Qualys onthult baanbrekend Cloud Agent Platform voor doorlopende monitoring van IT-middelen, veiligheid en compliance

Nieuw platform maakt realtime beoordeling mogelijk van miljoenen IT-middelen, zowel on-premise, in elastic cloudomgevingen als mobiele endpoints

  • Bedrijfsnieuws van
  • Qualys
  • geplaatst op
  • 22 april 2015 10:31 uur

Qualys, Inc. (Nasdaq:QLYS), pionier en marktleider op het gebied van cloudbeveiliging en compliance-oplossingen, lanceert het Qualys Cloud Agent Platform (CAP). CAP is een revolutionair nieuw platform dat het toonaangevende Cloud Security en Compliance Platform van Qualys uitbreidt met lightweight agents die continu de beveiliging en compliance van de wereldwijde IT-infrastructuur en -applicaties van organisaties beoordelen. Dit nieuwe platform biedt bedrijven een flexibele oplossing om de beveiliging en compliance van hun IT-middelen realtime te beoordelen en waar nodig actie te ondernemen, zowel voor on-premise en cloudgebaseerde, als voor mobiele endpoints.

“Het gebrek aan zichtbaarheid van risico’s binnen de wereldwijde IT-infrastructuren van bedrijven geeft reden tot ernstige zorgen. Periodieke scans op kwetsbaarheden en configuraties bieden wel wat inzicht, maar de grote schaal zorgt hier voor nieuwe problemen. Het scannen van een netwerk met honderdduizend nodes levert bijvoorbeeld miljoenen vondsten op, en dan is het moeilijk om te bepalen welke daarvan prioriteit hebben boven de andere. Een host-based scan geleverd als een service, levert niet alleen realtime informatie op, maar verhoogt ook de capaciteit om de grote volumes data te verwerken”, zegt Charles Kodogy, vicepresident van IDC.

In de praktijk komt het erop neer dat organisaties vertrouwen op conventionele host-based scanmethodes en netwerkscans om kwetsbaarheden te identificeren, en voor het updaten en verifiëren van patches om bedreigingen tot een minimum te beperken. De uitdagingen die komen kijken bij het vaststellen van scanmomenten en geauthentiseerde scans, het beheren en updaten van heavyweight agents, en de opkomst van mobiele en cloudgebaseerde omgevingen blijken voor de meeste bedrijven echter een moeilijk te nemen en bovendien kostbare horde te zijn. Het Qualys Cloud Agent Platform biedt hiervoor een oplossing door de kracht van zijn Cloud Platform te combineren met uitbreidbare lightweight agents die centraal te beheren zijn en zichzelf automatisch updaten.

“Traditionele methodes om te scannen op kwetsbaarheden zorgen voor verschillende uitdagingen voor IT-beveiligingsteams die de juiste gegevens niet hebben, of die zaken scannen, die niet altijd verbonden zijn met het lokale netwerk”, zegt Philippe Courtot, Chairman en CEO van Qualys, Inc. “Qualys Cloud Agent Platform is een baanbrekende, nieuwe manier om IT-systemen continu te beoordelen. Dit platform biedt onze klanten de flexibiliteit en keuzevrijheid die ze nodig hebben om realtime kwetsbaarheden- en compliance-management uit te voeren voor IT-middelen, zowel voor on-premise en cloudgebaseerde, als voor mobiele endpoints.”

Core Cloud Agent Platform (CAP)
Qualys CAP staat voor de volgende fase van innovaties in het vooruitstrevende portfolio van Qualys op het gebied van beveiligingsoplossingen. CAP maakt gebruik van de Cloud Architecture van Qualys en voorziet in een volledig nieuw platform om de veiligheid van miljoenen devices te beoordelen. Qualys CAP levert een lightweight agent (1 mbytes) die kan worden geïnstalleerd op welke host dan ook, ongeacht of het  om een laptop, desktop, server of een virtual machine gaat. Qualys Cloud Agents extraheren data over kwetsbaarheden en compliance, en updaten deze op doorlopende basis in het Qualys Cloud Platform voor verdere analyse en correlatie. Zo zorgen de agents voor een continu overzicht van de veiligheid en compliance op het wereldwijde netwerk.

De Cloud Agents worden ingezet via een compacte agent installer die kan worden geëmbedet in system images. Ook kunnen ze worden ingezet met Group Policy of gewoon worden uitgevoerd vanaf de command line. De agent maakt gebruik van minimale CPU-resources: variërend van vijf procent tijdens pieken tot minder dan twee procent tijdens de gebruikelijke gang van zaken. Eenmaal geïnstalleerd, voeren de agents op de achtergrond een volledige scan van hun host uit en sturen ze een snapshot van hun bevindingen terug naar het Qualys Cloud Platform voor verder evaluatie. Daarna controleert een configureerbaar profiel hoe vaak een agent hostveranderingen als small delta’s terugstuurt naar het platform, om deze samen te voegen met de snapshot. Op zichzelf bestaan volledige snapshots uit slechts een paar megabytes en de nakomende delta’s uit een aantal kilobytes. Dit zorgt voor een grote besparing op het bandbreedtegebruik op het netwerk ten opzichte van traditionele scans of andere agentgebaseerde oplossingen.

