Qualys introduceert versie 2.0 van zijn Multi-Vector EDR-oplossing. Deze update is voorzien van extra functionaliteit voor het actief opsporen van bedreigingen, verbetert de prioritering van meldingen, verkort de reactietijd en beperkt zodoende de risico’s.
IT-beveiligingsteams spenderen door het grote aantal waarschuwingen veel tijd aan het doorzoeken en onderzoeken van alle meldingen om de belangrijkste hiervan boven water te krijgen. Organisatie staan hierdoor bloot aan gevaren. Traditionele Endpoint Detection and Response (EDR)-oplossingen monitoren echter alleen maar de activiteiten op endpoints. Ze gebruiken hiervoor weliswaar de technieken van MITRE ATT&CK, maar hanteren geen tactische aanpak. IT-beveiligingsteams moeten daardoor extra tools inzetten om cyberrisico’s aan te pakken en dat vertraagt de reactie op bedreigingen. EDR moet daarom worden doorontwikkeld en zinvollere context bieden voor bedreigingen, nagenoeg in real time.
“Effectieve endpointbeveiliging begint met het verminderen van de hoeveelheid en de ernst van incidenten die beveiligingsteams moeten aanpakken”, zegt Michael Suby, vicepresident Research bij IDC. “Het Qualys Cloud Platform vermindert het aantal incidenten door naast de controles van apparaten ook context en datapunten te analyseren door de integratie met kwetsbaarheden- en patchbeheer. Dat is een cruciale factor om tijd en resources te besparen. Teams kunnen zich zodoende concentreren op de gevaarlijkste bedreigingen en hun attack surface, het totaal van alle kwetsbare ingangen die cybercriminelen zouden kunnen vinden verkleinen.”
Versie 2.0 van Qualys Multi-Vector EDR zet de tactieken en technieken in van MITRE ATT&CK. Beveiligingsteams kunnen hierdoor snel bedreigingen analyseren en aanpakken. Daarnaast beschikt het Qualys Cloud Platform over uitgebreide voorspellings- en preventiemogelijkheden. Teams hebben zodoende via één enkele agent en een uniform dashboard georkestreerde toegang tot meerdere factoren die de context bepalen. Hiertoe behoren onder meer kritieke IT-middelen, kwetsbaarheden, misconfiguraties en aanbevolen patches.
Qualys Multi-Vector EDR identificeert en elimineert kwetsbaarheden die kunnen worden misbruikt door malware. Zo worden toekomstige aanvallen voorkomen. Dankzij de integratie met Qualys VMDR kunnen teams alle IT-middelen identificeren die kwetsbaar zijn voor CVE’s van malware en een patch uitvoeren via Qualys Patch Management.
Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: “Traditionele EDR-producten richten zich uitsluitend op het detecteren van bedreigingen op endpoints. Organisaties willen echter alle beveiligingsrisico’s aanpakken om aanvallen te voorkomen. Dankzij de combinatie van Qualys Multi-Vector EDR met VMDR en Patch Management kunnen organisaties zich richten op het snel elimineren van de gevaarlijkste bedreigingen. Tegelijkertijd versterken zij hun weerbaarheid tegen cyberaanvallen.”