Qualys biedt gratis Ransomware Risk Assessment plus herstelservice

Qualys maakt vandaag de beschik­baar­heid bekend van de Ransom­ware Risk Assess­ment Service. Deze nieuwe dienst maakt het voor bedrijven inzich­te­lijk in hoeverre zij bloot­staan aan ransom­ware en auto­ma­ti­seert de patching- en confi­gu­ra­tie­wij­zi­gingen die nodig zijn om het risico direct te vermin­deren. Qualys biedt de oplossing 60 dagen lang gratis aan in het kader van Cyber­se­cu­rity Awareness Month en om orga­ni­sa­ties te helpen bij het proactief bestrijden van ransomware.

Aanvallen met ransom­ware blijven maar toenemen. De FBI meldde een stijging van 62% in een jaar tijd voor de periode tot en met 31 juli. Volgens het rapport “Cyber­se­cu­ri­ty­beeld Nederland 2021” van de NCTV is ransom­ware ook Nederland inmiddels een lucratief verdien­model voor cyber­cri­mi­nelen dat versterkt werd door de intrede van crypt­ova­luta en het fenomeen Ransom­ware-as-a-Service (RaaS). Niet-gepatchte kwets­baar­heden, apparaten met miscon­fi­gu­ra­ties, bedrijfs­mid­delen met inter­net­ver­bin­dingen en onge­au­to­ri­seerde software behoren al tijden tot de voor­naamste aanvals­vec­toren. Auto­ri­teiten zoals Cyber­veilig Nederland en het Neder­lands Cyber Security Centrum (NCSC) raden orga­ni­sa­ties aan hun verde­di­ging te versterken door het risico op ransom­w­are­aan­vallen proactief aan te pakken, bijvoor­beeld door de betref­fende kwets­baar­heden zo snel mogelijk te patchen.

Jim Reavis, mede­op­richter en CEO van de Cloud Security Alliance: “Er bestaat weliswaar geen wonder­middel om ransom­ware te voorkomen, maar bedrijven kunnen wel proac­tieve maat­re­gelen treffen zoals robuuste cyber­se­cu­rity, het patchen van bekende kwets­baar­heden waar ransom­ware misbruik van maakt, het wijzigen van confi­gu­ra­ties en het aanpassen van hun bevei­li­gings­be­leid. Ransom­ware Risk Assess­ment van Qualys is gebaseerd op over­heids­richt­lijnen en biedt een bedrijfs­spe­ci­fieke heatmap voor ransom­ware. Dat geeft cyber­se­cu­ri­ty­teams alle controle om een belang­rijk risi­co­ge­bied te kunnen elimi­neren en de aanvals­mo­ge­lijk­heden te beperken.”

Onder­zoe­kers van Qualys op het gebied van kwets­baar­heden en bedrei­gingen hebben de afgelopen vijf jaar ransom­w­are­aan­vallen geana­ly­seerd. Zij stelden vast dat er bij ransom­wa­re­be­drei­gingen veel­vuldig gebruik wordt gemaakt van zo’n 100 bekende kwets­baar­heden (Common Vulne­ra­bi­li­ties & Exposures, CVE’s). De onder­zoe­kers koppelden deze CVE’s aan ransom­ware zoals Locky, Ryuk/​Conti en WannaCry. Daarnaast maken veel aanvallen gebruik van speci­fieke misconfiguraties.

Op basis van het onderzoek ontwik­kelde Qualys de Ransom­ware Risk Assess­ment Service, onder­steund door zijn all-in-one Vulne­ra­bi­lity Mana­ge­ment, Detection, and Response (VDMR) ‑platform. Deze dienst helpt orga­ni­sa­ties bij het proactief iden­ti­fi­ceren, prio­ri­teren, volgen en herstellen van bedrijfs­mid­delen die kwetsbaar zijn voor ransom­w­are­aan­vallen. Vervol­gens koppelt de dienst de geïden­ti­fi­ceerde kwets­baar­heden aan beschik­bare patches. Deze worden recht­streeks vanuit de service geïm­ple­men­teerd zonder gebruik van extra tools en VPN’s, om een bedrijf zo weinig mogelijk bloot te stellen aan ransomware.

De Qualys Ransom­ware Risk Assess­ment Service werkt met één dynamisch dashboard voor een helder en over­zich­te­lijk beeld van de risico’s die een orga­ni­satie loopt met ransom­ware. Het dashboard biedt de volgende functies:

Identificatie van bedrijfsmiddelen met een internetverbinding

De oplossing voorziet in een uitge­breide geau­to­ma­ti­seerde inven­ta­ri­satie van de bedrijfs­mid­delen en een globaal inzicht in de gebruikte software binnen de orga­ni­satie waarmee bedrijfs­mid­delen met een inter­net­ver­bin­ding en onge­au­to­ri­seerde software worden geïden­ti­fi­ceerd. Zodoende elimi­neert de dienst blinde vlekken in de beveiliging.

Duidelijke inzichten in risico op ransomware

Deskundig onder­zochte en verza­melde ransom­wa­re­spe­ci­fieke kwets­baar­heden en miscon­fi­gu­ra­ties geven prak­ti­sche inzichten, zodat bevei­li­gings­teams taken kunnen prio­ri­teren en onmid­del­lijk stappen kunnen onder­nemen om risico’s vanwege ransom­ware te vermin­deren. Security‑, IT-Opera­tions- of Patching teams kunnen het herstel­proces volgen via live dash­boards die duide­lijke statis­tieken laten zien.

Geïntegreerde patchimplementatie

Met ‘one-click’ en ‘zero-touch’ taken wordt het patchen van kwets­baar­heden op afstand gestart, ongeacht de locatie van de bedrijfs­mid­delen. Aangezien het om een cloud­op­los­sing gaat, zijn er geen patching­tools op locatie vereist die om VPN’s vragen.

Dashboard van Qualys Ransom­ware Risk Assessment

Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: “Risico’s vanwege ransom­ware staan hoog op de agenda bij CISO’s die geen genoegen meer nemen met reactieve tools en algemene richt­lijnen. Ze willen bruikbare infor­matie om de risico’s proactief te vermin­deren. Het bevei­li­gings­team van Qualys heeft eerdere ransom­w­are­aan­vallen uitge­breid onder­zocht en gecor­re­leerd aan de richt­lijnen van de auto­ri­teiten (zoals NIST) op het gebied van cyber­se­cu­rity. De bevin­dingen zijn praktisch toepas­baar gemaakt in de vorm van een bruikbaar plan waarmee bedrijven een proac­tieve aanpak kunnen hanteren om ransom­w­are­aan­vallen voor te blijven en risico’s in het algemeen te verkleinen.”

De Qualys Ransom­ware Risk Assess­ment Service is nu beschik­baar. Bezoek voor aanmelden voor 60 dagen kosteloos gebruik van de service qualys​.com/​f​o​r​m​s​/​r​a​n​s​o​m​w​are/.