Verder zorgt het gebruik van de Qualys asset tagging-oplossing ervoor dat IT-middelen die voorzien zijn van een agent, specifieke updates naar het Qualys Cloud Platform kunnen sturen, zowel automatisch als handmatig. Denk aan de asset group, de business owner, technical owner of de kritische rol van het device.

Asset Inventory Service
IT- of veiligheidsadministrators kunnen de Cloud Agent voor hun IT-middelen op een wereldwijde schaal inzetten, zowel voor on-premises-systemen en cloudgebaseerde servers, als voor mobiele endpoints. De Inventory Service stelt IT-professionals in staat miljoenen IT-middelen in slechts enkele seconden te doorzoeken.

Cloud Agent Platform Capabilities
Als deze Cloud Agents eenmaal zijn geïnstalleerd, kunnen per IT-middel de volgende capaciteiten direct worden geactiveerd.

  • Cloud Agent voor Vulnerability Management (VM) De Cloud Agent introduceert een revolutionaire manier om continu IT-middelen te monitoren op de meest recente besturingssystemen en op applicatie- en certificaatkwetsbaarheden. Ook zijn ze in staat ontbrekende kritieke patches op elk device realtime op te sporen. Hierdoor is het niet meer nodig om scans op bepaalde tijdstippen in te plannen en zijn ook integraties met credential vaults voor systemen niet meer nodig. Ook is het niet meer nodig om te weten waar een bepaalde asset is opgeslagen. Qualys-gebruikers hebben de mogelijkheid om netwerkscans te combineren met Cloud Agents voor devices als firewalls, routers enzovoort, waar het niet praktisch is om agents te installeren. Klanten kunnen ook de oplossing Qualys Continuous Monitoring (CM) inzetten om deze realtime data om te zetten in directe alerts. Bij toekomstige releases zal Qualys Indication of Compromise-detectiecapaciteiten (IOC) leveren via de Cloud Agent.
  • Cloud Agent voor Policy Compliance (PC) De Cloud Agents zetten het Policy Compliance-aanbod van Qualys ook om in een realtime oplossing en breiden die uit naar endpoints, die tot nu toe niet konden worden uitgevoerd door traditionele oplossingen voor netwerkwerkscans. Dit stelt klanten nu in staat om op doorlopende basis alle relevante middelen te evalueren ten opzichte van standaarden en benchmarks als PCI DSS, CIS, ISO en HIPAA, en veel meer.
    Bij toekomstige releases zal Qualys File Integrity Monitoring-capaciteiten (FIM) en Policy Enforcement -capaciteiten (PE) leveren via de Cloud Agent.
  • Cloud Agent voor Elastic Cloud Environments De architectuur van Qualys Cloud Agent maakt het inventariseren en opsporen van IT-middelen een stuk eenvoudiger. Hetzelfde geldt voor monitoring van veiligheid en compliance in een zeer dynamische cloudomgeving als Amazon EC2 en Microsoft Azure doordat het klanten de mogelijkheid geeft om de agent te embedden in de master images van hun cloudservers. Zodra een nieuwe instantie van een master-image is aangemaakt, activeert die automatisch de agent. Deze registreert en trackt dan direct de veiligheid en compliance van elke instantie, en maakt het zo overbodig om een apart ontdekkingsmechanisme te implementeren of automatisch nieuwe scanners te laten spawnen voor het scannen van nieuwe instanties.
  • Cloud Agent CONNECT
    Alle data die wordt verzameld door de miljoenen op een IT-omgeving geïnstalleerde Cloud Agents, bestaan binnen het Qualys Cloud Platform. Dit maakt het makkelijk om deze data via gepubliceerde API’s over te zetten naar bestaande tools van derde partijen, zoals Security and Event Management (SIEM) en big data analytics-platforms als Splunk, CMDB’s en helpdesksystemen.
    Bij toekomstige releases levert Qualys automatische synchronisaties met dergelijke systemen.

Beschikbaarheid
Qualys Cloud Agent Platforms zijn nu beschikbaar als trial op alle Windows-platforms en gaan live op 15 mei 2015. Cloud Agents voor Unix en Apple OSX zijn beschikbaar in het derde kwartaal van 2015. Jaarlijkse licenties voor enterprise-gebruikers beginnen bij 29,95 dollar per agent voor pakketten van 256 agents, en voor mkb-gebruikers bij 19,95 dollar per agent voor pakketten van 64 agents. Alle licenties zijn inclusief 24×7 support en productupdates.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.