Sicherheitsforscher von Qualys finden bei anonymisierten Analysen im weltweiten Kundenstamm 7+ Millionen Anfälligkeiten, verursacht durch den SolarWinds-/FireEye-Hack

Qualys bietet Unternehmen jetzt eine kostenlose 60-tägige Lizenz für seinen integrierten Dienst Vulnerability Management, Detection and Response. Damit können schnell alle Geräte gefunden werden, die durch Schwachstellen in SolarWinds Orion, den Trojaner SUNBURST und FireEye Red-Team-Tools gefährdet sind, es können die Probleme behoben und die Ergebnisse über dynamische Dashboards verfolgt werden.

Qualys, Inc (http://www.qualys.com/) . (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab bekannt, dass sein Forscherteam seinen Kundenstamm von 15.700 Unternehmen auf Sicherheitslücken untersucht hat, die durch FireEye Red Team-Analysetools sowie kompromittierte, mit der Malware Solorigate bzw. SUNBURST verseuchte Versionen von SolarWinds Orion entstanden sind.

Bei den Analysen, die mithilfe der Qualys Cloud-Plattform durchgeführt wurden, fanden die Sicherheitsforscher 7,54 Millionen Anfälligkeiten. Die meisten der Schwachstellen, die sie in 5,29 Millionen Assets entdeckten, sind mit den Red Team-Tools von FireEye verbunden. Dies zeigt, wie groß die potenzielle Angriffsfläche ist, wenn diese Tools missbraucht werden. Weiterhin fanden die Forscher heraus, dass 99,84 % der mehr als 7 Millionen Anfälligkeiten auf acht Sicherheitslücken in Microsoft-Software zurückgehen, für die Patches verfügbar sind. Um die Gefahren durch diesen Hack einzudämmen, bietet Qualys jetzt einen kostenlosen 60-tägigen Zugang zu seinem Dienst Vulnerability Management, Detection and Response, der auf der Qualys Cloud-Plattform basiert.

Weitere Informationen finden Sie im Qualys Advisory Blog unter https://www.qualys.com/solarwinds-fireeye-advisory-blog-post .

„Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software in Malware verwandelt hat“, konstatiert Sumedh Thakar, President und Chief Product Officer, Qualys. „Seit der Entdeckung haben wir Kunden dabei unterstützt, ihre IT-Umgebungen zu überprüfen. Es lassen sich nahezu alle CVEs patchen, und wir stellen unsere Lösung zur Verfügung, damit sie sich vor einer Ausnützung der Schwachstellen schützen können. „Qualys bietet eine kostenlose 60-tägige Lizenz mit sämtlichen Funktionalitäten an. So bekommt man einen Überblick über die Lage, kann bestehende Probleme beheben, um die Risiken durch die Angriffe auf SolarWinds und FireEye zu verringern. Die Lösung bietet:

– Aktuelle Echtzeit-Bestandsaufnahme und automatisierte Strukturierung aller Assets, Anwendungen in der gesamten hybriden IT-Umgebung – Kontinuierliche Übersicht über alle kritischen Schwachstellen und Priorisierung anhand von Echtzeit-Bedrohungsindikatoren und der Angriffsfläche – Automatische Korrelation der anwendbaren Patches für die ermittelten Schwachstellen – Bereitstellung der Patches über die Qualys Cloud-Agenten ohne Beeinträchtigung der VPN-Bandbreite – Bewertung der Sicherheitskonfigurationen, um mit ausgleichenden Kontrollen die Gefährdung zu verringern – Einheitliche Dashboards, die alle Erkenntnisse konsolidieren, um Verwaltung und Visualisierung über eine einzige Konsole zu ermöglichen

„Der raffinierte, von staatlichen Hackern ausgeführten Angriff auf SolarWinds/FireEye zeigte uns, dass wir mit unserer Cloud-Plattform unterstützen können. Unsere integrierte Sicherheitslösung bietet Echtzeit-Übersicht über die globale, hybride IT-Umgebung und ermöglicht es, kritische Schwachstellen zu erkennen und zu priorisieren, Malware zu identifizieren und effektiv zu reagieren – alles über eine einzige Konsole“, so Philippe Courtot, Chairman und CEO von Qualys.

Um sich für den kostenlosen 60-tägigen Dienst zu registrieren, besuchen Sie bitte www.qualys.com/solarhack/. (https://www.qualys.com/solarhack/)

Pressekontakt:

Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
mailto:info@kafka-kommunikation.de

Weiteres Material: http://presseportal.de/pm/54173/4798327
OTS: Qualys

Original-Content von: Qualys, übermittelt durch news aktuell

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis