Qualys Continuous Monitoring warnt vor Perimeter-Schwachstellen

Cloud-Dienst überwacht die Netzwerk-Grenzen

| Redakteur: Stephan Augsten

Mit dem Cloud-Dienst Continuous Monitoring können Unternehmen Schwachstellen im Perimeter identifizieren.
Mit dem Cloud-Dienst Continuous Monitoring können Unternehmen Schwachstellen im Perimeter identifizieren. (Bild: buchachon - Fotolia.com)

Der Sicherheitsanbieter Qualys hat mit Continuous Monitoring eine neue Komponente für die Cloud-Plattform QualysGuard bereitgestellt. Mit dem Service lassen sich Schwachstellen im Netzwerk ermitteln, sofern sie Geräte mit Internetverbindung in der demilitarisierten Zone (DMZ), cloudbasierte Umgebungen oder Webanwendungen betreffen.

Mit Continuous Monitoring versetzt Qualys seine Kunden in die Lage, geschäftskritische Komponenten am gesamten Perimeter laufend zu überwachen. Unternehmen werden laut Hersteller umgehend auf Sicherheitslücken und Konfigurationsprobleme hingewiesen, die das Risiko einer Cyber-Attacke erhöhen.

Basierend auf der Cloud-Plattform QualysGuard lassen sich mit Continuous Monitoring alle Hosts und Geräte überwachen, die mit dem Internet verbunden sind. So sehen Unternehmen in Echtzeit, wenn Systeme erscheinen, verschwinden oder unerwartete Betriebssysteme auf ihnen ausgeführt werden.

Der Dienst identifiziert darüber hinaus die Anwendungen, die auf den Systemen installiert oder entfernt werden. Potenzielle Software- und OS-Schwachstellen lassen sich ebenfalls erkennen. Continuous Monitoring weist darauf hin, ob sich die Sicherheitslücken ausnutzen lassen und ob Patches verfügbar sind.

Gleichermaßen wird angezeigt, welche Netzwerk-Ports geöffnet sind, welche Protokolle und Dienste verwendet werden und ob Änderungen auftreten. Der Service verfolgt außerdem auf den Systemen verwendete SSL-Zertifikate, damit Unternehmen wissen, ob die Zertifikate schwach bzw. selbstsigniert sind und wann sie ablaufen.

Noch in der Testphase

Wenn Continuous Monitoring Veränderungen am Perimeter erkennt, die von Angreifern ausgenutzt werden könnten, warnt die Lösung die zuständigen IT-Mitarbeiter. Sicherheitsteams müssen also nicht erst umfangreiche Berichte durchforsten, wie Qualys versichert. QualysGuard Continuous Monitoring ist ab sofort für alle Kunden als Beta-Version erhältlich, die eigentliche Veröffentlichung folgt voraussichtlich am Donnerstag, 27. März 2014.

QualysGuard Continuous Monitoring wird im Jahresabonnement angeboten, die Preise richten sich nach der Zahl der überwachten Perimeter-IPs und beginnen bei 295 US-Dollar für kleine Unternehmen und bei 1.995 Dollar für größere Unternehmen. Die erste Version des Dienstes umfasst vorerst die kontinuierliche Überwachung der vernetzten Geräte, das folgende Release soll auch die Überwachung von Webanwendungen umfassen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42553980 / Monitoring und KI)