Cloud Platform
Support
Contact us

Qualys introduceert Context XDR om prioriteiten te stellen voor de detectie van bedreigingen en alert-moeheid te beperken

De nieuwe XDR-oplossing, die wordt aangestuurd door het uiterst schaalbare Qualys Cloud Platform, combineert de context van eigen assets en zwakke plekken in de beveiliging met endpoint-telemetrie en logboeken van derden om effectief bedreigingen te detecteren en de juiste actie te ondernemen

Amsterdam, 23 februari 2022 - Qualys, Inc. (NASDAQ: QLYS), marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, introduceert vandaag Qualys Context XDR: de eerste contextbewuste XDR-software in de sector. Deze oplossing, die deel uitmaakt van het Qualys Cloud Platform, levert een uitgebreide context van IT-middelen en kwetsbaarheden. Hiervoor combineert Context XDR gegevens die Qualys-sensoren verzamelen uit netwerken en endpoints met dreigingsinformatie en loggegevens van derden. Dit zorgt voor de snelle identificatie van bedreigingen en beperkt alert-moeheid.

Bedreigingen voor de IT-omgeving zijn overweldigend en voortdurend in beweging. Vaak worden voor het detecteren en oplossen van hiervan nog steeds losse producten (silo’s) gebruikt die slechts een beperkt beeld geven van een aanval. Dit komt de bescherming niet ten goede en brengt het gevaar van alert-moeheid met zich mee. Alert-moeheid ontstaat wanneer systemen zoveel veiligheidswaarschuwingen afgeven dat werknemers daar ongevoelig voor worden. Ze gaan deze negeren of ze reageren er niet adequaat meer op.

Teams die actief bedreigingen opsporen en op incidenten reageren, moeten een compleet en nauwkeurig beeld hebben van de aanval zodat zij een effectief programma voor beveiliging, risicobeheer en compliance kunnen uitvoeren. Veel SIEM- en XDR-oplossingen verzamelen echter passief en achteraf gegevens uit systemen die los staan van elkaar. Dit genereert een enorm aantal veiligheidswaarschuwingen. Bovendien dient een analist vervolgens het kaf van het koren te scheiden en de prioriteiten te bepalen.

Beveiligingscontext

Qualys Context XDR biedt de beveiligingscontext waarmee teams false positives en ruis kunnen elimineren. Deze context koppelt namelijk de risicostatus, dreigingsinformatie en het belang van IT-middelen aan elkaar. Dit levert zichtbaarheid, brengt in kaart welke prioriteiten er zijn en biedt zinvolle inzichten over de IT-middelen. Op basis van deze context kunnen teams snel beslissingen nemen die de beveiliging versterken. Een kwetsbaarheid op de computer van een leidinggevende of een belangrijke server waarvan actief misbruik wordt gemaakt door malware, vormt bijvoorbeeld een groter risico voor het bedrijf dan een systeem in een testomgeving. Dergelijke kwetsbaarheden vragen dan ook om onmiddellijke actie voor herstel.

Het Qualys Cloud Platform verwerkt meer dan 10 biljoen datapunten. Het platform verzamelt met meerdere eigen sensoren continu gegevens over IT, beveiliging en compliance. Door deze gegevens samen te voegen met loggegevens van derden ontstaat een breder beeld van de wereldwijde netwerken van organisaties. Qualys Context XDR gebruikt om deze informatie om de geïdentificeerde bedreigingen uitgebreid te herstellen. De cloudagent van het platform biedt hiervoor verschillende responsmogelijkheden, zoals patching, het corrigeren van onjuiste configuraties, het afbreken van processen en netwerkverbindingen en het in quarantaine plaatsen van hosts. Dat verlicht de druk op beveiligingsanalisten en maakt hen daardoor productiever.

Qualys Context XDR for effective threat detection and response

Combinatie van factoren

Voor het inzicht op basis van context gebruikt Qualys Context XDR meer dan alleen loggegevens. De oplossing combineert de volgende factoren:

  • Risicostatus: Context XDR gebruikt inzichten over kwetsbaarheden, bedreigingen en exploits om het besturingssysteem en apps van derden binnen het systeem te correleren, inclusief incorrecte configuraties en end of life (EOL)-bewustzijn.

