Exponentiellen Anstieg der Angriffsfläche


Qualys erweitert die "Qualys Cloud-Plattform" um "External Attack Surface Management" (EASM)
Die neuen Funktionen in "CyberSecurity Asset Management 2.0" ermöglichen es Sicherheits- und IT-Teams, kontinuierlich unbekannte Internet-Assets zu entdecken und deren Risikostatus automatisch zu bewerten


Qualys gab bekannt, dass die Qualys Cloud-Plattform um die Funktion "External Attack Surface Management" (EASM) erweitert wird. Die neue Komponente, die in "CyberSecurity Asset Management 2.0" integriert ist, fügt die Ansicht externer Angreifer hinzu, um bisher unbekannte, dem Internet zugewandte Ressourcen zu identifizieren und so ein vollständiges und genaues Bild der Angriffsfläche des Unternehmens zu erhalten.

Die digitale Transformation, die zunehmende Nutzung der Cloud und des Internets of Things (IoT), eine wachsende Zahl von Remote-Mitarbeitern und ein Mangel an technischen Fachkräften haben zu einem exponentiellen Anstieg der Angriffsfläche von Unternehmen geführt. Diese Ausweitung erschwert es Sicherheitsteams, extern sichtbare und intern verwaltete Ressourcen zu korrelieren und Kompromittierungen zu steuern, die aufgrund unentdeckter, nicht verwalteter oder schlecht verwalteter IT-Assets auftreten. Unternehmen benötigen einen neuen Ansatz, um anfällige Ressourcen von außen zu betrachten und wie ein Angreifer vorzugehen, um Risikobereiche schnell zu identifizieren.

"Unternehmen müssen ihre Cyberabwehr proaktiv verwalten, was auch das Auffinden und Beheben von Schwachstellen einschließt, um Cyberrisiken zu reduzieren", sagt Michelle Abraham, Research Director, Security and Trust bei IDC. "Der einzigartige EASM-Ansatz von Qualys besteht in der Integration der internen und externen Asset-Daten aus dem CyberSecurity Attack Management mit der VMDR-Lösung (Vulnerability Management, Detection and Response) in einer einzigen Ansicht. Dadurch können Unternehmen unentdeckte Assets besser identifizieren und innerhalb desselben Workflows sofort auf das Cyberrisiko zugreifen und es mindern." (Qualys: ra)

eingetragen: 09.08.22
Newsletterlauf: 28.09.22

Sie wollen mehr erfahren?
"Qualys CyberSecurity Asset Management" mit EASM ermöglicht Sicherheits- und IT-Teams unschätzbare Einblicke in die Angriffsfläche aus der Sicht eines externen Angreifers.

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Applikationen / Lösungen

  • Schutz vor Phishing-Angriffen

    Yubico gab die Erweiterung der Verfügbarkeit von "YubiKey as a Service" auf alle Länder der Europäischen Union (EU) bekannt. Dies ermöglicht Unternehmen eine flexiblere Nutzung von Phishing-resistenten YubiKeys und baut auf der bestehenden Präsenz des Unternehmens in Märkten wie den Vereinigten Staaten, Kanada, Singapur, Japan, Australien, Indien und Großbritannien auf.

  • Erkennen, was andere übersehen

    Qlik hat für ihre Lösung "Qlik Cloud Analytics" eine neue Palette an Funktionen angekündigt, die demnächst verfügbar sein werden. Damit erhalten Unternehmen Werkzeuge, um im Rahmen ihrer Analysen Anomalien zu erkennen, komplexe Trends vorherzusagen, Daten schneller vorzubereiten und mittels eingebetteter Entscheidungs-Workflows in Echtzeit zu handeln.

  • Zentrale Benutzeroberfläche für KI

    Informatica gab bedeutende Fortschritte zur Vertiefung der Zusammenarbeit mit Microsoft bekannt. Die Ankündigungen erfolgten auf der Informatica World, der jährlichen Datenmanagement- und KI-Konferenz des Unternehmens in Las Vegas.

  • Strategie für Agentic AI

    Informatica hat ihre umfassende Strategie für Agentic AI vorgestellt. Sie baut damit ihre Position als Anbieterin einer ersten KI-gestützten Cloud-Datenmanagement-Plattform weiter aus.

  • Forcepoint launcht "Data Security Cloud"

    IT-Sicherheitsanbieterin Forcepoint hat die "Forcepoint Data Security Cloud" veröffentlicht. Die KI-gestützte Plattform für Datensicherheit schafft Transparenz und Kontrolle über sämtliche Daten, egal, ob sie gespeichert, übertragen oder gerade erstellt werden.

  • Drei Optionen für SAP S/4HANA Cloud Public Edition

    Syntax, global agierende IT-Dienstleisterin und Managed Cloud Provider, bringt Fertigungsunternehmen schnell und effizient in die SAP S/4HANA Cloud. Grundlage dafür ist ein Lösungsportfolio rund um "Grow with SAP" für den deutschen Markt. In dieser aus drei Paketen bestehenden "SAP Qualified Partner Packaged Solution for Grow" bündelt Syntax bewährte vorkonfigurierte Geschäftsprozesse und Best Practices aus jahrzehntelanger Erfahrung mit SAP für den industriellen Mittelstand.

  • Ansatz für Hybrid-Multicloud-Speicher

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat das "Nutanix Unified Storage" (NUS) Enterprise Volume Agreement (EVA) vorgestellt. Das neue Angebot erlaubt es Unternehmen mit umfangreichen Beständen an unstrukturierten Daten, große Speicherkapazitäten in KI-, Edge- und Cloud-Umgebungen kosteneffektiv und skalierbar zu managen. NUS EVA zielt auf deutliche Kosteneinsparungen, größere Flexibilität und vereinfachtes Speichermanagement ab.

  • Bereitstellung von APIs in der Cloud

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Erweiterung ihrer Intelligent Data Management Cloud (IDMC)-Plattformdienste auf Google Cloud bekannt. Die Ankündigungen wurden auf der Google Cloud Next 2025 gemacht.

  • Erweiterter Zugang zu KI-Modellen

    Alibaba Cloud hat im Rahmen ihres Spring Launch 2025 neue KI-Modelle, PaaS-Funktionen und Infrastruktur-Updates vorgestellt. Die Neuerungen richten sich gezielt an internationale Unternehmen, die ihre Digitalisierung mit Cloud- und KI-Technologien weiter vorantreiben möchten.

  • Umfassende Identitätssicherheit

    SailPoint, Unternehmen für einheitliche Identitätssicherheit in Unternehmen, hat mehrere Neuerungen für die "SailPoint Identity Security Cloud" vorgestellt, die noch im laufenden Quartal verfügbar sein werden. Die neuen Funktionen spiegeln SailPoints tiefgehendes Verständnis der modernen Identitätslandschaft wider und fokussieren sich auf zentrale Bereiche wie Machine Identity Security, Data Access Security, KI, Application Onboarding und Konnektivität.

Cloud-native Anwendung "5i.Safety" Auf dem "Oracle Cloud Marketplace" verfügbar

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen