Nieuwe dienst correleert actieve dreigingsinformatie met kwetsbaarheidsgegevens om klanten beveiligingsbedreigingen te helpen identificeren, te prioriteren en te herstellen
Amsterdam, 1 maart 2016 – Qualys, Inc. (Nasdaq: QLYS), pionier en marktleider op het gebied van cloud-based beveiliging en compliance-oplossingen, kondigt de oplossing Qualys ThreatPROTECT aan. De oplossing – gebouwd op het Qualys Cloud Platform – correleert gegevens van scans op kwetsbaarheden met gegevens over actieve bedreigingen van verschillende bronnen. In een dynamisch dashboard krijgt de gebruiker een holistisch en contextueel overzicht van de bedreigingen waar een organisatie aan blootgesteld is. Met ThreatPROTECT kunnen klanten visualiseren, prioriteren en actie ondernemen om zo min mogelijk te worden blootgesteld aan kwetsbaarheden gerelateerd aan de bedreigingen die er het meest te doen.
Niet alle Common Vulnerabilities and Exposures (CVE’s) worden op dezelfde manier gecreëerd. Volgens het Data Breach Investigations Report van Verizon uit 2015 ging ongeveer de helft van de CVE’s die werden ingezet, in minder dan een maand tijd van uitbrengen naar daadwerkelijk misbruik, wat bedrijfsmiddelen in gevaar brengt. Volgens het rapport zijn tien CVE’s goed voor bijna 97 procent van alle misbruik van systemen.
Het omgaan met grote aantallen kwetsbaarheden blijft voor de meeste bedrijven een probleem, aangezien het oplossen van elk probleem een aanzienlijke hoeveelheid tijd in beslag kan nemen. Het willen oplossen van elke kwetsbaarheid leidt ertoe dat cruciale problemen langere tijd niet aangepakt worden.
Organisaties moeten voorrang geven aan herstelpogingen om risico’s direct en meetbaar te kunnen verkleinen. Hiervoor is het niet alleen nodig om kwetsbaarheden te identificeren, maar ook om inzicht te verkrijgen in diverse tijdsfactoren die significant bijdragen aan de totale blootstelling aan risico’s. Zo zijn sommige kwetsbaarheden met openbaar beschikbare exploits die door aanvallers actief benut worden, een grotere blootstelling aan bedreiging dan minder bekende en geautomatiseerde kwetsbaarheden. Het verstrekken van bruikbare beveiligingsinformatie met context over de organisatie leidt tot betere maatregelen tegen de bedreigingen die er het meest toe doen, zodat IT-activa en het organisatiemerk beschermd worden tegen kwetsbaarheden.
Qualys ThreatPROTECT benut gegevens over kwetsbaarheiden die zijn verzameld via Qualys-scanners of realtime via de Qualys Cloud Agents, en correleert deze met RTI’s (Real-time Threat Indicators) van bronnen in meerdere branches. Hierdoor krijgen klanten via een eenvoudig te begrijpen dashboard inzicht in welke kwetsbaarheden het eerst aangepakt moeten worden. Het dynamische ThreatPROTECT-dashboard met krachtige ElasticSearch-mogelijkheden helpt klanten om snel reacties op kwetsbaarheden te vinden en er prioriteit aan te geven. Die reacties zijn gebaseerd op deze RTI’s, in overeenstemming met het niveau van zogenaamde ‘in the wild’ bedreigingen: virussen en malware die daadwerkelijk reguliere gebruikerssystemen aantasten.
RTI’s zijn externe datapunten die context geven en verrijken wanneer ze gecorreleerd worden met gegevens over kwetsbaarheidsscans die zijn verzameld door Qualys. RTI’s kunnen op zelfstandige basis gebruikt worden, of in combinatie met elkaar om prioriteit te geven aan de pogingen voor het patchen of – wanneer er geen patches beschikbaar zijn – om compenserende controles te selecteren om beddreigingen te verminderen. De interactieve, dynamische dashboards in Qualys ThreatPROTECT helpen klanten om het bedreigingsniveau te visualiseren. Dit is te combineren met extra informatie over de omgeving in andere modules zoals AssetView™. Hiermee zijn klanten in staat om informatie over activa verder te analyseren, zodat prioriteit gegeven kan worden aan het herstel van de belangrijkste activa die het meest aan bedreigingen worden blootgesteld.
“Vandaag de dag zijn bedreigingen alomtegenwoordig en bovendien continu aan verandering onderhevig. De meest effectieve manier voor bedrijven om zichzelf te beschermen, is door activa accuraat te identificeren, prioriteit te geven aan bedreigingen en actie te ondernemen om compromitteren te voorkomen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “We blijven innoveren en onze uitgebreide cloudarchitectuur benutten om onze klanten oplossingen als ThreatPROTECT te kunnen blijven bieden.”
Bron van Qualys Real-time Threat Indicators (RTI’s)
Qualys verzamelt RTI-informatie uit eigen onderzoek en uit diverse externe bronnen. In zijn onderzoekslaboratoria heeft Qualys een internationaal team van onderzoekers die RTI-datapunten continu monitoren en volgen, waaronder informatie over aanvallen, exploits en exploitkits. De onderzoekers van Qualys analyseren deze informatie ook om aanvullende RTI-attributen te bepalen, zoals Lateral Movement. Daarnaast heeft Qualys partnerships met betrouwbare partijen in de branche – zoals Core Security, Exploit Database, Immunity, Trend Micro, VeriSign iDefense en andere – die informatie verschaffen, die gecorreleerd wordt. Huidige RTI’s in de nieuwe dienst zijn onder meer de volgende.
Extra bronnen
Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based beveiliging en compliance. Het bedrijf heeft meer dan 8.000 klanten in meer dan honderd landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Het Qualys Cloud Platform en de geïntegreerde suite van oplossingen helpen organisaties bij het vereenvoudigen van hun securityactiviteiten en het verlagen van de compliance-kosten door het bieden van on-demand bedrijfskritische beveiligingsinformatie en het automatiseren van de auditing, compliance en bescherming van IT-systemen en webapplicaties. Qualys, opgericht in 1999, heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, Accuvant, BT, Cognizant Technology Solutions, Dell SecureWorks, Fujitsu, HCL Comnet, InfoSys, NTT, Optiv, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.
Voor meer informatie:
LVTPR
Gijs van Beek / Kirsten Meij
T: 030 65 65 070
M: qualys@lvtpr.nl
Media Contact:
Tami Casey
Qualys
media@qualys.com