Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys biedt gratis Ransomware Risk Assessment plus herstelservice

Nieuwe dienst biedt een gericht plan voor de implementatie van patches die specifiek gericht zijn op ransomware om de risico’s voor organisaties te verminderen.

Amsterdam, 13 oktober 2021 - Qualys, Inc. (NASDAQ: QLYS), een pionier en marktleider op het gebied van baanbrekende cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag de beschikbaarheid bekend van de Ransomware Risk Assessment Service. Deze nieuwe dienst maakt het voor bedrijven inzichtelijk in hoeverre zij blootstaan aan ransomware en automatiseert de patching- en configuratiewijzigingen die nodig zijn om het risico direct te verminderen. Qualys biedt de oplossing 60 dagen lang gratis aan in het kader van Cybersecurity Awareness Month en om organisaties te helpen bij het proactief bestrijden van ransomware.

Aanvallen met ransomware blijven maar toenemen. De FBI meldde een stijging van 62% in een jaar tijd voor de periode tot en met 31 juli. Volgens het rapport “Cybersecuritybeeld Nederland 2021” van de NCTV is ransomware ook Nederland inmiddels een lucratief verdienmodel voor cybercriminelen dat versterkt werd door de intrede van cryptovaluta en het fenomeen Ransomware-as-a-Service (RaaS). Niet-gepatchte kwetsbaarheden, apparaten met misconfiguraties, bedrijfsmiddelen met internetverbindingen en ongeautoriseerde software behoren al tijden tot de voornaamste aanvalsvectoren. Autoriteiten zoals Cyberveilig Nederland en het Nederlands Cyber Security Centrum (NCSC) raden organisaties aan hun verdediging te versterken door het risico op ransomwareaanvallen proactief aan te pakken, bijvoorbeeld door de betreffende kwetsbaarheden zo snel mogelijk te patchen.

Jim Reavis, medeoprichter en CEO van de Cloud Security Alliance: “Er bestaat weliswaar geen wondermiddel om ransomware te voorkomen, maar bedrijven kunnen wel proactieve maatregelen treffen zoals robuuste cybersecurity, het patchen van bekende kwetsbaarheden waar ransomware misbruik van maakt, het wijzigen van configuraties en het aanpassen van hun beveiligingsbeleid. Ransomware Risk Assessment van Qualys is gebaseerd op overheidsrichtlijnen en biedt een bedrijfsspecifieke heatmap voor ransomware. Dat geeft cybersecurityteams alle controle om een belangrijk risicogebied te kunnen elimineren en de aanvalsmogelijkheden te beperken.”

Onderzoekers van Qualys op het gebied van kwetsbaarheden en bedreigingen hebben de afgelopen vijf jaar ransomwareaanvallen geanalyseerd. Zij stelden vast dat er bij ransomwarebedreigingen veelvuldig gebruik wordt gemaakt van zo’n 100 bekende kwetsbaarheden (Common Vulnerabilities & Exposures, CVE’s). De onderzoekers koppelden deze CVE’s aan ransomware zoals Locky, Ryuk/Conti en WannaCry. Daarnaast maken veel aanvallen gebruik van specifieke misconfiguraties.

Op basis van het onderzoek ontwikkelde Qualys de Ransomware Risk Assessment Service, ondersteund door zijn all-in-one Vulnerability Management, Detection, and Response (VDMR) -platform. Deze dienst helpt organisaties bij het proactief identificeren, prioriteren, volgen en herstellen van bedrijfsmiddelen die kwetsbaar zijn voor ransomwareaanvallen. Vervolgens koppelt de dienst de geïdentificeerde kwetsbaarheden aan beschikbare patches. Deze worden rechtstreeks vanuit de service geïmplementeerd zonder gebruik van extra tools en VPN’s, om een bedrijf zo weinig mogelijk bloot te stellen aan ransomware.

