Qualys breidt zijn Qualys Cloud Platform uit. Het platform helpt organisaties om de complexiteit en kosten van security en compliance terug te dringen. Nieuwe services zijn onder meer File Integrity Monitoring (FIM) en Indicators of Compromise (ICO): detectieoplossingen die klanten in staat stellen nog meer essentiële security- en compliance-functies op te nemen in één cloudgebaseerd dashboard. Bovendien maken de klanten hiermee een eind aan de wildgroei aan deeloplossingen voor hun endpoints.
Qualys combineert nu een uitgebreide set van preventie- en detectieoplossingen in dezelfde lichtgewicht Qualys Cloud Agent die al geïmplementeerd is voor de complete assetinventarisatie en vulnerability management- en complianceprogramma’s van een organisatie. Dankzij Qualys FIM en IOC kunnen klanten continu en direct via één portal informatie over beveiligingslekken en systeemveranderingen toevoegen aan het overzicht van hun security- en compliance-status – dat reeds wordt gerealiseerd door de cloud agent.
“Met FIM en IOC breidt Qualys zijn platform uit. Het is nu in staat tot uitgebreid Security and Vulnerability Management en biedt detectie van beveiligingslekken, beleids- en compliance-context, informatie over kwetsbaarheden en bovenal ook een gedetailleerd overzicht van enterprise risk management”, zegt Robert Ayoub, Research Director, Security Product bij IDC. “Het Qualys Cloud Platform vermindert de complexiteit voor wat betreft het beheren van meerdere securityoplossingen en tegelijkertijd zorgt het voor meer automatisering, effectiviteit en proactieve beveiliging.”
Qualys File Integrity Monitoring (FIM) – Qualys FIM registreert en traceert veranderingen in bestanden binnen IT-systemen wereldwijd. Gebruikers hebben een overzichtelijk dashboard waarop ze kritieke veranderingen, incidenten en auditrisico’s van standaardpatching- en
-beheerderstaken, change control-uitzonderingen of -overtredingen, of verdachte activiteiten kunnen inzien. Als cloudgebaseerde oplossing maakt Qualys FIM inzicht in, en controle over enterprise-besturingssystemen schaalbaar, zodat uitrollen en onderhouden van een complexe securityinfrastructuur overbodig wordt. Hierdoor kunnen securityteams zorgen voor verbeterde compliance, minder downtime en het zoveel mogelijk beperken van schade bij een cyberaanval. En dat zonder een dure, softwaregebaseerde oplossing. FIM biedt:
- meegeleverde profielen: bepalen wat je moet monitoren, is voor de meeste securityteams een flinke uitdaging. Daarom biedt FIM kant-en-klare profielen voor standaard-compliance- en auditvereisten. Deze profielen zijn gebaseerd op best practices uit de sector en door leveranciers aanbevolen richtlijnen, en omvatten ook PCI-mandaten;
- realtime bijhouden van veranderingen: de Qualys Cloud Agent beoordeelt continu de relevante bestanden en directory’s uit het monitoringprofiel. Essentiële data wordt opgeslagen om veranderingen te kunnen identificeren, zoals ook verdere details over bijvoorbeeld welke gebruiker en welk proces bij de veranderingen betrokken waren;
- automatische review van wijzigingen: Qualys FIM biedt reviewworkflows en -punten voor externe integratie. Zo hoeven gebruikers minder data te onderzoeken en kunnen ze zich direct richten op kritieke veranderingen en overtredingen.
Qualys Indicators of Compromise (IOC) – Qualys IOC monitort continu alle endpoints die zich zowel binnen als buiten het netwerk bevinden. Zo spoort Qualys verdachte activiteiten op, die mogelijk wijzen op de aanwezigheid van bekende of onbekende malware en andere activiteiten van hackers. Qualys IOC integreert endpoint-detectie, gedragsanalyse van malware en technieken voor het opsporen van bedreigingen (threat hunting). Al deze factoren bieden een continu inzicht in de kwetsbaarheidsstatus van een apparaat in combinatie met het monitoren van verdachte activiteiten. IOC biedt:
- continue event collection: Qualys IOC maakt gebruik van de non-intrusive datacollectie en deltaverwerkingstechnieken van de cloud agent om informatie over endpoint-activiteiten te verzamelen van endpoints binnen en buiten het netwerk. De cloud agent-techniek voorziet sneller in informatie dan een op zoekopdrachten gebaseerde aanpak of gedistribueerde losse data-collectors, zoals bij andere oplossingen in de markt;
- zeer schaalbare detectieverwerking: zowel de analyse en het opsporen (hunting), als het verwerken van mogelijke bedreigingen vindt plaats in de cloud, waarbij miljarden huidige als ook eerdere endpoints events worden meegenomen. Hieraan worden threat intelligence data van Qualys Malware Labs en third-party threat intelligence-bronnen gekoppeld om malwarebesmettingen (indicators of compromise) en activiteiten die duiden op het daadwerkelijk misbruiken van een kwetsbaarheid (indicators of activity), op te sporen;
- bruikbare intelligentie voor securityanalisten: alerts worden op basis van een zekerheidsscore en met behulp van contextuele assettags weergegeven in de webgebaseerde gebruikersinterface van het Qualys-platform. Zo zijn securityteams beter in staat om voor kritieke bedrijfssystemen te bepalen welke alert voorrang moet krijgen.
“Ondanks dat er steeds meer wordt geïnvesteerd in traditionele oplossingen om organisaties te ondersteunen bij de Digital Transformation, vinden er steeds meer beveiligingslekken plaats”, zegt Philippe Courtot, voorzitter en CEO van Qualys, Inc. “Onze nieuwe, baanbrekende services voor FIM en IOC breiden de mogelijkheden van ons cloud agent-platform verder uit. Organisaties hebben nu met één platform de mogelijkheid om niet alleen inzicht te krijgen, maar ook preventieve maatregelen te nemen om cyberbedreigingen te weren. En dat zorgt ervoor dat hun securityuitgaven drastisch worden verlaagd.”
Qualys FIM en IOC bieden voor securitybeheerders significante voordelen via het cloud agent- en cloudgebaseerde platform, vooral ten opzichte van traditionele on-premise puntoplossingen.
- Eenvoudige set-up en geen onderhoud: FIM- en IOC-modules zijn actief op endpoints via de lichtgewicht Qualys Cloud Agent. Modules zijn direct te activeren op elke gewenste endpoint zonder de agent opnieuw te moeten installeren of het endpoint opnieuw op te moeten starten.
- Minimale impact op performance: de Cloud Agent minimaliseert de impact op de prestaties van het endpoint door bestandswijzigingen en systeemactiviteit simpelweg lokaal te monitoren. Alle data wordt verstuurd naar het Qualys Cloud Platform voor opslag, correlatie, analyse en reporting.
- Uniforme securitystatus: Qualys levert een helder overzicht voor on-premise assets, cloud server instances en remote endpoints die zich niet in het netwerk bevinden. Hierbij worden FIM- en IOC-alertgegevens geïntegreerd met het overzicht van alle endpoints van de organisatie, kwetsbaarheidsstatus en de policy compliance controls. Dit geldt zelfs voor endpoints die offline zijn, waardoor de opsporingstijd wordt teruggedrongen en er een reactie mogelijk is nog voordat een inbreuk kan plaatsvinden of een systeem gecompromitteerd is.
- Integratie met AssetView: securityanalisten kunnen in Qualys AssetView profiteren van dynamische dashboards, interactieve en opgeslagen zoekopdrachten, en visuele widgets om veranderingen te monitoren binnen de assetgroepen.