München (ots) - Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, bietet Unternehmen weltweit jetzt einen kostenlosen, 30-tägigen Dienst, um IT-Assets zu finden, zu verfolgen und abzusichern, die für den Ransomware-Virus WannaCry anfällig sind. Der Dienst steht unter qualys.com/wannacry-30days zur Verfügung.



Die Malware, die den Exploit ETERNALBLUE gegen die Schwachstelle MS17-010 einsetzt, verschlüsselt Dateien, für deren Entschlüsselung Lösegeld verlangt wird. Unternehmen müssen nun herauszufinden, wo sich diese Schwachstelle in ihren IT-Umgebungen verbirgt, was mit den bestehenden Sicherheitslösungen für Unternehmen sehr zeitaufwändig ist. In Reaktion auf diesen Angriff bietet Qualys weltweit jetzt über seine cloudbasierte Plattform umfassende Scan-Funktionalitäten, die sofort nutzbar sind. Damit können Unternehmen WannaCry und seine Varianten in allen ihren IT-Assets finden, verfolgen und entschärfen. Zudem umfasst die Lösung Berichte und ein Dashboard, mit denen die Auswirkungen auf die Assets in Echtzeit zu sehen sind und die Korrekturmaßnahmen nachverfolgt werden können. Dies vermittelt den Chief Information Security Officern den nötigen Überblick, um diese Bedrohung einzudämmen.



Qualys AssetView Dashboard - Verfolgung von Shadow Brokers- und WannaCry-Schwachstellen und -Exploits



Qualys hat zur Erkennung von WannaCry die folgenden Qualys IDs (QIDs) bereitgestellt:



- QID 91345 - Microsoft Server Message Block (SMB) Server Remote Code Execution Vulnerability (MS17-010) and Shadow Brokers Qualys erfasst diesen fehlenden Patch auf den unterstützten Plattformen bereits seit dem 14. März, also seit einem Monat vor dem Shadow Brokers-Dump. Die QID wurde mittlerweile aktualisiert, sodass auch die neuen Patches für End-of-Life (EOL) Versionen von Windows gefunden werden. - QID 91360 - Microsoft Windows SMBv1 and NetBIOS over TCP/IP (NBT) Remote Code Execution - Shadow Brokers (ETERNALBLUE) MS17-010 Qualys hat diese QID unmittelbar nach den Shadow Brokers-Enthüllungen hinzugefügt, damit auch die Schwachstelle erkannt wird, die ETERNALBLUE auf Windows-Plattformen ausnützt. Diese QID wurde ebenfalls aktualisiert, sodass keine Anzeige erfolgt, wenn die EOL-Patches installiert sind. - QID 70077 - Double Pulsar Backdoor Detected (Shadow Brokers) Erkennt die Präsenz der DOUBLEPULSAR-Hintertür, die WannaCry nutzen kann, um sich auszubreiten. - QID 1029 - WannaCrypt Ransomware Detected. Erkennt WannaCry und kann verwendet werden, um Alarme zu neuen Infektionen auszulösen.



Das kostenlose 30-tägige Angebot von Qualys:



- Vulnerability Management - Ermöglicht umfassende Scans mittels Netzwerk-Scannern oder Cloud-Agenten, damit Unternehmen schnell und präzise herausfinden können, welche Assets für WannaCry anfällig sind oder bereits infiziert wurden. - ThreatPROTECT- Bietet mit einem Klick Zugriff auf ein Dashboard zur Darstellung der betroffenen Assets über den Live Threat Intelligence Feed, der die aktuellsten Bedrohungen anzeigt, sowie detaillierte Analysen von ETERNALBLUE und WannaCry. - AssetView - Hilft Unternehmen mittels dynamischen Widgets, ältere und aktuelle Windows-Assets zu finden, die betroffen sind. - Continuous Monitoring - Ermöglicht Unternehmen, Alarme zu generieren, um WannaCry-Infektionen in ihrem Netzwerk zu verfolgen. - Scannen einer unbegrenzten Zahl von IP-Adressen - Bereitstellung einer unbegrenzten Zahl von Virtual Scanner Appliances



