Qualys CSAM 網路資安資產管理

以駭客視角檢視您的攻擊面

攻擊面正急速擴大,為攻擊者提供了新的目標。 超過 30% 的地端、雲端資產和服務未進行盤點,這是網路安全可見性的巨大落差!
網路安全資產管理 (CSAM) 是 Qualys 一項雲端服務,能像攻擊者一樣查看您的攻擊面,並整合資安與 IT 的資產管理。CSAM 可以持續發現、分類、修復和改善其內部和外部 IT 資產的網路安全狀況,同時查找所有已知和未知、面向互聯網的資產,以實現 100% 的可見性和風險追蹤。

Qualys CSAM 3.0 包括 EASM 外部攻擊面管理,增加了縱深防禦以更新組織的網路安全狀態。CSAM 3.0 透過具有紅隊型態的資產及漏洞管理解決方案,提供持續發現、分類未知資產的能力,以實現 360 度的全面性涵蓋。

 

保護您的整個攻擊面

提高資產覆蓋率

30% 以上 

以加速基於風險的漏洞管理

主動管理 EOL/EOS

提前 12 個月

以避免無法修補的漏洞

對應修復工單

達 96% 準確率

透過雙向同步 CMDB,以統一 IT 和資安團隊

特色與效益

透過統一的盤點和資產目錄(包括第三方資產情資以及內對外與外對內的數據)來降低網路風險。

透過 EOL/EOS 盤點、未經授權軟體查找和關鍵 Agent 覆蓋等功能,找出資安弱點並監控資產運作狀況。

透過本機整合的工作流程簡化、改善弱點管理、AppSec 和 Patch 管理程式。

透過與 ITSM、CMDB 和 Ticket Tool 的雙向整合,提升 90% Patch 速度,更快完成事件處理。

獲得攻擊者對組織 IT 生態系統的視角

未知的東西難以保證其安全性。具有 EASM 外部攻擊面管理的 CSAM 3.0 從地端設備、應用程式、端點、雲端、容器、OT IoT 收集數據,透過持續性的 IT 資產查找,實現全球混合 IT 環境 100% 的實時可見性。CSAM 服務可與 Qualys 雲平台和感測器 (Sensor) 結合使用,以持續發現所有 IT 資產。

  • 獲得整個內部和外部攻擊面的可操作情資、可見性和洞察力。發現企業內部、子公司、合作夥伴的網域、子網域和證書,以全面了解可遠端利用的漏洞,包括透過歸因 (Attribution) 發現的未知設備。
  • 揭露“影子 IT”和基準值的差異,包括 VM、容器、功能即服務和 IoT,運作速度遠比舊工具追踪的速度更快。
  • 可由外向內觀察面對網際網路的資產,以發現安全端點盲點。
  • 透過符合 CISA 標準的停產 (EOL) 及終止支援 (EOS) 軟體追蹤、Ling 軟體版本控制來追蹤作業系統狀態和相關漏洞,以降低技術落差問題。

透過量化網路風險管理找出安全漏洞

具備 EASM 外部攻擊面管理的 CSAM 3.0 可與 VMDR 2.0 完全整合,讓相關資產、漏洞及對客戶業務的直接影響程度自動產生關聯,進而實現完整的網路風險管理流程。持續分析並從攻擊者角度查看潛在攻擊是找到破壞業務流程、竊取寶貴資料漏洞最簡單的途徑。因此,資安團隊可以根據實際風險明確了解要先解決哪些漏洞,並可以延後處理/略過對業務影響極小或沒有影響的漏洞。

  • 標記資產以便於分組
  • 啟用風險管理
  • 以攻擊者視角進行掃描
  • 執行業務影響分析 (BIA)

分配風險概況

定義重要業務和技術環境後,優先處理高重要性和高風險資產的安全問題。”資產重要性”是用戶自訂的資產功能、環境和服務衡量標準,包括以下內容:

  • 用戶可選擇在標籤上選定一個關鍵性分數,然後將其用於一個或多個資產
  • 資產屬性在資產標籤中被分配了最高的重要性分數
  • 如果採用 CMDB 中的數據,資產重要性分數會自動分配給標籤和相對應的資產

快速辨識盲點

從資安角度評估 IT 項目時,僅有環境層面的認知是不夠的。 Qualys CSAM 運用多層的上下文技術和業務數據來建立 IT 項目的資安視野,進而能簡單、快速地辨識出有風險的資產。

  • 主動追蹤具授權和未經授權的軟體
  • 根據資產類型、位置、重要性和使用情況自動管理多個軟體清單
  • 追蹤詳細的資產訊息以標記配置問題、安全風險、IT 政策違反和不合規情形

編排自動告警、報表和回應

編排 (Orchestration) 可提供對業務威脅的自動回應。CSAM 3.0 與帶有 Qualys TruRisk 的 VMDR 2.0 結合,使用團隊設定的門檻值 (Threshold) 和其他標準來控制編排,以縮短 MTTR。編排流程包括部署最相關、最正確和可替代的修補 (Patch) 以進行自動修復;或是在團隊調查前自動隔離可疑設備。CSAM 會自動記錄法規和政策的遵守狀況,包括完整的 SOC 2 Type II,並可與所有 Qualys 服務完全整合。

  • 告警、報告和回應已識別的安全風
  • PCI DSS、FedRAMPNISTISO 和其他政策的自動文件合規
  • 結合 Qualys 雲平台的高度整合性,超越既有外部攻擊面管理

整合 ServiceNow,提供所有資產的完整上下文

與 ServiceNow CMDB 的持續雙向同步可自動豐富業務和組織資訊:CSAM 將來自 Qualys 的 360 度資產資訊匯入 ServiceNow CMDB,同時也將相關的 CMDB 屬性資料匯入 Qualys 中,以進行業務影響分析 (BIA)

透過建立準確的資產風險概況和重要性評估,團隊可以優先補救重要資產中的風險。

  • 持續與 ServiceNow 同步
  • 為以安全為核心的資產可見性加入上下文資訊
  • 將資安和業務上下文內容加入資產項目

Qualys 雲平台提供的服務易於快速佈署、具有與其他產品整合的擴展性,且為具備全面可見性的單一管理平台,是企業資安解決方案的首選之一。