Risk Operations Center: Qualys will Security-Markt "auf den Kopf stellen"

Braucht man 10 oder mehr Dashboards, um alle Cyberrisiken zu erkennen und übersieht dennoch Gefahren? So beschreibt Qualys die vergeblichen Versuche, mit fragmentierten Silo-Lösungen alle Risiken in den Griff zu bekommen. ROC mit Qualys "Enterprise TruRisk Management (ETM)" soll es möglich machen.

"Anlässlich seines 25-jährigen Jubiläums setzt Qualys seine unermüdliche Innovationsreise fort, indem es mit der Einführung des Risk Operations Center erneut den Markt für Cybersicherheit auf den Kopf stellt", so Sumedh Thakar, Präsident und CEO von Qualys.

Mit einem schnöden SOC kann man sich offenbar nicht mehr vom Wettbewerb abgrenzen. Marketingtechnisch nicht, scheinbar aber auch technologisch nicht mehr. So jedenfalls sieht das Qualys und hat ein Risk Operations Center (ROC) eröffnet. Es soll das branchenweit erster dieser Art sein, gibt der Security-Hersteller bekannt.

Ein bekanntes Problem ging der Überlegung voraus: Unternehmen sehen sich mit einer ständig wachsenden Anzahl von Risikofeststellungen konfrontiert, die auf mehrere, nicht miteinander verbundene Top-10-Dashboards verteilt seien, beschreibt Qualys. "Diese fragmentierte Ansicht führt zu widersprüchlichen Analysen, doppelter Arbeit, übersehenen Bedrohungen und Strategien, die das Unternehmen nicht vollständig schützen". Infolgedessen falle es Unternehmen schwer, ein klares Verständnis ihres tatsächlichen Gesamtrisikos zu erlangen, was sie daran hindere, fundierte Entscheidungen zur Abhilfe zu treffen.

Die Lösung: Qualys Enterprise TruRisk Management. Es will Cyber-Risiko-Operationen neu definieren, und zwar mit einer sehr naheliegenden Überlegung: Aus den besagten 10 Dashboards wird eines gemacht, dass die verschiedene Sicherheitslösungen konsolidiert, priorisiert und umsetzbare Abhilfemaßnahmen vereinheitlicht.

CISOs und Geschäftsführer könnten so Cybersecurity-Risiken in Echtzeit managen und fragmentierte, isolierte Daten "in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen", so der Anbieter. Und zwar Sicherheitsrisikodaten, auch die von den Qualys-Technologiepartnern wie Forescout, Identity Threat Protection mit Okta AI, Microsoft, Oracle und Wiz – in Cloud-, On-Premises- und Hybrid-Umgebungen.

"Mit der Möglichkeit, alle Risikofaktoren auf einen Blick zu analysieren - wie Ausnutzbarkeit, einzigartiger organisatorischer Kontext, Bedrohungsinformationen und finanzielle Auswirkungen - versetzt Qualys Enterprise TruRisk Management CISOs und Unternehmensleiter in die Lage, umsetzbare, unternehmensweite Strategien zu entwickeln, um das Risiko auf ein Niveau zu reduzieren, das mit den Unternehmenszielen übereinstimmt", sagt Michelle Abraham vom Analystenhaus IDC.

"Unternehmen benötigen eine genaue Risikodiagnose, die sowohl IT- als auch Sicherheitsdaten in einer einheitlichen Ansicht enthält", pflichtet ihm Scott Woodgate, General Manager, Microsoft Security bei. Qualys Enterprise TruRisk lässt sich in Microsoft Defender for Endpoint integrieren.

Qualys will mit seinem ROC Maßstäbe setzen, gar den Markt für Cybersicherheit "auf den Kopf stellen", sagt Sumedh Thakar, Präsident und CEO von Qualys. "Das ROC, das von Qualys ETM bereitgestellt wird, transformiert die proaktive Cybersicherheit, indem es Unternehmen in die Lage versetzt, ihren Risikomanagementprozess auf einer einzigen Plattform zu operationalisieren und die Art und Weise zu revolutionieren, wie Kunden Risiken messen, kommunizieren und eliminieren, unabhängig davon, welche Cyber-Tools sie einsetzen", so der CEO weiter.