Qualys, Inc. kondigt de lancering aan van Cybersecurity Asset Management 3.0, een uitbreiding van het Enterprise TruRisk Platform. Deze update integreert de toonaangevende kwetsbaarheidsbeoordelingsmogelijkheden in de EASM-oplossing (External Attack Surface Management) en levert een nauwkeurig, realtime overzicht van het externe aanvalsoppervlak dat meer fout-positieven elimineert om het risico van onbekende bedrijfsmiddelen te beperken. Traditioneel vertrouwen cyberbeveiligingsteams op ongelijksoortige bronnen zoals standalone externe scantools, IT-centrische databases zoals configuratiebeheerdatabases (CMDB's) en API-gebaseerde integraties om assetinventarissen samen te stellen.

EASM-tools hebben vertrouwd op banner-grabbing methodes die oudbakken, onvolledige asset data shots produceren. Als gevolg van deze versnipperde aanpak van asset discovery, is de gemiddelde onderneming op elk moment blind voor 38% van haar assets. Qualys CyberSecurity Asset Management 3.0 breidt zijn toonaangevende asset discovery uit voor alle soorten omgevingen?inclusief een EASM engine voor realtime en nauwkeurige beoordeling van externe aanvalsoppervlakrisico's, ingebouwde passieve sensing voor IoT en malafide apparaten met behulp van de al ingezette Qualys agent, en API-gebaseerde connectors van derden om Qualys sensoren aan te vullen.

Deze gebundelde aanpak consolideert niet alleen asset discovery in één enkele, gebundelde oplossing, maar introduceert ook een unieke EASM lichtgewicht kwetsbaarheidsscanner om kritieke kwetsbaarheden onmiddellijk na ontdekking te lokaliseren. Deze release verbetert de dekking van Qualys' aanvalsoppervlak, waardoor organisaties: Nauwkeurig inzicht te krijgen in welke externe bedrijfsmiddelen aan de organisatie worden toegeschreven ? Alle bedrijfsmiddelen van dochterondernemingen, fusies en overnames ontdekken met attributie- en vertrouwensscores waarvoor patent is aangevraagd.

Vals-positieven te verminderen om risico's op het externe aanvalsoppervlak te isoleren ? Identificeer snel en nauwkeurig de meest kritieke risico's met detecties van kwetsbaarheden, waardoor 60%* van de fout-positieven die het gevolg zijn van eenvoudige tools voor het opsporen van banners, wordt verminderd. Elimineer onbekenden uit het interne netwerk in realtime ?

Ontdek 34% meer bedrijfsmiddelen in realtime met passieve detectie, ingebouwd in de Qualys agent om onbeheerde IoT/OT-apparaten te identificeren. De connectors van derden vullen de Qualys-sensoren aan en leveren een uniforme inventarisatie en scannen voorheen onbekende bedrijfsmiddelen op kwetsbaarheden en complianceproblemen. Qualys CyberSecurity Asset Management is per direct beschikbaar.