Echtzeit-Netzwerkanalysen: IT, Sicherheit und Compliance im Überblick

Binnen 2 Sekunden können Kunden einen Überblick über ihre On-Premises-Assets, Endpunkte, Clouds und mobilen Umgebungen gewinnen / Qualys demonstriert die neuen Funktionalitäten auf der Black Hat USA

[datensicherheit.de, 09.08.2018] Qualys, Inc. gibt heute die Einführung der Lösung Passive Network Sensor (PNS) bekannt, die den Leistungsumfang der Qualys Cloud-Plattform erheblich erweitert. Als neues Mitglied der Sensor-Familie integriert PNS Netzwerkanalyse-Funktionen nativ in die Qualys Cloud-Plattform. So erhalten die Kunden umfassende, skalierbare IT-Transparenz und können zugleich Kosten und Komplexität enorm reduzieren.

Mit ihren aktiven Scans, Always-on-Agenten sowie Container- und Cloud-Sensoren vermittelt die Plattform, nach Angaben des Unternehmens, globalen agierenden Unternehmen binnen 2 Sekunden Überblick über ihre gesamte hybride IT-Infrastruktur: von On-Premises-Assets über Multi-Cloud-Umgebungen und Container bis hin zu Geräten mobiler Mitarbeiter. Die hochskalierbare Plattform führt pro Jahr mehr als 3 Milliarden Gerätebewertungen durch, analysiert dabei mit ihren Kafka-Clustern, die täglich Milliarden von Nachrichten verarbeiten, eine Billion Änderungsereignisse und indexiert in ihren Elasticsearch-Clustern über 250 Milliarden sicherheitsrelevante Datenpunkte.

Diese echtzeitnahe Datenverarbeitung, verbunden mit den millisekundenschnellen Antworten der Such-Cluster, gewährt Unternehmen und Managed Security Providern (MSSP) einen sofortigen, kontinuierlichen Überblick über alle ihre IT-Assets. Dynamische, anpassbare Dashboards stellen den Sicherheits- und Compliance-Status laufend zentralisiert und ganzheitlich dar.

Durch den neuen Echtzeitzugriff auf Netzwerkanalyse-Daten kann die Qualys Cloud-Plattform jetzt eine Vielzahl weiterer Funktionalitäten nativ, automatisiert und hochpräzise bereitstellen. Dazu zählen etwa die umfassende Erkennung und Inventarisierung von IT-Assets mit bi-direktionaler CMDB-Synchronisierung, die Ermittlung kompromittierter Assets sowie Netzwerkzugangskontrolle (NAC).

Bild: Qualys, Inc.

Philippe Courtot, Chairman und CEO, Qualys, Inc.

„An der digitalen Transformation kommt kein Unternehmen mehr vorbei, das künftig noch am Markt bestehen will. Damit sind aber auch die Tage gezählt, in denen Sicherheit nachträglich aufgesetzt werden konnte. Integrierte Sicherheit ist heute der einzig gangbare Weg“, erklärt Philippe Courtot, Chairman und CEO, Qualys, Inc. „Die native Integration von Netzwerkanalysen hebt unsere Cloud-Plattform auf eine neue Stufe, da sie den Kunden einen nie dagewesenen, sofortigen Überblick bietet, der alle ihre hybriden IT-Umgebungen umspannt. Dank dieser neuen Funktion sind wir jetzt gut aufgestellt, um CIOs eine kontinuierliche, laufend aktualisierte Sicht ihrer gesamten IT-Assets mit bi-direktionaler CMDB-Synchronisierung bieten zu können. Diese Fähigkeit ist der Grundstein der Sicherheit, denn Sicherheit ohne Sichtbarkeit gibt es nicht.“ 

Dank dieser nativen Integration hat die Cloud-Plattform auch einzigartige Möglichkeiten, die zahlreichen unverwalteten Geräte in den Netzwerken – etwa IoT- oder OT-Geräte – zu erkennen und der explodierenden Zahl neuer Sicherheitslücken zu begegnen, die durch sie entstehen. Die IT- und Sicherheitsteams brauchen unbedingt einen kontinuierlichen Überblick über diese Geräte, um Bedrohungen überwachen, verfolgen, bewerten und effektiv auf sie reagieren zu können.

