Partnership TippingPoint en Qualys voor het integreren van Intrusion Prevention en Vulnerability Management
Integratie voorziet in gemakkelijk bruikbare, kant-en-klare simulatie van acties voor geautomatiseerde protectie tegen dreigingen
Austin/ Redwood City (VS) - 21 oktober 2009 - TippingPoint en Qualys maken vandaag hun partnership bekend. Dit zal ertoe leiden dat organisaties de mogelijkheid krijgen hun netwerken sneller te beschermen de nieuwste aanvallen op hun beveiliging. Als onderdeel van de overeenkomst zal het TippingPoint® Intrusion Prevention System (IPS) worden geïntegreerd met de QualysGuard Vulnerability Management (VM) oplossing van Qualys. Organisaties zijn hierdoor in staat de impact van veranderingen in hun IPS configuratie te simuleren in relatie tot geïdentificeerde kwetsbaarheden. De hieruit voortkomende mitigation reports laten IT beheerders zien welke tools zij tot hun beschikking hebben om deze kwetsbaarheden te herstellen. Dit geeft hen meer tijd om op een gestructureerde manier patches te testen en uit te rollen.
Een recent onderzoek van SANS Institute, TippingPoint en Qualys wees uit dat organisaties extreem kwetsbaar zijn voor aanvallen op applicatieniveau. Dit omvat aanvallen op maatwerkwebapplicaties en op ongepatchte gebruikersapplicaties zoals PDF-readers. Dergelijke aanvallen zijn vaak erg schadelijk en tasten ze de bedrijfsoperaties snel aan. Dit maakt het vitaal voor bedrijven om snel in staat te zijn om zich te beschermen.
“Niet alleen nemen aanvallen toe in frequentie, maar ook komen ze vanuit elke mogelijke hoek op onze netwerken af. Ze zijn potentieel gevaarlijker als ze niet worden afgestopt. Het is absoluut cruciaal om in staat te zijn snel te responderen om het netwerk tegen deze aanvallen te beschermen,” zegt Walter Petruska, Information Security Officer van de University of San Francisco. “De integratie van Qualys en TippingPoint zal ons de tools geven snel te reageren op dreigende gevaren en te waarborgen dat onze netwerken veilig zijn.”
Snellere response voor betere protectie
QualysGuard Vulnerability Management monitort actief de network access points in het bedrijfsnetwerk om vast te stellen waar het kwetsbaar is. Het TippingPoint IPS verschaft via de Digital Vaccine® service actieve protectie tegen kwetsbaarheden. Klanten van zowel TippingPoint als Qualys hebben in een paar seconden een integraal beeld van hun kwetsbaarheden afgezet tegen de Digital Vaccine filters die deze kwetsbaarheden ‘virtueel’ patchen, waardoor ze beschermd zijn tegen de exploitatie door de nieuwste virussen en wormen.
De met behulp van de QualysGuard API gebouwde integratie zal klanten de volgende specifieke mogelijkheden bieden:
- Keuze van QualysGuard Asset Groups die door het TippingPoint IPS zijn beschermd.
- Gedifferentieerde rapportage van kwetsbaarheden om de werking van het IPS te laten zien door alle kwetsbaarheden van de doelen te tonen en die kwetsbaarheden te markeren die zijn verholpen door het TippingPoint IPS.
- Identificatie van het beveiligingsniveau waarop de organisatie door een TippingPoint IPS wordt gebracht en aanpassing van de rule base voor maximale protectie, waardoor de IT beheerders meer tijd krijgen om patches op een gestructureerde manier te testen en uit te rollen.
“Als erkend leider in vulnerability management heeft Qualys een uitgebreide knowledge base van kwetsbaarheden opgebouwd,” zegt Alan Kessler, president van TippingPoint. “Het mappen van onze Digital Vaccine filters tegen deze gekende kwetsbaarheden verschaft onze klanten een effectieve oplossing om hun security te verbeteren, compliance met regelgeving te bereiken en de total cost of operation te verminderen. We zijn verheugd onze klanten de voordelen van deze integratie te kunnen bieden.”
Compliance vergroot de behoefte om security te operationaliseren
Nu de security- en de industrieregelgeving steeds meer verweven raken, wordt het noodzakelijk om de belangrijkste controlemechanismen te kunnen kwantificeren om compliance aan te tonen. De tijd is voorbij van de afzonderlijke tools die slechts een momentopname van een enkel security aspect geven. Het combineren van informatie over kwetsbaarheden met details over aanvalsbescherming voorziet organisaties van gedocumenteerde, bruikbare data en processen die kunnen worden gebruikt voor auditing en tracking om compliance aan te tonen.
“De samenwerking tussen security vendors is meer dan ooit noodzakelijk om het dreigingsbeeld dat voor ons ligt aan te kunnen pakken, omdat geen enkele leverancier het op zijn eentje kan,” zegt Philippe Courtot, chairman en CEO van Qualys. “We zijn verheugd ter partneren met TippingPoint als toonaangevende IPS vendor, teneinde vulnerability management hecht te koppelen aan intrusion prevention waardoor de markt een gezamenlijke oplossing krijgt die onze klanten helpt effectiever te worden in de verdediging tegen cyber attacks en in het opzetten van compliance initiatieven tegen de kosten die ze zich kunnen veroorloven.”
Over Qualys
Qualys, Inc. is de toonaangevende leverancier van als een service geboden oplossingen voor on-demand IT security risk en compliance management. Het implementeren van de Software-as-a-Service oplossingen van Qualys is een kwestie van een paar uur, waar dat ook ter wereld moet gebeuren. Klanten krijgen onmiddellijk inzicht in de staat van hun security en compliance. De QualysGuard® service wordt gebruikt door meer dan 3.500 organisaties in 85 landen, waaronder 40 van de Fortune Global100. Meer dan 200 miljoen IP audits worden per jaar door QualysGuard uitgevoerd. Qualys heeft bij een Fortune Global 50 company de grootste vulnerability management toepassing ter wereld gerealiseerd. Qualys heeft strategische partnerships afgesloten met toonaangevende managed service providers en adviesorganisaties, waaronder BT, Etisalat, Fujitsu, IBM, I(TS)2, LAC, SecureWorks, Symantec, Tata Communications, TELUS en VeriSign. Kijk voor meer informatie op www.qualys.com.
About TippingPoint and 3Com
TippingPoint is the enterprise security brand of 3Com Corporation, a $1.3 billion global enterprise networking solutions provider that sets a new price/performance standard for customers. 3Com has three global brands—H3C, 3Com, and TippingPoint—that offer high-performance networking and security solutions to enterprises large and small. The H3C® enterprise networking portfolio—a market leader in China—includes products that span from the data center to the edge of the network, while TippingPoint is a leading global provider of comprehensive network security solutions that address the security and regulatory compliance needs of complex network environments for enterprises, government agencies, service providers and academic institutions to deliver in-depth, no-compromise application, infrastructure and performance protection. For more information on TippingPoint, please visit www.tippingpoint.com, or the press center at www.tippingpoint.com/press..
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Theo Loth
Loth PR Writing
+31 652 322 210
theo@loth.nl
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com