Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnieren Sie unseren NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

vom Newsletter abmelden

Jörg Vollmer, Qualys: Risikobasierte Priorisierung gegen schneller und effizienter agierenden Cyberangreifer

November 2022 von Manuel Langhans, Global Security Mag

Qualys auf der it-sa: innovatives Schwachstellenmanagement VMDR 2.0 jetzt auch mit Algorithmus zur Berechnung des wahren Risikos von Schwachstellen und Fehlkonfigurationen unter Berücksichtigung der Geschäftskritikalität

Jörg Vollmer, General Manager, Field Operations, DACH & CEE bei Qualys

Global Security Mag: Sie sind auf der it-sa vertreten, was werden Sie dort ausstellen?

Auf der it-sa 2022 wird das Team die neuesten Innovationen von Qualys vorstellen, darunter VMDR 2.0 (Vulnerability Management Detection and Response) mit TruRisk und EASM (External Attack Surface Management).
Nachdem der end-to end-Prozess des Schwachstellenmanagements (VMDR 1.0), von der Asset-Sichtbarkeit über die Erkennung und Priorisierung bis hin zur Behebung, integriert wurde, erhält der risikobasierte Ansatz für die Cybersecurity mit VMDR 2.0 eine zusätzliche Dimension: ein Algorithmus zur Berechnung des wahren Risikos von Schwachstellen und Fehlkonfigurationen unter Berücksichtigung

 der Geschäftskritikalität der IT Systeme
 des Schweregrades und der Wahrscheinlichkeit, dass die Schwachstelle ausgenutzt wird
 von Maßnahmen zur Verringerung des Risikos (kompensatorische Kontrollen, die es ermöglichen, nach Priorität zu handeln, um das Cyber-Risiko zu verringern und zu minimieren)

EASM, das in CSAM (Cybersecurity Asset Management) enthalten ist, erhöht und vervollständigt die Sichtbarkeit von Assets in IT-Umgebungen, die zunehmend hybrid, komplex und schwer zu sichern sind. Es ermöglicht die Sicht von außen; diese Sichtweise, die die des Angreifers ist, hebt alles hervor, was im Internet exponiert ist und "de facto" höchstwahrscheinlich das bevorzugte Ziel von Cyberangriffen ist.

GSM: Was sind die Stärken der von Ihnen präsentierten Lösung?

Die Qualys Cloud Platform, bestehend aus über 20 Anwendungen, die die Bereiche Asset Management, IT-Sicherheit, Cloud/Container, Webanwendungen und Compliance abdecken, ist in der Lage, ein echtes qualitatives und quantitatives Ergebnis der Cyber-Risikoreduzierung zu liefern. Der Cyber-Risiko-Ansatz zur Minimierung des Risikos für die Cybersicherheit wird zum grundlegenden Baustein der Qualys-Lösung. Die native Integration der Anwendungen von Qualys und die Interoperabilität seiner Open Cloud-Plattform mit dem bestehenden Ökosystem des Kunden, erhöhen die betriebliche Effizienz von Cybersicherheitsteams und ihre Interaktion mit den IT-Teams. Die Automatisierung von Arbeitsabläufen auf einfache und intuitive Weise (No-Code) in den verschiedenen Komponenten der Qualys-Lösung ermöglicht eine Beschleunigung der Aktions- und Reaktionszeiten für alle Assets der hybriden Infrastruktur.

GSM: Wie wird sich Ihre Strategie weiterentwickeln, um Unternehmen bei der Bekämpfung von Cyber-Bedrohungen zu unterstützen?

Die Konsolidierung vertikaler Lösungen in einer integrierten Lösung wie Qualys reduziert die Komplexität aller Cybersicherheitslösungen und erhöht die operative Effizienz der Sicherheitsteams, beschleunigt die Behebung von Schwachstellen und Fehlkonfigurationen und minimiert die Erkennungs- und Reaktionszeiten für Bedrohungen. Unsere Innovation besteht unter anderem darin, dass wir mit unserem MV-EDR (Multi-Vector Endpoint Detection and Response) in der Version 2.0 nach der positiven Bewertung von Mitre-Att&ck und dem XDR (Extended Detection and Response), das jetzt verfügbar ist, erheblich in die Erkennung und Reaktion auf Bedrohungen investieren.

