Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys introduceert Continuous Monitoring: een baanbrekende, wereldwijde cloud-dienst

Nieuw paradigma voor kwetsbaarhedenbeheer waarschuwt bedrijven voor bedreigingen nog voordat ze schade veroorzaken

Amsterdam, 26 februari 2014 – Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, introduceert Continuous Monitoring, de allernieuwste dienst op het QualysGuard-cloud-platform. Deze nieuwe dienst geeft organisaties de mogelijkheid om proactief bedreigingen binnen cloud-gebaseerde omgevingen en webapplicaties te herkennen, evenals onverwachte veranderingen op apparaten die binnen de demilitarized zone (DMZ) verbonden zijn met internet. Hierdoor kunnen ze ingrijpen nog voordat hackers schade aanrichten. Dit leidt tot een nieuw paradigma voor kwetsbaarhedenbeheer, grotere controle van klanten over hun bedrijfskritische kapitaal binnen de veilige zone, en directe waarschuwingen bij afwijkingen die kunnen wijzen op cyberaanvallen.

“Bij Ancestry.com hebben we miljoenen bezoekers per maand en veel apparaten binnen onze veilige zone, die we beveiligen tegen mogelijke aanvallen”, zegt Deal Daly, vicepresident Informatica van Ancestry.com. “De Qualys Continuous Monitoring-dienst geeft realtime alerts over alles wat met beveiliging en netwerkconfiguratie te maken heeft, zodat we de aanvallen proactief kunnen aanpakken.”

Continuous Monitoring is gebouwd op het QualysGuard-cloud-platform dat de meerderheid van de Fortune 1000- en duizenden andere bedrijven wereldwijd inzetten. De dienst stelt bedrijven in staat om het volgende continu te monitoren.

  • Hosts en apparaten blootgesteld aan internet – zichtbaar wanneer systemen verschijnen of verdwijnen, of er onverwachte besturingssystemen draaien.
  • Digitale certificaten – om SSL-certificaten op systemen te traceren, om te zien of ze zwak zijn, ‘self-signed’ en wanneer ze aflopen.
  • Poorten en diensten die op elk systeem openstaan – om in de gaten te houden welke netwerkpoorten openstaan, welke protocollen gebruikt worden en of ze veranderen.
  • Kwetsbaarheden op hosts of applicaties – weten wanneer kwetsbaarheden zich aandienen (of terugkomen), of ze te misbruiken zijn en of patches beschikbaar zijn.
  • Applicaties geïnstalleerd op randsystemen – om bij te houden wanneer applicaties worden geïnstalleerd of verwijderd van deze systemen.

Als Continuous Monitoring veranderingen aan de randen van het systeem detecteert, die kunnen leiden tot misbruik, wordt het verantwoordelijke IT-personeel gewaarschuwd, zodat ze de juiste maatregelen kunnen nemen. De continue bewaking en directe waarschuwingen zorgen ervoor dat beveiligingsteams niet meer te maken hebben met vertragingen en met de spanning van het wachten op ingeplande scans en grasduinen door rapporten.

“De cloud verlegt de bedrijfsgrenzen – browsers, apparaten en applicaties die met het internet verbonden zijn, vallen binnen de grenzen, zodat we meer dan ooit blootgesteld worden aan cyberaanvallen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “Met onze baanbrekende Continuous Monitoring-dienst maken bedrijven hun grenzen inzichtelijk, zoals hackers dat ook doen. Op deze manier zijn bedreigingen te identificeren en aan te pakken voordat ze schade aanrichten.”

In de ‘MarketScope for Vulnerability’ merkt Gartner-analist Kelly Kavanagh op: “Activiteiten van Gartner op het gebied van vulnerability management zijn onder andere de veilige configuratie van IT-middelen, regelmatig onderzoek naar kwetsbaarheden en naleving van de veiligheidsregels op het gebied van configuratiepolicy’s, het oplossen van kwetsbaarheden en problemen op het gebied van beveiligingsconfiguratie en het voortdurend monitoren om kwaadaardige events of activiteiten te detecteren. Het gebruik van VA-producten en -diensten als een best practice is opgenomen in een aantal voorgeschreven regelgevingen, waaronder de PCI DSS, de Federal Information Security Management Act – FISMA – in de Verenigde Staten en desktopconfiguratie-eisen. De eisen op het gebied van ‘continu monitoren’ van het National Institute of Standards & Technology – NIST – 800-53 geven een boost aan de frequentie waarop VA wordt ingezet.”[1]

Beschikbaarheid

De bèta van QualysGuard Continuous Monitoring is per direct beschikbaar voor alle klanten. De algemene beschikbaarheid staat gepland voor 27 maart 2014. De jaarlijkse abonnementskosten zijn gebaseerd op het aantal IP’s dat het systeem moet monitoren, beginnend bij 295 dollar voor kleine bedrijven tot 1.995 dollar voor grotere bedrijven. De eerste versie van de service omvat continue controle van apparaten die op netwerken zijn aangesloten. Met de volgende versies zal het mogelijk zijn webapplicaties te monitoren.

Over het QualysGuard Cloud Platform

Het QualysGuard Cloud Platform en zijn geïntegreerde suite van beveiligings- en compliance-oplossingen helpen organisaties van elke omvang bij hun beveiligings- en risicobeleid. De QualysGuard Cloud Suite, die Vulnerability Management, Web Application Scanning, Malware Detection Service, Policy Compliance, PCI Compliance en Qualys SECURE Seal omvat, stelt klanten in staat om IT-middelen te identificeren, grote hoeveelheden IT-beveiligingsdata te analyseren, kwetsbaarheden en malware te ontdekken, acties voor te stellen en de implementatie ervan te controleren.

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan zesduizend klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het QualysGuard Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Voor meer informatie:

LVTPR

Gijs van Beek

qualys@lvtpr.nl

030 - 6565070


[1] Gartner, Inc.: ‘MarketScope for Vulnerability Assessment’, gepubliceerd op 9 september 2013