Qualys minimiert Risiken – Qualys minimizes risks

Das sei wichtig, weil die Unternehmen mit einer ständig wachsenden Menge an Risikobefunden konfrontiert seien, die über mehrere, voneinander getrennte Dashboards verteilt sind. Diese fragmentierte Ansicht führe oft zu widersprüchlichen Analysen, doppelter Arbeit, übersehenen Bedrohungen oder gar zu Strategien, die das Unternehmen nicht vollständig schützen. Infolgedessen falle es ihnen zunehmend schwer, ihr wahres Gesamtrisiko klar zu verstehen, was ihre Fähigkeit beeinträchtigt, fundierte Entscheidungen zur Behebung zu treffen.

Qualys Risiko Operations Center (ROC)

„Um diese Herausforderungen zu bewältigen, benötigen Unternehmen einen integrierten Ansatz“, so Vollmer. Er rät zur Einführung des ersten Risk Operations Center (ROC) der Branche mit Enterprise TruRisk Management (ETM). Dieses sei darauf ausgelegt, Asset-Inventar und Risikofaktoren zu vereinheitlichen, Bedrohungsinformationen, Geschäftskontext und Risikopriorisierung anzuwenden und Behebung, Compliance und Reporting über eine einzige Schnittstelle zu orchestrieren.

„Die Lösung ermöglicht es CISOs und Unternehmensleitern, Cybersicherheitsrisiken in Echtzeit zu verwalten, indem sie fragmentierte, isolierte Daten in umsetzbare Erkenntnisse umwandelt, die den Umgang mit Cyberrisiken mit den Geschäftsprioritäten in Einklang bringen“, so der DACH-Chef. ROC konsolidiere Sicherheitsrisikodaten von Qualys und anderen Anbietern, darunter von Technologieallianzen wie Forescout, Identity Threat Protection mit Okta AI, Microsoft, Oracle und Wiz in Cloud-, lokalen und Hybridumgebungen.

Qualys Enterprise TruRisk Management

„Da IT-Umgebungen immer komplexer und potenzielle Risikobelastungen zahlreicher werden, benötigen Unternehmen eine ganzheitliche und proaktive Plattform für das Cybersecurity-Management, die alle Cyber-Risiken an einem Ort zusammenführt, die Bewertung vereinheitlicht und die Priorisierung und Berichterstattung vereinfacht“, so Vollmer.

Qualys Enterprise TruRisk Management (ETM) ist für die Operationalisierung des ROC zuständig – Unternehmen können damit ihren TruRisk-Score messen, indem sie verstreute Risikofaktoren – wie Schwachstellen, Sicherheitslagen, Asset-Exposures und Identitäten – aggregieren und vereinheitlichen. „Durch die Abstimmung von Geschäftswert und potenziellen Verlusten durch Cyberrisiken ermöglicht es ETM den CISOs und Security-Teams die Identifizierung großer Cyberrisiken (CRQ).“

Mit „Qualys TruRisk Eliminate“ können Anwender die priorisierten Gefährdungsindikatoren wie Schwachstellen, Fehlkonfigurationen, Anlagen- und Softwarerisiken patchen oder mindern. ETM unterstützt auch regelbasierte Integrationen mit ITSM-Tools wie ServiceNow und JIRA, um priorisierte Tickets einheitlicher Gefährdungen automatisch den richtigen Abhilfeteams zuzuweisen.

Neu: Mit KI gegen die KI

Speziell für die Abwehr der neuen künstlich intelligenten Angriffe wurde das Portfolio um Qualys TotalAI erweitert. Es wurde entwickelt, um die wachsenden Herausforderungen und Risiken im Zusammenhang mit der Absicherung von Anwendungen für generative KI und große Sprachmodelle (LLM) zu bewältigen. Diese bestehen zuallererst in unbekannten oder nicht genehmigten LLMs oder KI-Modellen, sogenannte Schattenmodellen. Darüber hinaus besteht ein steigendes Risiko von KI-Halluzinationen, die versehentlichen Datenverlust, Compliance-Probleme und Reputationsschäden aufgrund unangemessener Inhalte nach sich ziehen können.

Das in Nürnberg vorgestellte TotalAI erweitert Qualys‘ bekannte Funktionen zur Asset-Sichtbarkeit, Schwachstellenerkennung und Behebung auf generative KI und ergänzt sie um LLM-Scanning. Die Lösung befasst sich mit den kritischsten Risiken von OWASP für LLM-Anwendungen: sofortige Injektion, Offenlegung vertraulicher Informationen und Modelldiebstahl.

