vulnerability Management, Detection and Response (VMDR) einbringen, das der Qualys Cloud Agent sicher und kontrolliert ausführt. Qualys TruRisk erkennt und priorisiert dann die Ergebnisse im gleichen Workflow und Berichtswesen, das auch für die Ergebnisse der Drittanbieter-Software verwendet wird.

Mit den neuen Funktionen der Qualys-Plattform können Teams: Eigene Signaturen einfach erstellen: Erstellen Sie Qualys-Erkennungen (QIDs) und Abhilfemaßnahmen auf der Grundlage Ihrer eigenen Logik oder Skripte, die wichtige Skriptsprachen wie Python, PowerShell und andere nutzen. Diese Erkennungen lassen sich direkt in VMDR-Workflows und TruRisk-Bewertungen integrieren und helfen SecOps-Teams dabei, die Risiken von Erst- und Drittanwendungen in ihrer Umgebung zu vereinheitlichen und zu verwalten. Anhand dieser Informationen können Sicherheitsteams das Risiko hochkarätiger Sicherheitsprobleme wie Zero-Day-Bedrohungen und Log4J-Ausbrüche schnell eindämmen, indem sie benutzerdefinierte Erkennungen und Reaktionen entwickeln.

Effektive Risikokommunikation mit einheitlichem Reporting und Dashboarding: Mit der nativen Integration in VMDR-Workflows können Sie die einheitliche Sicht auf Risiken in der eigenen und in der Software von Drittanbietern über Echtzeit-Dashboards und Berichte effektiv an die richtigen Stakeholder weitergeben. Die Integration mit Ticketing-Systemen wie ServiceNow und JIRA ermöglicht die automatische Zuweisung von detaillierten Abhilfetickets an die richtigen Besitzer über eine gemeinsame Ansicht, um Tickets schnell zu schließen und Risiken zu reduzieren. Erweiterungen der Qualys Cloud Platform, einschließlich Custom Assessments und Remediation über VMDR-Integrationen, werden ab Ende August verfügbar sein.

Qualys unterstützt Unternehmen dabei, ihre Sicherheits- und Compliance-Lösungen auf einer einzigen Plattform zu rationalisieren und zu automatisieren, um mehr Flexibilität, bessere Geschäftsergebnisse und erhebliche Kosteneinsparungen zu erzielen. Die Qualys Cloud Platform nutzt einen einzigen Agenten, um kontinuierlich wichtige Sicherheitsinformationen zu liefern. Gleichzeitig können Unternehmen das gesamte Spektrum der Erkennung von Schwachstellen, der Einhaltung von Vorschriften und des Schutzes von IT-Systemen, Arbeitslasten und Webanwendungen in ihren Räumlichkeiten, Endpunkten, Servern, öffentlichen und Datenanwendungen in ihren Räumlichkeiten und Webanwendungen in ihren Räumlichkeiten automatisieren.