PresseKat - Sicherheitsmeldung: Qualys bietet kostenlosen 30-tägigen Dienst, um Assets zu ermitteln, die anfäl

(ots) - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender
Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen,
bietet Unternehmen weltweit jetzt einen kostenlosen, 30-tägigen
Dienst, um IT-Assets zu finden, zu verfolgen und abzusichern, die für
den Ransomware-Virus WannaCry anfällig sind. Der Dienst steht unter
qualys.com/wannacry-30days zur Verfügung.

Die Malware, die den Exploit ETERNALBLUE gegen die Schwachstelle
MS17-010 einsetzt, verschlüsselt Dateien, für deren Entschlüsselung
Lösegeld verlangt wird. Unternehmen müssen nun herauszufinden, wo
sich diese Schwachstelle in ihren IT-Umgebungen verbirgt, was mit den
bestehenden Sicherheitslösungen für Unternehmen sehr zeitaufwändig
ist. In Reaktion auf diesen Angriff bietet Qualys weltweit jetzt über
seine cloudbasierte Plattform umfassende Scan-Funktionalitäten, die
sofort nutzbar sind. Damit können Unternehmen WannaCry und seine
Varianten in allen ihren IT-Assets finden, verfolgen und entschärfen.
Zudem umfasst die Lösung Berichte und ein Dashboard, mit denen die
Auswirkungen auf die Assets in Echtzeit zu sehen sind und die
Korrekturmaßnahmen nachverfolgt werden können. Dies vermittelt den
Chief Information Security Officern den nötigen Überblick, um diese
Bedrohung einzudämmen.

Qualys AssetView Dashboard - Verfolgung von Shadow Brokers- und
WannaCry-Schwachstellen und -Exploits

Qualys hat zur Erkennung von WannaCry die folgenden Qualys IDs
(QIDs) bereitgestellt:

- QID 91345 - Microsoft Server Message Block (SMB) Server Remote Code
Execution Vulnerability (MS17-010) and Shadow Brokers Qualys
erfasst diesen fehlenden Patch auf den unterstützten Plattformen
bereits seit dem 14. März, also seit einem Monat vor dem Shadow
Brokers-Dump. Die QID wurde mittlerweile aktualisiert, sodass auch
die neuen Patches für End-of-Life (EOL) Versionen von Windows

gefunden werden.
- QID 91360 - Microsoft Windows SMBv1 and NetBIOS over TCP/IP (NBT)
Remote Code Execution - Shadow Brokers (ETERNALBLUE) MS17-010
Qualys hat diese QID unmittelbar nach den Shadow
Brokers-Enthüllungen hinzugefügt, damit auch die Schwachstelle
erkannt wird, die ETERNALBLUE auf Windows-Plattformen ausnützt.
Diese QID wurde ebenfalls aktualisiert, sodass keine Anzeige
erfolgt, wenn die EOL-Patches installiert sind.
- QID 70077 - Double Pulsar Backdoor Detected (Shadow Brokers)
Erkennt die Präsenz der DOUBLEPULSAR-Hintertür, die WannaCry nutzen
kann, um sich auszubreiten.
- QID 1029 - WannaCrypt Ransomware Detected. Erkennt WannaCry und
kann verwendet werden, um Alarme zu neuen Infektionen auszulösen.

Das kostenlose 30-tägige Angebot von Qualys:

- Vulnerability Management - Ermöglicht umfassende Scans mittels
Netzwerk-Scannern oder Cloud-Agenten, damit Unternehmen schnell
und präzise herausfinden können, welche Assets für WannaCry
anfällig sind oder bereits infiziert wurden.
- ThreatPROTECT- Bietet mit einem Klick Zugriff auf ein Dashboard zur
Darstellung der betroffenen Assets über den Live Threat
Intelligence Feed, der die aktuellsten Bedrohungen anzeigt, sowie
detaillierte Analysen von ETERNALBLUE und WannaCry.
- AssetView - Hilft Unternehmen mittels dynamischen Widgets, ältere
und aktuelle Windows-Assets zu finden, die betroffen sind.
- Continuous Monitoring - Ermöglicht Unternehmen, Alarme zu
generieren, um WannaCry-Infektionen in ihrem Netzwerk zu verfolgen.
- Scannen einer unbegrenzten Zahl von IP-Adressen
- Bereitstellung einer unbegrenzten Zahl von Virtual Scanner
Appliances

Pressekontakt:
Kafka Kommunikation für Qualys
Ursula Kafka
+49 89 747470-580
ukafka(at)kafka-kommunikation.de

Original-Content von: Qualys, übermittelt durch news aktuell