Qualys introduceert app voor Vulnerability Management, Detection and Response

26 november 2019

Qualys introduceert een nieuwe app: Vulnerability Management, Detection and Response (VMDR). Klanten hebben hiermee één gestroomlijnde workflow om dreigingen te scannen, te onderzoeken, prioriteit te bepalen en te neutraliseren. VMDR biedt organisaties – ongeacht hun grootte – een complete vulnerability management-workflow om hun stand van zaken met betrekking tot security te versterken. Deze workflow:

  • biedt IT-teams een volledig en continu geüpdatet overzicht van al hun IT-assets (bekend en onbekend);
  • identificeert realtime kwetsbaarheden in deze assets;
  • bepaalt prioriteit voor herstel met behulp van machine learning en context awareness;
  • herstelt de kwetsbaarheid met één klik en volledige audit-tracking;
  • biedt ingebouwde orkestratie workflows.

VMDR

VMDR bundelt zijn Asset Discovery and Inventory, Vulnerability Assessment inclusief Configuration Controls, Prioritization and Remediation en Audit in één app. De applicatie is moeiteloos op wereldwijde schaal te implementeren en prijsstelling gebeurt per asset. Hierdoor is de app eenvoudig aan te schaffen als volledig gebundelde oplossing, wat implementatie-, beheer- en softwareabonnementskosten enorm verlaagt. De realtime, lichtgewicht cloud agents en virtual scanners zijn gemakkelijk te implementeren en updaten zichzelf. De VMDR-app biedt: 

Geautomatiseerde identificatie en categorisering van assets  Weten wat er precies actief is in een internationale hybride-IT-omgeving is cruciaal voor beveiliging. Met Qualys VMDR kunnen klanten bekende en onbekende assets automatisch ontdekken en categoriseren, onbeheerde assets continu identificeren en geautomatiseerde workflows creëren om deze te beheren. Nadat de data is verzameld, kunnen klanten meteen assets en hun kenmerken onderzoeken om zo diepgaand inzicht te krijgen in hardware, systeemconfiguratie, geïnstalleerde software, diensten en netwerkverbindingen.

Realtime detectie van kwetsbaarheden en verkeerde configuratie – Qualys VMDR stelt klanten in staat kwetsbaarheden en kritische verkeerde configuraties automatisch te detecteren per CIS-benchmarks, uitgesplitst per asset. Verkeerde configuraties die geen CVE’s hebben, zijn een belangrijke bron van datalekken en compliance breuken, wat kwetsbaarheden op de assets creëert. Kritische kwetsbaarheden en verkeerde configuraties worden continu geïdentificeerd op de meest uiteenlopende devices, besturingssystemen en applicaties in de branche.  

Geautomatiseerd prioriteit voor herstel bepalen  Qualys VMDR maakt gebruik van threat-intelligence- en machine-learningmodellen om geautomatiseerd prioriteit te bepalen voor de meest risicovolle kwetsbaarheden op de meest kritische assets. Indicatoren als Exploitable, Actively Attacked, High Lateral Movement, etc. worden gebruikt om kwetsbaarheden boven water te krijgen die op dat moment risico lopen. Daarnaast helpen machine-learningmodellen kwetsbaarheden aan het licht te brengen die naar verwachting ernstige dreigingen worden op basis van eigenschappen van de kwetsbaarheid, waardoor meerdere niveaus van het bepalen van prioriteit mogelijk zijn.

Patchen en herstellen binnen handbereik – Na het bepalen van prioriteit voor kwetsbaarheden die risico lopen, maakt Qualys VMDR ook snel doelgericht herstel van deze kwetsbaarheden mogelijk – ongeacht de grootte van de omgeving – door de meest relevante vervangende patch in te zetten. Verder houden op policy gebaseerde, geautomatiseerd terugkerende taken systemen up-to-date, wat proactief patchbeheer voor beveiligings- en niet-beveiligingsgerelateerde patches biedt. Deze verkleinen het aantal kwetsbaarheden die het operationele team moet opsporen als onderdeel van een herstelcyclus. 

Bevestigen en herhalen – Met Qualys VMDR kunnen gebruikers de levenscyclus voor wat betreft het beheer van kwetsbaarheden voltooien vanuit één overzicht. Pluspunten zijn de realtime op maat te maken dashboards en widgets, ingebouwde trending, betalen per asset en het feit dat er geen software geüpdatet hoeft te worden. Dit alles verlaagt de total cost of ownership aanzienlijk.

Robbert Hoeffnagel

Robbert Hoeffnagel

Editor and consultant @ Belgium Cloud, DatacenterWorks, InfosecurityMagazine.be, Green IT Amsterdam and Mepax

Pin It on Pinterest

Share This