Qualys erweitert QualysGuard Vulnerability Management um Ausnutzbarkeits-Daten von Core Security, Immunity, Metasploit und The Exploit-DataBase
Geschrieben am 29-07-2010 |
Black Hat, Las Vegas, Nevada (ots) - Die Ausnutzbarkeits-Daten
informieren die Kunden über aktive Exploits, damit sie bei der
Behebung kritischer Sicherheitsprobleme die richtigen Prioritäten
setzen können
Qualys®, Inc. der führende Anbieter von On-Demand-Lösungen für das
Management von IT-Sicherheitsrisiken und Compliance, gab heute
bekannt, dass QualysGuard Vulnerability Management (VM) ab sofort
korrelierte Daten zur Ausnutzbarkeit von Schwachstellen aus
Echtzeit-Feeds zur Verfügung stellt. Die Kunden erhalten somit
aktuelle Hinweise zu Exploits und damit verbundenen
Sicherheitsressourcen. Mit dem neuen Feature können Kunden, die
Schwachstellenscans durchführen, leicht die neuesten korrelierten
Exploits aus den Datenbanken von Drittanbietern wie Core Security und
Immunity sowie entsprechende Exploit-Informationen von Metasploit und
The Exploit-DataBase einsehen. Die Kenntnis der korrelierten Exploits
hilft den Kunden, Risikobewertungen durchzuführen und damit bei der
Beseitigung von Schwachstellen die richtigen Prioritäten zu setzen
Bisher erhielten die Kunden bei der Durchführung von
Schwachstellenscans eine Liste mit Common Vulnerabilities and
Exposures (CVEs) und mussten dann die Exploits für jede CVE manuell
ermitteln - mit entsprechendem Zeitaufwand für die
Sicherheitsmitarbeiter oder Consultants. Jetzt erzeugt QualysGuard VM
bei einem Scan zu jeder CVE automatisch eine Liste korrelierter
Exploits. Dabei nützt die Lösung die außerordentlich umfassenden
Datenbanken für getestete Exploits von Core Security, Immunity, The
Exploit-DataBase oder Metasploit. So können die Kunden die
Auswirkungen der einzelnen Schwachstellen vom Risikostandpunkt aus
leicht und schnell einschätzen und in ihren Plänen zur
Schwachstellenbeseitigung entsprechende Prioritäten setzen.
"Dank unserer Zusammenarbeit mit führenden Anbietern von
Penetrationstests müssen die Kunden Schwachstellen jetzt nicht mehr
manuell zu Exploits in Beziehung setzen", erklärt Wolfgang Kandek,
CTO von Qualys. "Dadurch gewinnen Sicherheitsexperten und Consultants
ein klareres Bild von der Ausnutzbarkeit ihrer IT-Assets und haben
mehr Zeit, um die Probleme zu beheben und ihre Sicherheitsstrategien
proaktiv zu planen."
Das neue Feature zur Korrelation von Exploits und Schwachstellen
umfasst:
- Live-Exploit-Feeds von Core Security, Immunity (sowie deren
Partnern Agora, Dsquare, Enable Security, White Phosphorous),
Metasploit und The Exploit-DataBase. Die Kunden können die Quelle
der Exploit-Daten selbst auswählen. - eine Spalte "Exploitability" in der QualysGuard KnowledgeBase, die
angibt, ob Ausnutzbarkeitsdaten von Drittanbietern und/oder aus
öffentlich zugänglichen Quellen verfügbar sind.
- Exploit-Details zu jeder ausgewählten Schwachstelle, einschließlich
der CVE-Nummer, einer Beschreibung des Exploits aus der jeweiligen
Quelle und eines Links zu dem Exploit, sofern verfügbar.
- die Möglichkeit, Daten zur Ausnutzbarkeit von Schwachstellen in die
Scan-Berichte einzufügen.
Verfügbarkeit
Das neue Exploit-Feature steht jetzt in QualysGuard VM zur
Verfügung. Weitere Informationen zu diesem Feature sowie eine
Live-Demonstration finden Sie in der Qualys-Community unter:
http://community.qualys.com/community/qualysguard/vm .
