Sicherheitsforscher von Qualys finden bei anonymisierten Analysen im weltweiten Kundenstamm 7+ Milli

Sicherheitsforscher von Qualys finden bei anonymisierten Analysen im weltweiten Kundenstamm 7+ Millionen Anfälligkeiten, verursacht durch den SolarWinds-/FireEye-Hack

ID: 1870489
(ots) - Qualys bietet Unternehmen jetzt eine kostenlose 60-tägige Lizenz für seinen integrierten Dienst Vulnerability Management, Detection and Response. Damit können schnell alle Geräte gefunden werden, die durch Schwachstellen in SolarWinds Orion, den Trojaner SUNBURST und FireEye Red-Team-Tools gefährdet sind, es können die Probleme behoben und die Ergebnisse über dynamische Dashboards verfolgt werden.

Qualys, Inc (http://www.qualys.com/) . (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab bekannt, dass sein Forscherteam seinen Kundenstamm von 15.700 Unternehmen auf Sicherheitslücken untersucht hat, die durch FireEye Red Team-Analysetools sowie kompromittierte, mit der Malware Solorigate bzw. SUNBURST verseuchte Versionen von SolarWinds Orion entstanden sind.

Bei den Analysen, die mithilfe der Qualys Cloud-Plattform durchgeführt wurden, fanden die Sicherheitsforscher 7,54 Millionen Anfälligkeiten. Die meisten der Schwachstellen, die sie in 5,29 Millionen Assets entdeckten, sind mit den Red Team-Tools von FireEye verbunden. Dies zeigt, wie groß die potenzielle Angriffsfläche ist, wenn diese Tools missbraucht werden. Weiterhin fanden die Forscher heraus, dass 99,84 % der mehr als 7 Millionen Anfälligkeiten auf acht Sicherheitslücken in Microsoft-Software zurückgehen, für die Patches verfügbar sind. Um die Gefahren durch diesen Hack einzudämmen, bietet Qualys jetzt einen kostenlosen 60-tägigen Zugang zu seinem Dienst Vulnerability Management, Detection and Response, der auf der Qualys Cloud-Plattform basiert.

Weitere Informationen finden Sie im Qualys Advisory Blog unter https://www.qualys.com/solarwinds-fireeye-advisory-blog-post .

"Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software in Malware verwandelt hat", konstatiert Sumedh Thakar, President und Chief Product Officer, Qualys. "Seit der Entdeckung haben wir Kunden dabei unterstützt, ihre IT-Umgebungen zu überprüfen. Es lassen sich nahezu alle CVEs patchen, und wir stellen unsere Lösung zur Verfügung, damit sie sich vor einer Ausnützung der Schwachstellen schützen können. "Qualys bietet eine kostenlose 60-tägige Lizenz mit sämtlichen Funktionalitäten an. So bekommt man einen Überblick über die Lage, kann bestehende Probleme beheben, um die Risiken durch die Angriffe auf SolarWinds und FireEye zu verringern. Die Lösung bietet:



- Aktuelle Echtzeit-Bestandsaufnahme und automatisierte Strukturierung aller Assets, Anwendungen in der gesamten hybriden IT-Umgebung - Kontinuierliche Übersicht über alle kritischen Schwachstellen und Priorisierung anhand von Echtzeit-Bedrohungsindikatoren und der Angriffsfläche - Automatische Korrelation der anwendbaren Patches für die ermittelten Schwachstellen - Bereitstellung der Patches über die Qualys Cloud-Agenten ohne Beeinträchtigung der VPN-Bandbreite - Bewertung der Sicherheitskonfigurationen, um mit ausgleichenden Kontrollen die Gefährdung zu verringern - Einheitliche Dashboards, die alle Erkenntnisse konsolidieren, um Verwaltung und Visualisierung über eine einzige Konsole zu ermöglichen

"Der raffinierte, von staatlichen Hackern ausgeführten Angriff auf SolarWinds/FireEye zeigte uns, dass wir mit unserer Cloud-Plattform unterstützen können. Unsere integrierte Sicherheitslösung bietet Echtzeit-Übersicht über die globale, hybride IT-Umgebung und ermöglicht es, kritische Schwachstellen zu erkennen und zu priorisieren, Malware zu identifizieren und effektiv zu reagieren - alles über eine einzige Konsole", so Philippe Courtot, Chairman und CEO von Qualys.