  • Belang van assets: Het Qualys Cloud Platform koppelt actieve detectie van IT-middelen aan dynamische toewijzing van de mate waarin deze IT-middelen van belang zijn voor de organisatie, op basis van het bedrijfsbeleid. Deze context tussen beveiliging en beleid maakt het mogelijk de belangrijkste IT-middelen in real time prioriteit te geven.

  • Dreigingsinformatie: de oplossing maakt gebruik van uitgebreide kennis van exploits en technieken van aanvallers. Het vergelijkt deze met het MITRE ATT$CK-framework en brengt zodoende zwakke plekken aan het licht die cybercriminelen gebruiken om door de beveiliging heen te dringen. De oplossing biedt vervolgens zowel preventieve als reactieve responsmogelijkheden om actieve aanvallen te stoppen, de oorzaken aan te pakken en problemen te patchen. Zo voorkomt het ook toekomstige aanvallen.

  • Data van derden: Dankzij cloudagent en lokale sensoren van Qualys kan Context XDR, vrijwel in real time en tot op de seconde, gegevens van logs en systemen verzamelen van oplossingen van derden binnen de organisatie. Door deze data te koppelen aan enerzijds de risicostatus en het belang van IT-middelen en anderzijds recente dreigingsinformatie, kan Context XDR bedreigingen detecteren en uiterst betrouwbare meldingen genereren.

“Cybersecurity wordt steeds complexer, met supply chain-aanvallen zoals bij Kayesa, ransomwareaanvallen en wijdverbreide ernstige kwetsbaarheden zoals in Apache Log4j”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Cybercriminelen vinden allerlei ingangen in de IT-infrastructuur van organisaties. Qualys Context XDR is bedoeld om de complexiteit terug te dringen door bedreigingen te detecteren, meldingen te prioriteren met uitgebreide context en snel te reageren met meerdere respons-acties.”

Qualys Context XDR Live Bekijk de uitleg van Qualys Context XDR Live door de president en CEO van Qualys, Sumedh Thakar, op 22 februari om 19.00 uur. We zullen dan laten zien hoe Context XDR werkt en hoe context de cruciale factor is die duidelijkheid verschaft voor de reactie op incidenten. Tijdens de sessie kunnen live vragen worden gesteld. Als u deze sessie wilt bijwonen, gaat u naar http://www.qualys.com/context-xdr-live.

Beschikbaarheid Qualys Context XDR is al beschikbaar: vraag een demo aan op https://www.qualys.com/context-xdr-trial/. Lees voor meer informatie de Qualys Context XDR-blog.

Aanvullende informatie
· Lees de Context XDR-blog
· Lees meer over Qualys Context XDR
· Details over het Qualys Cloud Platform
· Volg Qualys op LinkedIn en Twitter

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier en een marktleider op het gebied van cloudgebaseerde IT- security- en compliance-oplossingen. Het bedrijf heeft meer dan 19.000 klanten en actieve gebruikers in meer dan 130 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing.

Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritieke beveiligingsinformatie, wat het automatiseren van audits, compliance en bescherming van IT-systemen en webapplicaties mogelijk maakt on-premise, op endpoints en in elastic clouds. Qualys werd opgericht in 1999 als een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met managed service providers en consultancybedrijven, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM,

Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is ook een van de grondleggers van de Cloud Security Alliance. Bezoek voor meer informatie: www.qualys.com.

Qualys en het Qualys-logo zijn handelsmerken van Qualys, Inc. Alle andere vermelde producten en namen zijn mogelijk handelsmerken van hun respectieve eigenaren.


Niet voor publicatie | Media Contactgegevens
Zeekhoe Communicatie
Paul Zeebregts
T. 06-293 393 29
E. paul(at)zeekhoe.nl

Media Contact:
Jackie Dutton
Qualys
media@qualys.com