Qualys, Inc. maakt vandaag bekend dat het zero-touch patching gaat integreren in Qualys Patch Management. Zero-Touch Patch zorgt ervoor dat de endpoints en servers van bedrijven proactief worden bijgewerkt zodra er patches beschikbaar zijn, wat de attack surface vermindert.
Bij de meeste vormen van herstel van kwetsbaarheden zijn meerdere teams en processen betrokken. Als eerste worden met een scantool de kwetsbaarheden geïdentificeerd, die vervolgens voor de herstelwerkzaamheden naar het patch-team worden doorgestuurd. Dat betekent een pijnpunt voor organisaties en vereist de inzet van extra resources, hogere kosten en langere tijden dat systemen blootgesteld zijn. Het gebrek aan afstemming tussen kwetsbaarheids- en patchprocessen en de handmatige activiteiten om kwetsbaarheden aan te pakken zijn de voornaamste oorzaken waarom patching vertraging oploopt.
Surendra Nemani, hoofd Security Engineering bij Infosys: “Met Qualys Patch Management kunnen we snel remote systemen, bijvoorbeeld op nevenvestigingen, patchen op basis van prioriteiten in kwetsbaarheden zonder dat daarvoor een VPN nodig is. Wat zo bijzonder is aan de nieuwe new zero-touch mogelijkheden is de ondersteuning voor apps van derden zoals Microsoft, Adobe en verschillende browsers. Door de automatisering kunnen we patching vooraf instellen, waarbij de patchcorrelatie wordt afgewogen tegen kwetsbaarheden die voorrang hebben, zonder dat er zoals gebruikelijk heen en weer moet worden geschoven tussen beveiligings- en IT-teams. Dat heeft onze platformteams geholpen en ons beleid voor patch management verbeterd. We hebben gekozen voor Qualys Patch Management omdat het geïntegreerd is in Qualys VMDR en herstel op verschillende platforms mogelijk maakt.”
Chris Kissel, research director in de Security & Trust Products Group van IDC: “Endpointbeveiliging moet zich vooral richten op het toepassen van informatie uit detectie- en responsworkflows voor een betere preventie. Qualys is daarbij als geen ander gepositioneerd om in zijn patchingoplossing gebruik te maken van inzichten in zowel kwetsbaarheden als bedreigingsinformatie. Met de benadering van Qualys, waarbij patchherstel naar een hoger plan wordt getild door zero-touch automatisering toe te voegen, elimineert Qualys op slimme wijze de minder zware bedreigingen, zoals het altijd patchen van Chrome of iTunes. Dit vormt een welkome aanvulling, waarmee bedrijven aanvalsmogelijkheden kunnen terugdringen en tegelijkertijd IT- en beveiligingsmedewerkers kunnen vrijmaken zodat die zich op meer strategische gebieden kunnen richten.”
Qualys Patch Management maakt gebruik van het Qualys Cloud Platform en de Qualys Cloud Agents zodat IT- en beveiligingsteams kwetsbaarheden snel en efficiënt kunnen aanpakken en systemen kunnen patchen. De nieuwe intelligente automatisering maakt prioritering van kwetsbaarheden mogelijk op basis van bedreigingsindicatoren zoals ransomware, en cruciale kwetsbaarheden worden vergeleken met bekende patches. Er is bovendien een zero-touch “set and forget”-functie om apparaten en applicaties proactief te patchen op basis van vooraf gedefinieerd beleid. Dat alles leidt tot een hogere productiviteit. Een organisatie kan bijvoorbeeld beleid instellen waarbij Adobe Reader-software altijd op alle laptops van werknemers wordt gepatcht.
Met deze nieuwe mogelijkheden kunnen organisaties onder meer:
De risico’s veroorzaakt door bedreigingen als ransomware terugdringen
Qualys Zero-Touch Patch identificeert op intelligente wijze de juiste patches en vereiste configuratiewijzigingen voor het aanpakken van kwetsbaarheden en zorgt voor het automatisch implementeren daarvan. Vervolgens geeft Qualys VMDR (Vulnerability Management, Detection and Response) daar de juiste prioriteit aan op basis van realtime bedreigingsindicatoren zoals ransomware, actieve aanvallen, exploiteerbaarheid of laterale beweging om organisaties te helpen de cyberrisico’s te verminderen.
SLA’s voor kwetsbaarheden sneller uitvoeren
Het toepassen van patches voor compliance is geautomatiseerd om beveiligingsteams te helpen bij de juiste afstemming op de geldende regelgeving en het interne beveiligingsbeleid. Door de meest risicovolle producten in de omgeving te identificeren kunnen organisaties de automatiseringsinspanningen concentreren op de producten die tot de meeste kwetsbaarheden leiden. Bovendien wordt door de snelle toepassing van patches met weinig operationeel risico de totale hersteltijd verminderd, wat voor betere SLA’s voor kwetsbaarheden zorgt.
Kosten verlagen, complexiteit verminderen
Endpoints worden snel en op consistente wijze gepatcht, via de cloud, zonder dat handmatig ingrijpen nodig is en ongeacht hun locatie of verbinding met een bedrijfsnetwerk. Dit leidt tot lagere beveiligingskosten voor een prominente aanvalsvector. Omdat voor patching geen VPN meer nodig is, levert ook dat een aanzienlijke kostenbesparing op.
Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: “Door de exponentiële toename van het aantal cyberaanvallen is het integreren van automatisering in het cybersecurity-arsenaal veranderd van een handige gadget tot een noodzakelijke aanvulling. Wanneer organisaties zero-trust securityframeworks implementeren, wordt de mogelijkheid om patching te automatiseren ter beveiliging van hun bedrijfsmiddelen een elementair aspect van de cyberverdedigingsstrategie.”
Qualys Zero-Touch Patch komt in oktober beschikbaar als onderdeel van de Qualys Patch Management-app. Ga naarqualys.com/patch-management-free-trial om u aan te melden voor de gratis proefversie van Patch Management trial.