Um sich für den kostenlosen 60-tägigen Dienst zu registrieren, besuchen Sie bitte www.qualys.com/solarhack/. (https://www.qualys.com/solarhack/)

Pressekontakt:

Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
mailto:info@kafka-kommunikation.de

Weiteres Material: http://presseportal.de/pm/54173/4798327
OTS: Qualys

Original-Content von: Qualys, übermittelt durch news aktuell
Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
drucken  als PDF  Was das Handwerk jetzt schon aus der Corona Krise gelernt hat - Ein Rückblick auf das Jahr 2020 -  Mit positiven Erkenntnissen Zehn Jahre SEO DIVER? Die SEO Suite von ABAKUS feiert Jubiläum
Bereitgestellt von Benutzer: ots
Datum: 23.12.2020 - 10:22 Uhr
Sprache: Deutsch
News-ID 1870489
Anzahl Zeichen: 4227

Kontakt-Informationen:
Stadt:

München



Kategorie:

Softwareindustrie



Diese Pressemitteilung wurde bisher 564 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sicherheitsforscher von Qualys finden bei anonymisierten Analysen im weltweiten Kundenstamm 7+ Millionen Anfälligkeiten, verursacht durch den SolarWinds-/FireEye-Hack"
steht unter der journalistisch-redaktionellen Verantwortung von

Qualys (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Qualys erweitert Enterprise TruRisk Management (ETM) mit integrierter Agentic AI Fabric um Identitätssicherheit, branchenspezifische Priorisierung von Bedrohungen und Exploit-Validierung ...
Qualys, Inc. (https://www.qualys.com/) (NASDAQ: QLYS) (https://www.qualys.com/investor), führender Anbieter von disruptiven cloudbasierten IT-, Sicherheits- und Compliance-Lösungen, hat leistungsstarke neue Funktionen in Qualys Enterprise TruRisk Management (ETM) vorgestellt, die das proaktive Ris

Qualys erweitert TotalAI für umfassenden KI-Schutz ...
Die neuen Erweiterungen in TotalAI stärken die KI-Sicherheitsfunktionen durch ausgebaute Bedrohungsabdeckung, multimodale Schutzmaßnahmen und einen internen LLM-Scanner. Qualys, Inc (http://www.qualys.com/). (NASDAQ: QLYS (http://www.qualys.com/investor)), ein führender Anbieter von Cloud-basier

Qualys stellt TotalAppSec vor: Neue Lösung zum Management von Anwendungsrisiken ...
TotalAppSec integriert API-Sicherheit, Scannen von Webanwendungen und KI-gesteuerte Malware-Erkennung in einem einzigen risikobasierten Ansatz Qualys, Inc. (https://www.qualys.com/)(NASDAQ: QLYS (https://investor.qualys.com/?_ga=2.26830653.1285044243.1557348334-2035024943.1528921512)), ein führen


Weitere Mitteilungen von Qualys


Was das Handwerk jetzt schon aus der Corona Krise gelernt hat - Ein Rückblick auf das Jahr 2020 - Mit positiven Erkenntnissen ...
Keine Frage, dieses Jahr standen wir alle, egal aus welcher Branche, vor einer besonderen Herausforderung. Was wurde in dieser Zeit dazugelernt? Und wie wird es trotz der anhaltenden Corona Pandemie weitergehen? Michael Kessler (Gründer & CEO) und Alexander Röhrs (Head of Sales) von HERO, der

? HL7-Daten verarbeiten + schützen ? Health Level 7 Daten integrieren, migrieren, bereinigen oder maskieren ? ...
Verarbeitung und Schutz von HL7-Daten: Totales Datenmanagement mit Voracity! Es ist jetzt möglich, PHI in textbasierten HL7-Dateien direkt mit dem IRI DarkShield Datenmaskierungsprodukt für unstrukturierte Dateien zu erkennen, zu liefern und zu de-identifizieren. Dieses Produkt ist auch in der unt

Aramco bringt Google Cloud Services nach Saudi-Arabien ...
- Die Cloud-Region Saudi-Arabien wird dem globalen Netzwerk der Google Cloud Platform hinzugefügt - Vereinbarung zwischen der Saudi Aramco Development Company, einer Tochtergesellschaft von Aramco, und Google Cloud ebnet den Weg für die Einführung hochleistungsfähiger Cloud-Dienste mit niedrige

Vertragsmanagement als Standardsoftware und als Teil einer digitalen Plattform ...
Standardsoftwarelösungen, die über Abteilungsgrenzen hinweg im Sinne einer unternehmensweiten Implementierung eingesetzt werden, sind als Enterprise Information Management Systeme (EIM) benannt. Ausgangspunkt ist die Definition von EIM, welche die ganzheitliche Verwaltung aller Informationen im Un


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z