Qualys, de leverancier van oplossingen voor on-demand IT security risk en compliance management, maakt vandaag bekend dat QualysGuard Vulnerability Management (VM) voortaan gecorreleerde exploitability-informatie bevat die afkomstig is van real-time feeds en die gebruikers up-to-date verwijzingen verschaft naar exploits en gerelateerde security-bronnen. Met deze nieuwe feature kunnen klanten die vulnerability scans draaien gemakkelijk de nieuwste gecorreleerde exploits zien van leveranciers zoals Core Security en Immunity, alsmede gerelateerde exploit-informatie van Metasploit en The Exploit-DataBase. Dit helpt klanten om op basis van risk assessment die wordt uitgevoerd door gecorreleerde lopende exploits prioriteiten aan te brengen in herstelacties.
Exploits zijn stukjes softwarecode die misbruik kunnen maken van kwetsbaarheden in computersystemen teneinde controle te krijgen over het systeem of de daarop staande data. Voorheen kregen gebruikers bij het draaien van vulnerability scans een lijst van Common Vulnerabilities and Exposures (CVEs). Ze dienden voor elke CVE handmatig de exploits op te zoeken, hetgeen security medewerkers en consultants veel tijd en moeite kostte. Voortaan produceren QualysGuard VM scans automatisch een lijst met gecorreleerde exploits voor elke afzonderlijke CVE, gebruik makend van de meest uitgebreide databases met geteste exploits van Core Security, Immunity, The Exploit-DataBase of Metasploit. Gebruikers kunnen vanuit een risicoperspectief snel en gemakkelijk de impact vaststellen van elke kwetsbaarheid, waardoor ze hun herstelplannen kunnen prioriteren. De exploit-informatie kan ook worden opgenomen in scanrapporten, waardoor een completer beeld ontstaat van de security-risico’s. Klanten die deze penetratietesttools gebruiken, kunnen ook praktische rapportages maken om de exploits toe te passen op systemen die aanvalsdoel zijn.
"Het werken van Qualys met de leidende penetration test leveranciers elimineert het handmatige linken van vulnerabilities aan exploits," zegt Wolfgang Kandek, CTO van Qualys. "Dit biedt security professionals en consultants een duidelijker beeld van de exploitability van hun IT assets zodat ze meer tijd kunnen steken in het verhelpen van issues en het proactief plannen van hjun security strategie."
De nieuwe exploitability correlation functionaliteit omvat:
- Live exploit feeds van Core Security, Immunity (en hun partners Agora, Dsquare, Enable Security, White Phosphorous), Metasploit, en The Exploit-DataBase. Klanten kunnen een keuze maken uit de bronnen van exploit-data.
- Een "Exploitability" kolom in de QualysGuard KnowledgeBase die aangeeft of exploitability-informatie van leveranciers of openbare bronnen beschikbaar is.
- Exploit-details van elke geselecteerde vulnerability, inclusief de CVE-referentie, een beschrijving van de exploit door de bron alsmede een link naar de exploit indien beschikbaar.
- De mogelijkheid om exploitability-informatie voor vulnerabilities toe te voegen aan scan-rapportages.
"Core heeft jarenlang richting gegeven aan de integratie van de oplossingen voor scanning en security testing. Klanten gebruiken de integratie van QualysGuard met IMPACT Pro om hun vulnerability management processen op te voeren en te verbeteren," zegt Fred Pinkett, vice president product management van Core Security. "Dit nieuwe niveau van beschikbare informatie zal QualysGuard gebruikers voorzien van rijkere en meer informatie om prioriteit aan te brengen in het verhelpen van problemen en om hun security programma’s effectiever en efficiënter te laten zijn."
"In het dreigingslandschap van vandaag en met de corporate inzet van nieuwe computerarchitecturen is het belangrijker dan ooit om beveiligingsmaatregelen proactief te plannen teneinde kostbare bedrijfsdata te beschermen," zegt Justine Aitel, CEO van Immunity. "Door de exploit-informatie van Immunity CANVAS te integreren met informatie over vulnerabilities van QualysGuard VM, bieden we onze gezamenlijke klanten een enkele oplossing die hen in staat stelt om definitief inzicht te krijgen in de staat van hun bestaande blootstelling. Dankzij deze aanpak kunnen organisaties prioriteit aanbrengen in hun inspanningen om problemen te verhelpen. Daardoor verbeteren ze de coördinatie tussen de Security en de IT Operation teams."
Beschikbaarheid
De nieuwe exploitability feature is nu beschikbaar in QualysGuard VM. Meer informatie en een live demo zijn beschikbaar binnen de Qualys Community op http://community.qualys.com/community/qualysguard/vm.