„Da die weltweite Verbreitung von KI und großen Sprachmodellen (LLMs) immer schneller vor sich geht, sind bestehende Governance- und Sicherheitsmaßnahmen schnell überfordert. Unternehmen benötigen dringend neue und robuste Schutzmaßnahmen“, zeigte sich Vollmer überzeugt. „Qualys TotalAI gibt Unternehmen Tools an die Hand, mit denen sie ihre KI-Investitionen zuverlässig absichern und ihnen umfassende Transparenz und Schutz vor neuen Cyberbedrohungen bieten können.“

Qualys TotalAI offeriert folgende Funktionen im Detail:

Klassifizierung aller KI- und LLM-Assets, einschließlich GPUs, Software, Pakete und Modelle, in Produktion und Entwicklung.

Bewertung von Schwachstellen in KI-Software mit über 650 KI-spezifischen Erkennungen, die mit Bedrohungs-Feeds und Asset-Exposures korreliert sind.

Bewertung von LLMs auf kritische Angriffsrisiken wie sofortige Injektion, Offenlegung sensibler Informationen und Modelldiebstahl hin.

Proaktive Reduktion der gefundenen Bedrohungen

„Wir fangen gerade erst an, das Potenzial von KI und LLM zur Wertsteigerung für Unternehmen auszuschöpfen. Gleichzeitig müssen wir diese aufstrebende Entwicklung absichern, damit sie dem Unternehmen keine neuen Risiken aufbürdet“, sagte Vollmer. „Mit Qualys TotalAI können sich Unternehmen auf Wachstum und Innovation konzentrieren.“

Die Multi Cloud führt zu Identitätskrisen

Unternehmen setzten aber nicht nur zunehmend KI ein, sondern nutzen immer auch mehr Multi-Cloud-Umgebungen mit Plattformen wie Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) oder Oracle Cloud Infrastructure (OCI). Diese gestiegene Komplexität betrifft auch die Cloud-Sicherheit, zumal Maschinen in Cloud-Umgebungen sehr kurzlebig auftreten. Das führt zu neuen Herausforderungen bei der Identitäts- und Berechtigungsverwaltung für möglicherweise sogar Millionen von Maschinenidentitäten.

Cloud Security Posture Management (CSPM) hat sich zu einer Standardlösung für die Identifizierung von Fehlkonfigurationen und Sicherheitsrisiken entwickelt, reicht jedoch nicht aus: Eine weitere kritische Ebene für Berechtigungen ist nötig: Cloud Infrastructure Entitlement Management (CIEM) wurde entwickelt, um die Sicherheitsrisiken zu adressieren, die mit Cloud- Identitäten verbunden sind.

Qualys hat CIEM in sein CNAPP-Angebot der Qualys TotalCloud integriert und kann so Identitätsrisiken parallel zur Konfigurationssicherheit überwachen und verwalten. Die CIEM-Funktionalität in TotalCloud erweitert die vorhandenen CSPM-Funktionen und reduziert ihre Angriffsfläche.

„CIEM stärkt die Cloud-Sicherheit, indem es sicherstellt, dass identitätsbezogene Risiken identifiziert und gemindert werden, bevor sie ausgenutzt werden können“, so Vollmer abschließend. „Dieser integrierte Ansatz ermöglicht ein umfassenderes Verständnis der Cloud-Sicherheitsrisiken und stellt sicher, dass sowohl Konfigurationsprobleme als auch Identitätsrisiken ganzheitlich angegangen werden.“

Primär geht es um das Gesamtrisiko, der finanzielle Impact ist nur ein Teil unserer Lösung, wenn man auch wirklich weiß, wieviel € z.B. der Ausfall einer Anlage pro Tag bedeutet. Ohne diesen Input können wir auch keine Aussagen dazu treffen.

This is important because companies are faced with an ever-increasing amount of risk information spread across multiple, separate dashboards. This fragmented view often leads to inconsistent analysis, duplication of effort, missed threats or even strategies that don’t fully protect the organization. As a result, they find it increasingly difficult to gain a clear understanding of their true overall risk, which hampers their ability to make informed remediation decisions.

