CISO 的新盟友:Qualys CyberSecurity Asset Management 3.0
在本次 Help Net Security 采访中,Kunal Modasiya 是 Qualys,探讨 Qualys CyberSecurity Asset Management 3.0 背后的关键功能、显著优势和创新技术。 您能解释一下 Qualys CyberSecurity Asset Management 3.0 的主要功能以及它与之前版本的区别吗? 现代攻击面不断演变,如今组织越来越难以依靠孤立的单点解决方案来发现狭隘的资产。他们通常使用一种工具来提供面向互联网的资产的快照数据,另一种工具从第三方来源提取非结构化数据,以及一个永远不会更新的配置管理数据库 (CMDB)。 Qualys 网络安全资产管理 3.0 将资产发现和风险评估整合到一个解决方案中。最新版本扩展了外部资产发现的归因功能、内部资产发现的被动感知功能(用于非托管或恶意设备)以及第三方 API 连接器以与现有工具集成。这种全面的方法涵盖了面向内部和外部的资产以及第三方应用程序,消除了来自未知资产的网络风险。例如,在一个案例中,我们的客户惊讶地发现一名员工的智能牙刷连接到了公司的网络! 一个关键的区别 Qualys 网络安全资产管理 3.0 其外部攻击面管理 (EASM) 技术的工作方式不同。它使用正在申请专利的归因流程来精确定位属于组织的面向互联网的资产。这消除了用户可能不负责的资产上浪费的精力。此外,EASM 功能中还集成了一个轻量级漏洞扫描程序。虽然许多 EASM 扫描程序会及时提供快照数据,但 Qualys 可以实时识别外部资产上的关键漏洞,并且经常会发现其他扫描程序遗漏的漏洞。 另一项改进是针对物联网和恶意设备的被动感知。传统方法可能会错过网络上这些不受管理的设备。我们的解决方案利用现有的 Qualys 代理来被动检测此类设备,让用户能够更好地了解和控制整个攻击面。最后, Qualys 网络安全资产管理 3.0 超越了漏洞,考虑了我们专有的 TruRisk 优先级评分中的所有风险因素。 现在,支持终止 (EoS) 软件、缺少的安全控制(例如没有端点检测和响应 (EDR) 代理)、有风险的开放端口以及配置错误或未经授权的软件和服务都被纳入 […]
随着现货比特币 ETF 交易量持续上升,Bitwise Asset Management 预测增长上限很高
美国证券交易委员会发布一个月后,比特币价格今天触及 50,000 美元 批准11份申请 对于现货比特币 ETF。 这些 ETF 的发行人发现需求猛增 初步预测 几十亿。 根据 Blockworks 的数据,这些发行人管理的资产总额约为 283.5 亿美元,市值达 398 亿美元 数据。 24小时交易量为13.8亿美元。 在现货比特币 ETF 中处于领先地位的是 Grayscale Bitcoin Trust(202.7 亿美元),其次是 BlackRock 的 iShares Bitcoin Trust(33.1 亿美元)和 Fidelity 的 Wise Origin Bitcoin Trust(27.5 亿美元)。 图片来源: Blockworks 比特币现货 ETF 追踪器 (在新窗口中打开) Bitwise 资产管理公司首席投资官 Matt Hougan 表示:“持续的资金流入和交易量高于我的预期。” “事实上,不仅有第一天的资金流入,而且前 19 天中有 18 […]