GSM: Was raten Sie in diesem Bereich und ganz allgemein zur Risikobegrenzung?

Gemäß dem Sprichwort "Vorbeugen ist besser als heilen" müssen wir sicherstellen, dass wir alles Notwendige tun, um das Cyber-Risiko zu verringern, das, wie wir wissen, ein echtes Geschäftsrisiko ist, wenn man bedenkt, dass die Modelle von Organisationen und Wertschöpfungsketten vollständig auf digitaler Technologie basieren oder stark von dieser abhängig sind. Die Identifizierung und Quantifizierung des Risikos ist im Bereich der Cybersicherheit von größter Bedeutung, um angesichts des immer größeren Ausmaßes der Bedrohung, des zunehmenden Umfangs und der Häufigkeit von Cyberangriffen sowie der digitalen Transformation, die immer mehr neue Technologien mit sich bringt und die Angriffsfläche weiter vergrößert, Prioritäten für Abhilfemaßnahmen zu setzen.
Risikobasierte Priorisierung und Automatisierung zur Verkürzung der Behebungszeiten (Zero-Touch-Patching) sind das einzige "Heilmittel", um den immer schneller und effizienter agierenden Cyberangreifern zu begegnen, denn wenn Sie Ihre Schwachstellen nicht priorisieren, werden die Cyberangreifer dies für Sie tun, allerdings mit böswilliger Absicht.

GSM: Wie ist Ihr Vertrieb in Deutschland organisiert?

Die in München ansässige Qualys GmbH ist verantwortlich für den Vertrieb in den Bereichen DACH, CEE und EE. Neben Account Executives für den Neukundenbereich sind mehrere technische Account Manager für die Bestandkunden verantwortlich, um den Kunden die bestmögliche Betreuung zu bieten. Zusätzlich haben wir regionale Solution Architekten, welche Kunden bei speziellen Problemstellungen mit ihrer Expertise unterstützen können.

GSM: Wie ist Ihr technischer Support in Deutschland organisiert?

Neben den lokalen technischen Account Managern und den Solution Architekten bietet Qualys auch einen internationalen 24x7 Support, um unsere Kunden und Interessenten vollumfänglich unterstützen zu können.

GSM: Was ist Ihre Botschaft an unsere Leser?

Die Konsolidierung unterschiedlicher vertikaler Lösungen mit einer einzigen Lösung, die Cybersicherheits- und Compliance-Anforderungen auf ganzheitliche und integrierte Weise abdecken kann, verbessert die betriebliche Effizienz, da die Notwendigkeit, verschiedene Lösungen zu orchestrieren, entfällt und die Kosten optimiert werden. Außerdem ermöglicht sie eine umfassende Analyse der Angriffsfläche, beschleunigt die Durchlaufzeiten für den Schutz und ermöglicht die Reaktion auf Cyberangriffe bei gleichzeitiger Reduzierung der Bereitstellungs- und Verwaltungskosten. Da das Cyber-Risiko ein Geschäftsrisiko ist, ist die Rolle des CISO darauf ausgerichtet, das Unternehmen vor Cyber-Bedrohungen zu schützen. Es ist sehr wichtig, dass die Geschäftsleitung den CISO mit einem guten Verständnis der Problematik und der Fähigkeit, Strategien, Prioritäten und Ziele zu definieren, unterstützen kann. Laut einer Gartner-Studie wird bis Ende 2023 die Effektivität von CISOs zu 30 % an ihrer Fähigkeit gemessen werden, einen Mehrwert für das Unternehmen zu schaffen. Der Ansatz für die Cybersicherheit muss auf einer Risikoanalyse und den Auswirkungen erfolgreicher Cyberangriffe beruhen. Es ist von entscheidender Bedeutung, mit allen Beteiligten eine angemessene Schutzstrategie festzulegen.


Mehr zum Thema:

zum vorherigen Artikel

    

zum nächsten Artikel