InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Sicherheitsforscher von Qualys finden bei anonymisierten Analysen im weltweiten Kundenstamm 7+ Millionen Anfälligkeiten, verursacht durch den SolarWinds-/FireEye-Hack

ID: 1870489


(ots) - Qualys bietet Unternehmen jetzt eine kostenlose 60-tägige Lizenz für seinen integrierten Dienst Vulnerability Management, Detection and Response. Damit können schnell alle Geräte gefunden werden, die durch Schwachstellen in SolarWinds Orion, den Trojaner SUNBURST und FireEye Red-Team-Tools gefährdet sind, es können die Probleme behoben und die Ergebnisse über dynamische Dashboards verfolgt werden.

Qualys, Inc (http://www.qualys.com/) . (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab bekannt, dass sein Forscherteam seinen Kundenstamm von 15.700 Unternehmen auf Sicherheitslücken untersucht hat, die durch FireEye Red Team-Analysetools sowie kompromittierte, mit der Malware Solorigate bzw. SUNBURST verseuchte Versionen von SolarWinds Orion entstanden sind.

Bei den Analysen, die mithilfe der Qualys Cloud-Plattform durchgeführt wurden, fanden die Sicherheitsforscher 7,54 Millionen Anfälligkeiten. Die meisten der Schwachstellen, die sie in 5,29 Millionen Assets entdeckten, sind mit den Red Team-Tools von FireEye verbunden. Dies zeigt, wie groß die potenzielle Angriffsfläche ist, wenn diese Tools missbraucht werden. Weiterhin fanden die Forscher heraus, dass 99,84 % der mehr als 7 Millionen Anfälligkeiten auf acht Sicherheitslücken in Microsoft-Software zurückgehen, für die Patches verfügbar sind. Um die Gefahren durch diesen Hack einzudämmen, bietet Qualys jetzt einen kostenlosen 60-tägigen Zugang zu seinem Dienst Vulnerability Management, Detection and Response, der auf der Qualys Cloud-Plattform basiert.

Weitere Informationen finden Sie im Qualys Advisory Blog unter https://www.qualys.com/solarwinds-fireeye-advisory-blog-post .

"Das Ausmaß dieses von staatlichen Hackern geführten Angriffs ist gewaltig, da sich eine weit verbreitete und vertrauenswürdige Software in Malware verwandelt hat", konstatiert Sumedh Thakar, President und Chief Product Officer, Qualys. "Seit der Entdeckung haben wir Kunden dabei unterstützt, ihre IT-Umgebungen zu überprüfen. Es lassen sich nahezu alle CVEs patchen, und wir stellen unsere Lösung zur Verfügung, damit sie sich vor einer Ausnützung der Schwachstellen schützen können. "Qualys bietet eine kostenlose 60-tägige Lizenz mit sämtlichen Funktionalitäten an. So bekommt man einen Überblick über die Lage, kann bestehende Probleme beheben, um die Risiken durch die Angriffe auf SolarWinds und FireEye zu verringern. Die Lösung bietet:





- Aktuelle Echtzeit-Bestandsaufnahme und automatisierte Strukturierung aller Assets, Anwendungen in der gesamten hybriden IT-Umgebung - Kontinuierliche Übersicht über alle kritischen Schwachstellen und Priorisierung anhand von Echtzeit-Bedrohungsindikatoren und der Angriffsfläche - Automatische Korrelation der anwendbaren Patches für die ermittelten Schwachstellen - Bereitstellung der Patches über die Qualys Cloud-Agenten ohne Beeinträchtigung der VPN-Bandbreite - Bewertung der Sicherheitskonfigurationen, um mit ausgleichenden Kontrollen die Gefährdung zu verringern - Einheitliche Dashboards, die alle Erkenntnisse konsolidieren, um Verwaltung und Visualisierung über eine einzige Konsole zu ermöglichen

"Der raffinierte, von staatlichen Hackern ausgeführten Angriff auf SolarWinds/FireEye zeigte uns, dass wir mit unserer Cloud-Plattform unterstützen können. Unsere integrierte Sicherheitslösung bietet Echtzeit-Übersicht über die globale, hybride IT-Umgebung und ermöglicht es, kritische Schwachstellen zu erkennen und zu priorisieren, Malware zu identifizieren und effektiv zu reagieren - alles über eine einzige Konsole", so Philippe Courtot, Chairman und CEO von Qualys.

Um sich für den kostenlosen 60-tägigen Dienst zu registrieren, besuchen Sie bitte www.qualys.com/solarhack/. (https://www.qualys.com/solarhack/)

Pressekontakt:

Kafka Kommunikation
Ursula Kafka
+49 89 747470-580
mailto:info(at)kafka-kommunikation.de

Weiteres Material: http://presseportal.de/pm/54173/4798327
OTS: Qualys

Original-Content von: Qualys, übermittelt durch news aktuell


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:



Leseranfragen:



PresseKontakt / Agentur:



drucken  als PDF  an Freund senden  Was das Handwerk jetzt schon aus der Corona Krise gelernt hat - Ein Rückblick auf das Jahr 2020 -  Mit positiven Erkenntnissen
Zehn Jahre SEO DIVER? Die SEO Suite von ABAKUS feiert Jubiläum
Bereitgestellt von Benutzer: ots
Datum: 23.12.2020 - 10:22 Uhr
Sprache: Deutsch
News-ID 1870489
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner:
Stadt:

München


Telefon:

Kategorie:

Softwareindustrie


Anmerkungen:


Dieser Fachartikel wurde bisher 170 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Sicherheitsforscher von Qualys finden bei anonymisierten Analysen im weltweiten Kundenstamm 7+ Millionen Anfälligkeiten, verursacht durch den SolarWinds-/FireEye-Hack
"
steht unter der journalistisch-redaktionellen Verantwortung von

Qualys (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von Qualys



 

Wer ist Online

Alle Mitglieder: 50.252
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 214


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.