Qualys breidt Continuous Monitoring uit voor proactief Enterprise Incident Response

Nieuwe features bieden uitgebreid inzicht in de grenzen en naadloze integratie van meldingen met Incident Response-systemen

Amsterdam, 29 juli 2014 – Qualys, Inc. (Nasdaq: QLYS), pionier in het bieden van oplossingen voor cloud-security en compliance-management, heeft zijn toonaangevende clouddienst Qualys Continuous Monitoring (CM) verder aangevuld. Zo zijn er nu automatische meldingen van veranderingen in IP-adressen. Ook is er een nieuwe API-interface, die het mogelijk maakt meldingen te integreren in Incident Response-systemen en Security Incident and Event Management-systemen (SIEM’s), zoals Splunk en HP ArcSight. De nieuwe functionaliteiten bieden organisaties een uitgebreid overzicht van de security van hun externe perimeter en stellen hen in staat potentiële bedreigingen proactief te identificeren en aan te pakken.

De perimeters van organisaties zijn vandaag de dag verspreid, complex en zeer dynamisch. Vaak zijn er verschillende operationele teams bezig met het beheer van firewalls, load balancers, systemen, applicaties en databases. Daarbij brengen zij regelmatig onafhankelijk van elkaar veranderingen aan in een netwerkomgeving. Het scannen van de perimeters en reageren op onbedoelde gaten in de beveiliging die gecreëerd zijn door deze veranderingen gebeurt vaak op basis van een incident en alleen op bepaalde tijden in plaats van continu. Voor cybercriminelen is dit een uitgelezen kans om nieuwe zwakke plekken uit te buiten en corporate netwerken te infiltreren in de tijd tussen twee scans.

“In dit tijdperk van voortdurend gevaar moeten organisaties hun mentaliteit veranderen: van ‘reageren op een incident’ – waarbij incidenten gezien worden als sporadische gebeurtenissen – naar ‘continu reageren’, waarbij aanvallen meedogenloos zijn, de mogelijkheid van hackers om systemen binnen te dringen nooit helemaal te blokkeren valt en je er dus van uit kunt gaan dat systemen voortdurend in gevaar zijn. Daarom moeten ze ook voortdurend gemonitord worden”, zegt Neil MacDonald, vicepresident en Distinguished Analyst van Gartner.

Qualys Continuous Monitoring biedt organisaties een uitgebreid, doorlopend overzicht van potentiële gaten in de beveiliging. Dit stelt organisaties in staat potentiële bedreigingen meteen te herkennen en proactief aan te pakken voordat de bedreigingen datalekken worden. Continuous Monitoring – gebouwd op het Qualys Cloud Platform, dat wereldwijd gebruikt wordt door Fortune 1000 organisaties – zet zijn flexibele scancapaciteit in om dynamisch te schalen en zo netwerken van elke omvang voortdurend te scannen en meteen meldingen te versturen zodra een ongeautoriseerde verandering wordt vastgesteld.

“Steeds meer klanten vragen Qualys om hulp bij het aanpakken van gevaarlijke scenario’s, die kunnen leiden tot beschadigingen in hun IT-omgeving. Een voorbeeld hiervan is een server met een combinatie van configuraties of zwakke plekken die hem kwetsbaar maken voor aanvallen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “Een continue beveiligingsaanpak, die meldingen integreert in het Incident Response-systeem, stelt klanten in staat snel potentieel gevaarlijke combinaties aan te pakken. Zij krijgen een melding als zich opeens een kritieke verandering voordoet in hun omgeving. Deze meldingen helpen de informatie naar de operationeel beheer over te brengen, zodat zij meteen het risico kunnen aanpakken en beperken binnen hun perimeters.”

Qualys Continuous Monitoring beschikt nu over:

  • Integratie met toonaangevende SIEM-providers – een nieuwe, uitbreidbare API-interface neemt meldingen op in Incident Response- en monitoringssystemen via integraties met toonaangevende SIEM-platformen, zoals Splunk en HP ArcSight
  • Common Event Format-ondersteuning (CEF) – om gebeurtenissen te versturen naar populaire SIEM- en Incident Response-producten en krijg meldingen via e-mail

Daarnaast zijn bedrijven met Qualys Continuous Monitoring in staat al deze combinaties te monitoren en erop te reageren:

  • Nieuwe hosts – om te zien wanneer systemen verschijnen, verdwijnen of met onverwachte besturingssystemen draaien
  • Veranderingen aan het besturingssysteem op bestaande hosts – om te zien wanneer veranderingen zijn aangebracht aan besturingssystemen
  • Open poorten/diensten – om netwerkpoorten te monitoren, waaronder nieuw geopende poorten, veranderingen aan poorten, nieuwe diensten op poorten en sluiten van poorten
  • SSL-certificaten – om SSL-certificaten te monitoren die gebruikt worden op systemen, zoals verlopen, binnenkort verlopen, malafide of onbekende certificaten
  • Veranderingen van vulnerabilities – om te weten wanneer er veranderingen in vulnerabilities zijn, zoals nieuwe, heropende of gesloten gebeurtenissen
  • Veranderingen in software – zoals installatie van nieuwe software, upgrades of downgrades van bestaande software en verwijderingen

Beschikbaarheid

Qualys Continuous Monitoring is per direct verkrijgbaar in de vorm van een jaarlijks abonnement op basis van het aantal IP-adressen. Meer informatie over Continuous Monitoring en een demo zijn te vinden op de website van Qualys. Qualys geeft ook een demonstratie van Continuous Monitoring tijdens Black Hat USA 2014 in Las Vegas (Verenigde Staten) van 5 tot en met 7 augustus 2014. Uiteraard kunt u ook contact opnemen met Qualys in Nederland via 020-2620293 of sales-benelux@qualys.com.

Meer informatie

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-beveiliging en compliance. Het bedrijf heeft meer dan zesduizend klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het QualysGuard Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun security-activiteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accuvant, BT, Dell SecureWorks, Fujitsu, NTT, Symantec, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Voor meer informatie:

LVTPR
Gijs van Beek / Niels van der Vuurst de Vries
qualys@lvtpr.nl
030 - 6565070

Media Contact:
Tami Casey
Qualys
media@qualys.com