Nieuw paradigma voor kwetsbaarhedenbeheer waarschuwt bedrijven voor bedreigingen nog voordat ze schade veroorzaken
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 26 februari 2014 12:15 uur
Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, introduceert Continuous Monitoring, de allernieuwste dienst op het QualysGuard-cloud-platform. Deze nieuwe dienst geeft organisaties de mogelijkheid om proactief bedreigingen binnen cloud-gebaseerde omgevingen en webapplicaties te herkennen, evenals onverwachte veranderingen op apparaten die binnen de demilitarized zone (DMZ) verbonden zijn met internet. Hierdoor kunnen ze ingrijpen nog voordat hackers schade aanrichten. Dit leidt tot een nieuw paradigma voor kwetsbaarhedenbeheer, grotere controle van klanten over hun bedrijfskritische kapitaal binnen de veilige zone, en directe waarschuwingen bij afwijkingen die kunnen wijzen op cyberaanvallen.
“Bij Ancestry.com hebben we miljoenen bezoekers per maand en veel apparaten binnen onze veilige zone, die we beveiligen tegen mogelijke aanvallen”, zegt Deal Daly, vicepresident Informatica van Ancestry.com. “De Qualys Continuous Monitoring-dienst geeft realtime alerts over alles wat met beveiliging en netwerkconfiguratie te maken heeft, zodat we de aanvallen proactief kunnen aanpakken.”
Continuous Monitoring is gebouwd op het QualysGuard-cloud-platform dat de meerderheid van de Fortune 1000- en duizenden andere bedrijven wereldwijd inzetten. De dienst stelt bedrijven in staat om het volgende continu te monitoren.
- Hosts en apparaten blootgesteld aan internet – zichtbaar wanneer systemen verschijnen of verdwijnen, of er onverwachte besturingssystemen draaien.
- Digitale certificaten – om SSL-certificaten op systemen te traceren, om te zien of ze zwak zijn, ‘self-signed’ en wanneer ze aflopen.
- Poorten en diensten die op elk systeem openstaan – om in de gaten te houden welke netwerkpoorten openstaan, welke protocollen gebruikt worden en of ze veranderen.
- Kwetsbaarheden op hosts of applicaties – weten wanneer kwetsbaarheden zich aandienen (of terugkomen), of ze te misbruiken zijn en of patches beschikbaar zijn.
- Applicaties geïnstalleerd op randsystemen – om bij te houden wanneer applicaties worden geïnstalleerd of verwijderd van deze systemen.
Als Continuous Monitoring veranderingen aan de randen van het systeem detecteert, die kunnen leiden tot misbruik, wordt het verantwoordelijke IT-personeel gewaarschuwd, zodat ze de juiste maatregelen kunnen nemen. De continue bewaking en directe waarschuwingen zorgen ervoor dat beveiligingsteams niet meer te maken hebben met vertragingen en met de spanning van het wachten op ingeplande scans en grasduinen door rapporten.
“De cloud verlegt de bedrijfsgrenzen – browsers, apparaten en applicaties die met het internet verbonden zijn, vallen binnen de grenzen, zodat we meer dan ooit blootgesteld worden aan cyberaanvallen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “Met onze baanbrekende Continuous Monitoring-dienst maken bedrijven hun grenzen inzichtelijk, zoals hackers dat ook doen. Op deze manier zijn bedreigingen te identificeren en aan te pakken voordat ze schade aanrichten.”
In de ‘MarketScope for Vulnerability’ merkt Gartner-analist Kelly Kavanagh op: “Activiteiten van Gartner op het gebied van vulnerability management zijn onder andere de veilige configuratie van IT-middelen, regelmatig onderzoek naar kwetsbaarheden en naleving van de veiligheidsregels op het gebied van configuratiepolicy’s, het oplossen van kwetsbaarheden en problemen op het gebied van beveiligingsconfiguratie en het voortdurend monitoren om kwaadaardige events of activiteiten te detecteren. Het gebruik van VA-producten en -diensten als een best practice is opgenomen in een aantal voorgeschreven regelgevingen, waaronder de PCI DSS, de Federal Information Security Management Act – FISMA – in de Verenigde Staten en desktopconfiguratie-eisen. De eisen op het gebied van ‘continu monitoren’ van het National Institute of Standards & Technology – NIST – 800-53 geven een boost aan de frequentie waarop VA wordt ingezet.