Originaltext: Qualys
Digitale Pressemappe: http://www.presseportal.de/pm/54173
Pressemappe via RSS : http://www.presseportal.de/rss/pm_54173.rss2
Pressekontakt:
Ursula Kafka für Qualys
Kafka Kommunikation GmbH & Co KG
++8152 999840
ukafka@kafka-kommunikation.de
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
281433
weitere Artikel:
- Jedes Jahr 40 Milliarden Euro Schaden durch LKW-Überfälle / Bürger fordern: Hersteller sollen für mehr Sicherheit zahlen Aachen (ots) - Elektronikprodukte, Luxusuhren oder Markenkleidung
sind hoch begehrt. Und das nicht nur als Statussymbole, die man gerne
und überall herumzeigt, sondern auch bei Banditen. Brutale Überfälle,
Entführungen und Frachtdiebstahl sind für Brummifahrer bedrohlicher
Alltag. Jeder sechste Fahrer wurde in den letzten fünf Jahren bereits
Opfer eines Überfalls. Kein Wunder: Ein mit Mobiltelefonen beladener
LKW transportiert einen Warenwert von 20 Mio. Euro. Pro Jahr werden
Waren im Wert von über 8,2 Mrd. Euro auf dem Transportweg mehr...
- Steinbach erweitert "caraton®"-Serie um Betonplatten in freien Längen (mit Bild) Bad Neustadt (ots) -
- Querverweis: Bildmaterial wird über obs versandt und ist
abrufbar unter http://www.presseportal.de/galerie.htx?type=obs -
Mit ihrer Serie "cararon®" hat das unterfränkische Unternehmen
Steine von Steinbach im Jahr 2008 handgespaltene Betonsteine
präsentiert, die den Pflastersteinen aus Naturstein täuschend ähnlich
sehen. Pünktlich zur Galabau 2010 in Nürnberg erweitert Steine von
Steinbach die erfolgreich am Markt platzierte "caraton®"-Serie um
Betonplatten in schlanken, elegant wirkenden Formaten, mehr...
- InnoGames kooperiert mit Rosso Index / Hamburger Unternehmen veröffentlicht asiatisches Online-Spiel in Nordamerika und Europa Hamburg (ots) - InnoGames, einer der weltweit führenden Anbieter
von Browsergames, hat durch einen neuen Vertragsabschluss sein
Spieleangebot deutlich verbreitert. Die Hamburger haben die Lizenz
für die Arcadia Saga erworben und werden das Spiel in Europa und
Nordamerika veröffentlichen. Das MMORPG (Massively Multiplayer Online
Role Playing Game) ist im Mittelalter angesiedelt, entwickelt hat es
das japanische Studio Rosso Index. Das Spiel inklusive der zu
installierenden Software (Client) ist kostenlos.
"Mit diesem Abschluss mehr...
- Plus-Umbau abgeschlossen: Aus Plus wurde Netto Marken-Discount Maxhütte-Haidhof (ots) -
- Filialnetz: Rund 4.000 Netto-Märkte
- Auswahl: Größtes Lebensmittelsortiment in Discount-Branche
- Kompetenz: Fokus auf Frische und unschlagbare Discount-Preise
Nach der Übernahme von über 2.300 Plus-Märkten startete Netto
Marken-Discount im Januar 2009 mit den Umbauarbeiten: Der
expandierende Discounter integrierte wöchentlich 30 bis 50
Plus-Standorte in sein Filialnetz. Heute, am 29. Juli 2010, werden
unter anderem in Düsseldorf, Köln, Gelsenkirchen und Xanten die
letzten Plus-Märkte mehr...
- ReviewPro gibt das weltweit erste kostenlose Online-Reputationsprogramm für Hoteliers bekannt Barcelona, Spanien, July 29, 2010 (ots/PRNewswire) - ReviewPro (http://
www.reviewpro.com/index.htm;jsessionid=BE50D20715800F4579E0B6854627D2
B7.www1), ein führender Anbieter im Bereich Online-Reputation und
soziale Medienverwaltung für den Hotelbereich, gab heute die Freigabe
einer kostenlosen Version ihres erfolgreichen Produkts bekannt. Die
kostenlose Version (http://www.reviewpro.com/en/signup.htm?mkt_src=p
r&mkt_ref=free_pr&mkt_ppc_kwd=), die für 3-, 4- und 5-Sterne-Hotels
mit mindestens 50 Zimmern bestimmt ist, steht zu Beginn mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0 Stimmen: 0
|