Qualys Passive Network Sensor (PNS)

Die erste Version von PNS bietet leistungsstarke Funktionen zur Erkennung und Inventarisierung von IT-Assets. Die Lösung ermöglicht es, alle mit dem Netzwerk verbundenen Assets kontinuierlich und eingriffslos in Echtzeit zu sehen und zu verfolgen. PNS überwacht die Asset-Aktivitäten und zeigt jede Anomalie auf, sodass die Sicherheitsteams Bedrohungen effektiver eindämmen und beheben können. Diese Fähigkeit, sofort und im erforderlichen Umfang zu handeln, gibt den Teams stärkeres Vertrauen auf die Metriken, an denen sich ihre globalen Sicherheits- und Compliance-Programme orientieren.

PNS bietet Unternehmen folgende Möglichkeiten:

• Beseitigung blinder Flecke:
  Die Qualys Cloud-Plattform aggregiert Asset-bezogene Telemetriedaten, die von Passive Network Sensor, Netzwerkscannern und den stets aktiven Cloud-Agenten erfasst werden. So erhalten die Kunden ein umfassendes, detailliertes und multidimensionales Inventar aller IT-Assets in ihren hybriden Infrastrukturen, einschließlich unverwalteter Geräte (z. B. BYOD) und bösartiger Assets. Außerdem hilft PNS, Assets zu erkennen, die aus verschiedenen Gründen weder aktiv gescannt noch mit aktiven Cloud-Agenten überwacht werden können, und Profile für sie zu erstellen. Dazu zählen etwa Industrieanlagen, IoT-Geräte und medizinische Apparate. Die Betaversion wird voraussichtlich im 3. Quartal 2018 verfügbar.
• Identifikation verdächtigen Datenverkehrs:
  PNS nutzt Deep Packet Inspection, um verdächtigen Datenverkehr laufend zu erkennen und zu analysieren. Die Qualys Cloud-Plattform korreliert diese Anomalien im Netzwerk dann mit anderen Hinweisen auf Bedrohungen. Die Betaversion wird voraussichtlich im 1. Quartal 2019 verfügbar.
• Absicherung und Überwachung der Netzwerkzugriffe:
  Die Funktion für Netzwerkzugriffskontrolle – ermöglicht durch Qualys’ Erwerb von Nevis Networks – wird nativ integriert. Da die Zugriffe auf kritische Ressourcen überwacht werden, können Bedrohungen automatisch eingedämmt werden. Die Netzwerkzugriffskontrolle wird durch die PNS-Echtzeiterkennung unterstützt und schützt das Netzwerk autonom, indem nicht-konforme Geräte gemäß festgelegter Richtlinien und Sicherheitsvorschriften in Quarantäne verlegt werden. Die Betaversion wird voraussichtlich im 1. Quartal 2019 verfügbar.

Die Qualys Sensor-Familie

Passive Network Sensor ist Teil des Spektrums von Qualys-Sensoren und Konnektoren für Third-Party-Clouds, die den Kunden eine umfassende, multidimensionale Sicht auf ihre hybriden IT-Umgebungen ermöglichen.Mit einer leistungsfähigen Kombination aus aktiver und passiver Erkennung erfassen die Sensoren vollständige Telemetriedaten zu den Assets. Sie werden remote bereitgestellt, zentral verwaltet und aktualisieren sich selbstständig. Die Sensoren sind immeraktiv und vermitteln den Kunden binnen 2 Sekunden Überblick über sämtliche IT-Assets.

Verfügbarkeit

Passive Network Sensor wird im Lauf des Monats als private Betaversion verfügbar. In dieser ersten Phase bietet die Lösung Funktionalitäten, die auf Asset-Erkennung und Profilerstellung fokussieren. Anfang 2019 soll PNS allgemein verfügbar werden.

Weitere Informationen zum Thema:

datensicherheit.de, 02.07.2018
IT-Sicherheit: Investitionen an der falschen Stelle

datensicherheit.de, 28.06.2018
IT-Sicherheit: Compliance nur Teilaspekt

datensicherheit.de, 15.09.2016
DSGVO-Compliance: Empfehlungen für Unternehmen