(Registrieren)

Qualys erweitert QualysGuard Vulnerability Management um Ausnutzbarkeits-Daten von Core Security, Immunity, Metasploit und The Exploit-DataBase

Geschrieben am 29-07-2010

Black Hat, Las Vegas, Nevada (ots) - Die Ausnutzbarkeits-Daten
informieren die Kunden über aktive Exploits, damit sie bei der
Behebung kritischer Sicherheitsprobleme die richtigen Prioritäten
setzen können

Qualys®, Inc. der führende Anbieter von On-Demand-Lösungen für das
Management von IT-Sicherheitsrisiken und Compliance, gab heute
bekannt, dass QualysGuard Vulnerability Management (VM) ab sofort
korrelierte Daten zur Ausnutzbarkeit von Schwachstellen aus
Echtzeit-Feeds zur Verfügung stellt. Die Kunden erhalten somit
aktuelle Hinweise zu Exploits und damit verbundenen
Sicherheitsressourcen. Mit dem neuen Feature können Kunden, die
Schwachstellenscans durchführen, leicht die neuesten korrelierten
Exploits aus den Datenbanken von Drittanbietern wie Core Security und
Immunity sowie entsprechende Exploit-Informationen von Metasploit und
The Exploit-DataBase einsehen. Die Kenntnis der korrelierten Exploits
hilft den Kunden, Risikobewertungen durchzuführen und damit bei der
Beseitigung von Schwachstellen die richtigen Prioritäten zu setzen
Bisher erhielten die Kunden bei der Durchführung von
Schwachstellenscans eine Liste mit Common Vulnerabilities and
Exposures (CVEs) und mussten dann die Exploits für jede CVE manuell
ermitteln - mit entsprechendem Zeitaufwand für die
Sicherheitsmitarbeiter oder Consultants. Jetzt erzeugt QualysGuard VM
bei einem Scan zu jeder CVE automatisch eine Liste korrelierter
Exploits. Dabei nützt die Lösung die außerordentlich umfassenden
Datenbanken für getestete Exploits von Core Security, Immunity, The
Exploit-DataBase oder Metasploit. So können die Kunden die
Auswirkungen der einzelnen Schwachstellen vom Risikostandpunkt aus
leicht und schnell einschätzen und in ihren Plänen zur
Schwachstellenbeseitigung entsprechende Prioritäten setzen.

"Dank unserer Zusammenarbeit mit führenden Anbietern von
Penetrationstests müssen die Kunden Schwachstellen jetzt nicht mehr
manuell zu Exploits in Beziehung setzen", erklärt Wolfgang Kandek,
CTO von Qualys. "Dadurch gewinnen Sicherheitsexperten und Consultants
ein klareres Bild von der Ausnutzbarkeit ihrer IT-Assets und haben
mehr Zeit, um die Probleme zu beheben und ihre Sicherheitsstrategien
proaktiv zu planen."

Das neue Feature zur Korrelation von Exploits und Schwachstellen
umfasst:

- Live-Exploit-Feeds von Core Security, Immunity (sowie deren
Partnern Agora, Dsquare, Enable Security, White Phosphorous),
Metasploit und The Exploit-DataBase. Die Kunden können die Quelle
der Exploit-Daten selbst auswählen.
- eine Spalte "Exploitability" in der QualysGuard KnowledgeBase, die
angibt, ob Ausnutzbarkeitsdaten von Drittanbietern und/oder aus
öffentlich zugänglichen Quellen verfügbar sind.
- Exploit-Details zu jeder ausgewählten Schwachstelle, einschließlich
der CVE-Nummer, einer Beschreibung des Exploits aus der jeweiligen
Quelle und eines Links zu dem Exploit, sofern verfügbar.
- die Möglichkeit, Daten zur Ausnutzbarkeit von Schwachstellen in die
Scan-Berichte einzufügen.

Verfügbarkeit

Das neue Exploit-Feature steht jetzt in QualysGuard VM zur
Verfügung. Weitere Informationen zu diesem Feature sowie eine
Live-Demonstration finden Sie in der Qualys-Community unter:
http://community.qualys.com/community/qualysguard/vm .

Originaltext: Qualys
Digitale Pressemappe: http://www.presseportal.de/pm/54173
Pressemappe via RSS : http://www.presseportal.de/rss/pm_54173.rss2

Pressekontakt:
Ursula Kafka für Qualys
Kafka Kommunikation GmbH & Co KG
++8152 999840
ukafka@kafka-kommunikation.de


Kontaktinformationen:

Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.

Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.

Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.

http://www.bankkaufmann.com/topics.html

Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.

@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf

E-Mail: media(at)at-symbol.de

281433

weitere Artikel:
  • Jedes Jahr 40 Milliarden Euro Schaden durch LKW-Überfälle / Bürger fordern: Hersteller sollen für mehr Sicherheit zahlen Aachen (ots) - Elektronikprodukte, Luxusuhren oder Markenkleidung sind hoch begehrt. Und das nicht nur als Statussymbole, die man gerne und überall herumzeigt, sondern auch bei Banditen. Brutale Überfälle, Entführungen und Frachtdiebstahl sind für Brummifahrer bedrohlicher Alltag. Jeder sechste Fahrer wurde in den letzten fünf Jahren bereits Opfer eines Überfalls. Kein Wunder: Ein mit Mobiltelefonen beladener LKW transportiert einen Warenwert von 20 Mio. Euro. Pro Jahr werden Waren im Wert von über 8,2 Mrd. Euro auf dem Transportweg mehr...

  • Steinbach erweitert "caraton®"-Serie um Betonplatten in freien Längen (mit Bild) Bad Neustadt (ots) - - Querverweis: Bildmaterial wird über obs versandt und ist abrufbar unter http://www.presseportal.de/galerie.htx?type=obs - Mit ihrer Serie "cararon®" hat das unterfränkische Unternehmen Steine von Steinbach im Jahr 2008 handgespaltene Betonsteine präsentiert, die den Pflastersteinen aus Naturstein täuschend ähnlich sehen. Pünktlich zur Galabau 2010 in Nürnberg erweitert Steine von Steinbach die erfolgreich am Markt platzierte "caraton®"-Serie um Betonplatten in schlanken, elegant wirkenden Formaten, mehr...

  • InnoGames kooperiert mit Rosso Index / Hamburger Unternehmen veröffentlicht asiatisches Online-Spiel in Nordamerika und Europa Hamburg (ots) - InnoGames, einer der weltweit führenden Anbieter von Browsergames, hat durch einen neuen Vertragsabschluss sein Spieleangebot deutlich verbreitert. Die Hamburger haben die Lizenz für die Arcadia Saga erworben und werden das Spiel in Europa und Nordamerika veröffentlichen. Das MMORPG (Massively Multiplayer Online Role Playing Game) ist im Mittelalter angesiedelt, entwickelt hat es das japanische Studio Rosso Index. Das Spiel inklusive der zu installierenden Software (Client) ist kostenlos. "Mit diesem Abschluss mehr...

  • Plus-Umbau abgeschlossen: Aus Plus wurde Netto Marken-Discount Maxhütte-Haidhof (ots) - - Filialnetz: Rund 4.000 Netto-Märkte - Auswahl: Größtes Lebensmittelsortiment in Discount-Branche - Kompetenz: Fokus auf Frische und unschlagbare Discount-Preise Nach der Übernahme von über 2.300 Plus-Märkten startete Netto Marken-Discount im Januar 2009 mit den Umbauarbeiten: Der expandierende Discounter integrierte wöchentlich 30 bis 50 Plus-Standorte in sein Filialnetz. Heute, am 29. Juli 2010, werden unter anderem in Düsseldorf, Köln, Gelsenkirchen und Xanten die letzten Plus-Märkte mehr...

  • ReviewPro gibt das weltweit erste kostenlose Online-Reputationsprogramm für Hoteliers bekannt Barcelona, Spanien, July 29, 2010 (ots/PRNewswire) - ReviewPro (http:// www.reviewpro.com/index.htm;jsessionid=BE50D20715800F4579E0B6854627D2 B7.www1), ein führender Anbieter im Bereich Online-Reputation und soziale Medienverwaltung für den Hotelbereich, gab heute die Freigabe einer kostenlosen Version ihres erfolgreichen Produkts bekannt. Die kostenlose Version (http://www.reviewpro.com/en/signup.htm?mkt_src=p r&mkt_ref=free_pr&mkt_ppc_kwd=), die für 3-, 4- und 5-Sterne-Hotels mit mindestens 50 Zimmern bestimmt ist, steht zu Beginn mehr...

Mehr zu dem Thema Aktuelle Wirtschaftsnews

Der meistgelesene Artikel zu dem Thema:

DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein

durchschnittliche Punktzahl: 0
Stimmen: 0

Bitte nehmen Sie sich einen Augenblick Zeit, diesen Artikel zu bewerten:

Exzellent
Sehr gut
gut
normal
schlecht