Qualys Risk Operations Center (ROC)

„To overcome these challenges, companies need an integrated approach,“ says Vollmer. He recommends implementing the industry’s first Risk Operations Center (ROC) with Enterprise TruRisk Management (ETM). This is designed to unify asset inventory and risk factors; apply threat intelligence, business context and risk prioritization; and orchestrate remediation, compliance and reporting through a single interface.

„The solution enables CISOs and business leaders to manage cybersecurity risk in real time by transforming fragmented, siloed data into actionable insights that align cyber risk management with business priorities,“ Vollmer said. ROC consolidates security risk data from Qualys and other vendors, including technology alliances such as Forescout, Identity Threat Protection with Okta AI, Microsoft, Oracle and Wiz across cloud, on-premises and hybrid environments.

Qualys Enterprise TruRisk Management

„As IT environments become more complex and potential risk exposures more numerous, organizations need a holistic and proactive cybersecurity management platform that brings all cyber risks together in one place, unifies assessment, and simplifies prioritization and reporting,“ said Vollmer.

Qualys Enterprise TruRisk Management (ETM) is responsible for operationalizing the ROC – enabling organizations to measure their TruRisk score by aggregating and unifying disparate risk factors – such as vulnerabilities, security posture, asset exposure and identities. „By aligning business value and potential losses from cyber risk, ETM enables CISOs and security teams to identify key cyber risks (CRQ).“

With Qualys TruRisk Eliminate, users can remediate or mitigate prioritized threat indicators such as vulnerabilities, misconfigurations, and asset and software risks. The ETM also supports rules-based integrations with ITSM tools such as ServiceNow and JIRA to automatically assign prioritized tickets with consistent threats to the right remediation teams.

New: AI versus AI

Qualys TotalAI has been added to the portfolio specifically to defend against the new artificially intelligent attacks. It is designed to address the growing challenges and risks associated with securing generative AI and large language model (LLM) applications.

These are primarily unknown or unauthorized LLMs or AI models, known as shadow models. In addition, there is an increasing risk of AI hallucinations, which can lead to accidental data loss, compliance issues and reputational damage due to inappropriate content.

TotalAI, which was unveiled in Nuremberg, extends Qualys‘ well-known asset visibility, vulnerability detection and remediation capabilities with generative AI and adds LLM scanning. The solution addresses the most critical OWASP risks for LLM applications: Instant Injection, Confidential Information Disclosure and Model Theft.

„As the global adoption of AI and large language models (LLMs) accelerates, existing governance and security measures are quickly becoming overwhelmed. Organizations urgently need new and robust protections,“ said Vollmer. „Qualys TotalAI provides organizations with the tools to reliably secure their AI investments and provide them with comprehensive visibility and protection against emerging cyber threats.“

Specific features of Qualys TotalAI include

Classify all AI and LLM assets, including GPUs, software, packages and models, in production and development.

Assessment of vulnerabilities in AI software with more than 650 AI-specific detections correlated with threat feeds and asset exposures.

Evaluate LLMs for critical attack risks such as direct injection, sensitive information disclosure, and model theft.

Proactively mitigate detected threats

„We are just beginning to realize the potential of AI and LLM to deliver value to the enterprise. At the same time, we need to secure this emerging development so that it doesn’t introduce new risks to the business,“ said Vollmer. „With Qualys TotalAI, organizations can focus on growth and innovation.“

Multi-cloud leads to identity crises

Not only are companies increasingly using AI, but they are also using multi-cloud environments with platforms such as Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP) or Oracle Cloud Infrastructure (OCI). This increased complexity also affects cloud security, especially since machines in cloud environments are very short-lived. This creates new identity and authorization management challenges for potentially millions of machine identities.

Cloud Security Posture Management (CSPM) has become the standard solution for identifying misconfigurations and security risks, but it is not enough: Another critical layer of entitlements is needed: Cloud Infrastructure Entitlement Management (CIEM) was developed to address the security risks associated with cloud identities.

Qualys has integrated CIEM into its Qualys TotalCloud CNAPP offering to monitor and manage identity risk in parallel with configuration security. The CIEM functionality in TotalCloud extends existing CSPM capabilities and reduces their attack surface.

„CIEM strengthens cloud security by ensuring that identity-related risks are identified and mitigated before they can be exploited,“ concludes Vollmer. „This integrated approach enables a more comprehensive understanding of cloud security risks, ensuring that both configuration issues and identity risks are addressed holistically.“