Suchen

Qualysguard Vulnerability Management Netzwerk- und Web-Sicherheit dank Schwachstellen-Analyse aus der Cloud

| Redakteur: Stephan Augsten

Cloud Services werden immer besser von Unternehmen und Organisationen angenommen, selbst die ursprünglich kritisch beäugten Sicherheitsdienstleistungen. Mit Qualysguard Vulnerability Management bietet Qualys eine entsprechende Schwachstellen-Management-Lösung an, die kürzlich um neue Funktionen erweitert wurde.

Firmen zum Thema

Qualysguard Vulnerability Management bietet Sicherheit aus der und für die Cloud.
Qualysguard Vulnerability Management bietet Sicherheit aus der und für die Cloud.
( Archiv: Vogel Business Media )

Am sichersten sind Rechner, die keine Verbindung irgendwohin haben. Solche autistischen Kisten mag es in Kernkraftwerken oder Steuerungszentralen für Atomraketen geben, die überwiegende Zahl der Rechner weltweit ist aber auf Kommunikation aus- und eingerichtet. Das sichtbare Zeichen dieser Kommunikationsbereitschaft und Kommunikationsfähigkeit ist die IP-Adresse.

Die Kehrseite dieser Offenheit nach außen ist die Verwundbarkeit. Insofern sind Abwehrmechanismen gegen Angriffe auf „IP-Adressen-Träger“ eine zentrale Komponente jeder IT-Sicherheitsstrategie. Das kontinuierliche Scannen aller Rechner und Maschinen mit IP-Adresse umfasst eine große Anzahl von Sicherheitsprüfungen und sollte möglichst schnell – das heißt in der Regel automatisch – durchführbar sein.

Der Schwachstellenanalysator Qualysguard VM unterzieht beispielsweise 50.000 Netzwerkadressen in nur zwei Stunden mehr als 400 spezifischen Sicherheitsprüfungen. Neben dem Schwachstellenanalysator gehören zu der Plattform die Module Policy Compliance (z.B. zur Überprüfung der Passwort-Stärke), Web Application Scanning zur Überprüfung der Sicherheit von Webanwendungen unter Produktivbedingungen sowie das Modul PCI Compliance zur sicheren Abwicklung von Kartenzahlungen.

Für mehr Internet-Sicherheit sorgen neuerdings ein Modul zur Sicherheits-Überprüfung von Websites (Malware Detection 1.0) sowie Tools zur Überprüfung der Browser-Sicherheit und zur Evaluation der Schadenspotenziale einer Schwachstelle (Exploit Kit). Standardbasierte Integrationen und Middleware verbinden miteinander den Browser, sämtliche Anwendungen, sechs Plattform-Dienste und Engines, die Sicherheits- und Compliance-Daten der Benutzer, die Scanner und die Qualysguard KnowledgeBase.

Die neue Plattform bietet den Nutzern priorisiertes Job-Management, modulare Dienste für Hochverfügbarkeit und Leistung, dynamische Analyse- und Reporting-Funktionen sowie Unterstützung für physische und virtuelle Appliances, die von Qualys – oder anderen Anbietern von Cloud-Lösungen – bereitgestellt.

Verdichtung und Korrelation der Schwachstellendaten

Die von der Qualys-Suite produzierten Ergebnisse der Scans müssen verdichtet werden. Vor allem das Modul Qualys VM produziert sehr große Datenmengen, die für die jeweiligen Adressaten (Admins, Fachabteilung, Geschäftsbereich, Konzernleitung) maßgeschneidert werden sollten, damit ihr Informationsgehalt optimal genutzt werden kann.

Qualys hat für eine zweckmäßige und schnelle Auswertung entsprechende Tools integriert. So kann der Schwachstellenanalysator durch Korrelationsmechanismen eine Gewichtung der erkannten Schwachstellen festlegen. Beispielsweise ist eine an sich gravierende Schwachstelle in der Praxis weit weniger relevant, wenn sie eine (bislang) nicht entdeckte andere Schwachstelle voraussetzt, und kann entsprechend niedriger gewichtet werden.

Zusätzlich gibt es jetzt auch mit dem Exploit Kit eine Report-Option, die erkannte Schwachstellen mit solchen abgleicht, die im Internet vermarktet werden. Weitere Erkenntnisse zur Sicherheitslage im Unternehmen ergeben sich durch die Integration der Qualys-Suite-Module in SIEM-Systeme (Security Information and Event Management) wie beispielsweise ArcSight oder auch einem Intrusion Prevention System wie Sourcefire.

Schnelle Installation von neuen Standorten

Für die Integration der Module in externe Systeme bietet die Qualys-Suite ein flexibles Application Programming Interface (API). Über diese Programmierschnittstelle lassen sich auch anwenderspezifische Features in den Schwachsetellenanalysator einbauen. Das Spektrum reicht hier von Andockpunkten für Drittanbieter-Produkte wie Cyber-Ark oder RSA zur Passwort-Verwaltung und Zugangskontrolle bis hin zu Agenten für die Netzzugangskontrolle.

Neben der Leistungsfähigkeit des Produktes ist der SaaS- beziehungsweise Cloud-Computing-Ansatz der Qualys-Suite hervorzuheben. Das Anbinden neuer Standorte verursacht verhältnismäßig geringen Aufwand, es werden lediglich eine Appliance installiert und zwei bis drei Einstellungen vorgenommen. Nachdem die Verbindung zur Zentrale aufgebaut wurde, sind die Module der Qualys-Suite für den neuen Standort schon betriebsbereit.

(ID:2052777)