De Qualys Ransomware Risk Assessment Service werkt met één dynamisch dashboard voor een helder en overzichtelijk beeld van de risico’s die een organisatie loopt met ransomware. Het dashboard biedt de volgende functies:

Identificatie van bedrijfsmiddelen met een internetverbinding
De oplossing voorziet in een uitgebreide geautomatiseerde inventarisatie van de bedrijfsmiddelen en een globaal inzicht in de gebruikte software binnen de organisatie waarmee bedrijfsmiddelen met een internetverbinding en ongeautoriseerde software worden geïdentificeerd. Zodoende elimineert de dienst blinde vlekken in de beveiliging.

Duidelijke inzichten in risico op ransomware
Deskundig onderzochte en verzamelde ransomwarespecifieke kwetsbaarheden en misconfiguraties geven praktische inzichten, zodat beveiligingsteams taken kunnen prioriteren en onmiddellijk stappen kunnen ondernemen om risico’s vanwege ransomware te verminderen. Security-, IT-Operations- of Patching teams kunnen het herstelproces volgen via live dashboards die duidelijke statistieken laten zien.

Geïntegreerde patchimplementatie
Met ‘one-click’ en ‘zero-touch’ taken wordt het patchen van kwetsbaarheden op afstand gestart, ongeacht de locatie van de bedrijfsmiddelen. Aangezien het om een cloudoplossing gaat, zijn er geen patchingtools op locatie vereist die om VPN’s vragen.

Qualys Ransomware Risk Assessment dashboard
Dashboard van Qualys Ransomware Risk Assessment

Sumedh Thakar, President and CEO van Qualys: “Risico’s vanwege ransomware staan hoog op de agenda bij CISO’s die geen genoegen meer nemen met reactieve tools en algemene richtlijnen. Ze willen bruikbare informatie om de risico’s proactief te verminderen. Het beveiligingsteam van Qualys heeft eerdere ransomwareaanvallen uitgebreid onderzocht en gecorreleerd aan de richtlijnen van de autoriteiten (zoals NIST) op het gebied van cybersecurity. De bevindingen zijn praktisch toepasbaar gemaakt in de vorm van een bruikbaar plan waarmee bedrijven een proactieve aanpak kunnen hanteren om ransomwareaanvallen voor te blijven en risico’s in het algemeen te verkleinen.”

Beschikbaarheid
De Qualys Ransomware Risk Assessment Service is nu beschikbaar. Bezoek voor aanmelden voor 60 dagen kosteloos gebruik van de service qualys.com/forms/ransomware/.

Neem voor meer informatie deel aan het webinar Combating Risk from Ransomware Attacks van Qualys op 28 oktober of bekijk de resultaten van het onderzoek in de blog Combating Risk from Ransomware Attacks.

Aanvullende hulpbronnen

· Bekijk de video
· Informatie over VMDR
· Het Qualys Cloud Platform
· Volg Qualys op LinkedIn en Twitter

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier en een marktleider op het gebied van cloudgebaseerde IT- security- en compliance-oplossingen. Het bedrijf heeft meer dan 19.000 klanten en actieve gebruikers in meer dan 130 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing.

Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritieke beveiligingsinformatie, wat het automatiseren van audits, compliance en bescherming van IT-systemen en webapplicaties mogelijk maakt on-premise, op endpoints en in elastic clouds. Qualys werd opgericht in 1999 als een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met managed serviceproviders en consultancybedrijven, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is ook een van de grondleggers van de Cloud Security Alliance. Bezoek voor meer informatie: www.qualys.com.

*Qualys en het Qualys-logo zijn handelsmerken van Qualys, Inc. Alle andere vermelde producten en namen zijn mogelijk handelsmerken van hun respectieve eigenaren.
*


Niet voor publicatie | Media Contactgegevens
Zeekhoe Communicatie
Paul Zeebregts
T. 06-293 393 29
E. paul(at)zeekhoe.nl

Media Contact:
Tami Casey
Qualys
media@qualys.com