Qualys lanceert zijn schaalbare en gecentraliseerde File Integrity Monitoring-cloudapp (FIM). Deze nieuwe uitbreiding binnen het Qualys Cloud Platform reduceert de kosten en complexiteit van het detecteren van compliance-gerelateerde wijzigingen en policyschendingen binnen sterk verspreide IT-omgevingen. De cloudapp verbetert de mogelijkheden van bedrijven om te voldoen aan steeds scherpere regelgeving.
Qualys FIM volgt en legt wijzigingen in bestanden vast binnen wereldwijde IT-systemen en verschillende besturingssystemen. De app biedt klanten zo een eenvoudige manier om een cloudgebaseerd, gecentraliseerd beeld te creëren van de gevolgen van activiteiten als normale patching en beheertaken, overtredingen van, of uitzonderingen op het change-proces, of kwaadaardige activiteiten. FIM rapporteert daar vervolgens over als onderdeel van de compliance-verplichtingen van een organisatie.
“Door toenemende regelgeving en steeds meer zorgen over beveiliging overwegen grote bedrijven de inzet van grootschalige FIM-oplossingen”, zegt Rob Ayoub, Research Director van het Security Products-programma van IDC. “De inzet van FIM via een cloudgebaseerd security- en compliance-platform stelt die bedrijven in staat om deze activiteiten makkelijk op te schalen. Zij profiteren van een geconsolideerde beveiligingsoplossing voor het op wereldwijde schaal realiseren van compliance, terwijl ze de hoge kosten van veel verschillende puntoplossingen terugdringen.”
“De bestaande FIM-tools hebben grote organisaties die willen opschalen naar wereldwijde IT-omgevingen, in de steek gelaten. Kleinere organisaties worstelen ermee om deze kritische securitycontroles te installeren en op een betaalbare manier te voldoen aan compliance-eisen”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc. “Dankzij de inzet van onze Cloud Agent-technologie dringt de Qualys FIM-cloudapp kosten én vereiste inspanningen terug om IT-beveiliging en compliance wereldwijd te monitoren en vertrouwen te scheppen in IT-systemen.”
Het realtime detecteren van wijzigingen is nodig om een solide basis van operationele betrouwbaarheid te realiseren binnen verschillende cloud- en on-premise-omgevingen met veel snel wisselende systemen, zonder onnodige druk op systemen en budgetten. Wijzingingsdetectie van bestanden wordt ook steeds vaker vereist door regelgeving, zoals die van de Payment Card Industry Data Security Standard (PCI DSS), die detectie verplicht, naast vulnerability management. Als cloudgebaseerde dienst stelt Qualys FIM teams in staat om de kosten van het inzetten en onderhouden van puntoplossingen te elimineren. Zij kunnen wereldwijd voldoen aan eisen op het gebied van change control en change monitoring.
Qualys FIM is direct te activeren via dezelfde Qualys Cloud Agent die ook gebruikt wordt voor het beoordelen van kwetsbaarheden en configuraties. Deze aparte agent stuurt realtime kritische wijzigingsdata en ondersteunende gegevens naar de cloud voor efficiënte, kosteneffectieve monitoring en correlatie. Een centraal dashboard en een krachtige zoekmachine helpen gebruikers bij het doorzoeken van die informatie en het opsporen van kritische wijzigingen, incidenten en auditrisico’s.
De initiële versie van de Qualys FIM-app biedt:
- makkelijke set-up en geen onderhoud: FIM is inzetbaar op endpoints via de enkelvoudige, lichtgewicht Qualys Cloud Agent. Deze maakt de inzet van aparte agents voor verschillende beveiligingsoplossingen overbodig. De Qualys Cloud Agent is makkelijk inzetbaar via een stille installer, patcht en onderhoudt zichzelf en elimineert de kosten die normaal gesproken van toepassing zijn bij op agents gebaseerde puntoplossingen voor beveiliging;
- voorgeconfigureerde content: FIM wordt geleverd met out-of-the-box monitoringsprofielen voor reguliere compliance- en auditeisen, inclusief de PCI-voorschriften;
- realtime change engine: de Qualys Cloud Agent monitort continu de bestanden en directory’s die gespecificeerd zijn in het monitoringsprofiel en legt kritische metadata over wijzigingen vast, zoals over de bewuste gebruiker of het bewuste proces. Dat maakt het makkelijk om wijzigingen binnen een bestand of een complete IT-omgeving te correleren;
- minimale impact op de prestaties: alle datastorage, correlatie en analyse vinden plaats in de cloud en zijn zo ingeregeld, dat er minimale impact is op de gemonitorde server en het netwerk;
- integratie met Asset Inventory (AI): gebruikers kunnen gebruikmaken van dashboards en query’s in Qualys AI voor het monitoren van wijzigingen binnen de context van assetgroepen.