Tool is ontwikkeld in samenwerking met SANS Institute en Cyber Security Council en beschermt tegen 85 procent van cyberaanvallen
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 26 februari 2014 15:01 uur
Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, introduceert een gratis tool die organisaties helpt bij het implementeren van de vier belangrijkste beveiligingsmaatregelen voor het tegenhouden van cyberaanvallen. Deze nieuwe ‘Top 4-tool’ is ontwikkeld in samenwerking met het SANS Institute en de Cyber Security Council. Organisaties bepalen hiermee snel of op de pc’s in hun omgeving de vier meest kritische beveiligingsmaatregelen goed zijn geïmplementeerd. Volgens de Cyber Security Council beschermt dit al gauw tegen 85 procent van de cyberaanvallen. De gratis tool is te downloaden op www.qualys.com/top4.
“De Qualys Top 4-tool is een zeer slimme en effectieve oplossing die zowel grote als kleine bedrijven helpt bij het inschatten hoe veerkrachtig ze zijn tegen geavanceerde bedreigingen van vandaag de dag”, zegt Jonathan Trull, Chief Information Security Officer (CISO) voor de staat Colorado, Verenigde Staten. “Dit is exact het soort publiek-private partnership dat ons land nodig heeft om de cyberaanvallen die onze economie en infrastructuur bedreigen, aan te pakken.”
“Dit is de eerste keer dat een grote beveiligingsleverancier een scoring- en reporting-algoritme heeft ontwikkeld, dat organisaties in staat stelt om zichzelf te vergelijken met andere”, zegt Alan Paller, onderzoeksdirecteur bij het SANS Institute. “Deze scoring-techniek is de enige die ik ooit heb gezien, die organisaties in staat stelt de veranderingen te implementeren, die leiden naar effectieve beveiliging.”
De nieuwe Top 4-cloud-dienst is gebouwd op het QualysGuard Cloud Platform en helpt bedrijven eenvoudig en snel te identificeren of Windows-pc’s in hun omgeving de vier belangrijkste maatregelen hebben geïmplementeerd:
1. Application Whitelisting – alleen goedgekeurde software mag draaien.
2. Application Patching – applicaties, plug-ins en andere software is altijd up-to-date.
3. OS Patching – besturingssystemen zijn altijd up-to-date.
4. Minimizing Administrative Privileges – biedt bescherming tegen onzichtbare wijzigingen door schadelijke software.
IT-beheerders gebruiken de rapportages die de gratis tool maakt, om te bepalen welke eindpunten niet voldoen om vervolgens de noodzakelijke maatregelen te kunnen nemen om beter beveiligd te zijn tegen aanvallen.
“De kracht van de kritische beveiligingsmaatregelen – Critical Security Controls – ligt in de combinatie van kennis van actuele aanvallen en een effectieve bescherming van experts die een uitgebreide kennis hebben van de huidige bedreigingen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “We hebben deze cloud-dienst gebouwd in samenwerking met het SANS Institute en de Cyber Security Council om organisaties te helpen bij het op een goede manier implementeren van deze maatregelen. Hierdoor identificeren ze pc’s in hun omgevingen, die directe aandacht vragen.”