Nieuwe features bieden uitgebreid inzicht in de grenzen en naadloze integratie van meldingen met Incident Response-systemen
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 30 juli 2014 11:53 uur
Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, heeft zijn toonaangevende clouddienst Qualys Continuous Monitoring (CM) verder aangevuld. Zo zijn er nu automatische meldingen van veranderingen in IP-adressen. Ook is er een nieuwe API-interface, die het mogelijk maakt meldingen te integreren in Incident Response-systemen en Security Incident and Event Management-systemen (SIEM’s), zoals Splunk en HP ArcSight. De nieuwe functionaliteiten bieden organisaties een uitgebreid overzicht van de security van hun externe perimeter en stellen hen in staat potentiële bedreigingen proactief te identificeren en aan te pakken.
De perimeters van organisaties zijn vandaag de dag verspreid, complex en zeer dynamisch. Vaak zijn er verschillende operationele teams bezig met het beheer van firewalls, load balancers, systemen, applicaties en databases. Daarbij brengen zij regelmatig onafhankelijk van elkaar veranderingen aan in een netwerkomgeving. Het scannen van de perimeters en reageren op onbedoelde gaten in de beveiliging die gecreëerd zijn door deze veranderingen gebeurt vaak op basis van een incident en alleen op bepaalde tijden in plaats van continu. Voor cybercriminelen is dit een uitgelezen kans om nieuwe zwakke plekken uit te buiten en corporate netwerken te infiltreren in de tijd tussen twee scans.
“In dit tijdperk van voortdurend gevaar moeten organisaties hun mentaliteit veranderen: van ‘reageren op een incident’ – waarbij incidenten gezien worden als sporadische gebeurtenissen – naar ‘continu reageren’, waarbij aanvallen meedogenloos zijn, de mogelijkheid van hackers om systemen binnen te dringen nooit helemaal te blokkeren valt en je er dus van uit kunt gaan dat systemen voortdurend in gevaar zijn. Daarom moeten ze ook voortdurend gemonitord worden”, zegt Neil MacDonald, vicepresident en Distinguished Analyst van Gartner.
Qualys Continuous Monitoring biedt organisaties een uitgebreid, doorlopend overzicht van potentiële gaten in de beveiliging. Dit stelt organisaties in staat potentiële bedreigingen meteen te herkennen en proactief aan te pakken voordat de bedreigingen datalekken worden. Continuous Monitoring – gebouwd op het Qualys Cloud Platform, dat wereldwijd gebruikt wordt door Fortune 1000 organisaties – zet zijn flexibele scancapaciteit in om dynamisch te schalen en zo netwerken van elke omvang voortdurend te scannen en meteen meldingen te versturen zodra een ongeautoriseerde verandering wordt vastgesteld.
“Steeds meer klanten vragen Qualys om hulp bij het aanpakken van gevaarlijke scenario’s, die kunnen leiden tot beschadigingen in hun IT-omgeving. Een voorbeeld hiervan is een server met een combinatie van configuraties of zwakke plekken die hem kwetsbaar maken voor aanvallen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “Een continue beveiligingsaanpak, die meldingen integreert in het Incident Response-systeem, stelt klanten in staat snel potentieel gevaarlijke combinaties aan te pakken. Zij krijgen een melding als zich opeens een kritieke verandering voordoet in hun omgeving. Deze meldingen helpen de informatie naar de operationeel beheer over te brengen, zodat zij meteen het risico kunnen aanpakken en beperken binnen hun perimeters.”