Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys introduceert Multi-Vector EDR 2.0 met verbeterde prioritering om de meest kritieke incidenten meteen naar boven te halen

EDR-oplossing biedt uitgebreide detectie van bedreigingen en vermindert met één agent de risico’s bij beheer van kwetsbaarheden en patching

Amsterdam, 12 april 2022 - Qualys, Inc. (NASDAQ: QLYS), een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag de beschikbaarheid bekend van Multi-Vector EDR 2.0. Deze EDR-oplossing is voorzien van aanvullende functionaliteit voor het actief opsporen van bedreigingen die de risico’s beperkt, de prioritering van meldingen verbetert en de reactietijd verkort.

Beveiligingsteams worden overspoeld met waarschuwingen, waardoor ze zich moeten beperken tot de problemen met de grootste risico’s. Dit kost waardevolle tijd en vergroot zo het risico voor de organisatie . Traditionele Endpoint Detection and Response (EDR)-oplossingen monitoren echter alleen maar de activiteiten op endpoints om aanvallen te detecteren. Ze gebruiken hiervoor weliswaar de technieken van MITRE ATT&CK, maar hanteren geen tactische aanpak. Daardoor moeten beveiligingsteams extra tools inzetten om cyberrisico’s aan te pakken. Dat leidt tot trage en onvolledige acties om bedreigingen het hoofd te bieden. De uitdagingen van het moderne bedreigingslandschap vragen erom dat EDR moet worden doorontwikkeld en dat het zinvollere context voor bedreigingen biedt, in bijna real time.

Michael Suby, vicepresident Research bij IDC: “Effectieve endpointbeveiliging begint met het verminderen van de hoeveelheid en de ernst van incidenten die beveiligingsteams moeten aanpakken. Het Qualys Cloud Platform vermindert het aantal incidenten door naast de controles van apparaten ook context en datapunten te analyseren door de integratie met kwetsbaarheden- en patchbeheer. Dat is een cruciale factor om tijd en resources te besparen. Teams kunnen zich zodoende concentreren op de gevaarlijkste bedreigingen en hun attack surface, het totaal van alle kwetsbare ingangen die cybercriminelen zouden kunnen vinden verkleinen.”
Versie 2.0 van Qualys Multi-Vector EDR zet de tactieken en technieken in van MITRE ATT&CK. Beveiligingsteams kunnen hierdoor snel bedreigingen analyseren en aanpakken. Daarnaast beschikt het Qualys Cloud Platform over uitgebreide voorspellings- en preventiemogelijkheden. Hierdoor biedt het via één enkele agent en een uniform dashboard georkestreerde toegang tot meerdere factoren die de context bepalen. Dit is van belang voor onder meer het in kaart brengen van kritieke IT-middelen, kwetsbaarheden, misconfiguraties en aanbevolen patches.

Deze allesomvattende aanpak van Qualys Multi-Vector EDR identificeert en elimineert kwetsbaarheden die kunnen worden misbruikt door malware. Zo worden toekomstige aanvallen voorkomen. Dankzij de integratie met Qualys VMDR hoeven teams zich niet meer bezig te houden met afzonderlijke malware-incidenten, zoals Conti. Zij kunnen alle IT-middelen identificeren die kwetsbaar zijn voor CVE’s van malware en een patch uitvoeren via Qualys Patch Management.

multi-vector-edr-press-release-process-tree-view

Qualys Multi-Vector EDR: controlepunten voor incidenten met Conti-malware

Qualys Multi-Vector EDR biedt onder meer:

Uitgebreide reactie op bedreigingen: de oplossing maakt gebruik van dynamische analyses uit MITRE ATT&CK Threat Context Mapping en de uitgebreide Qualys Cloud Threat Database. Dit maakt het mogelijk om de reacties op bedreigingen te prioriteren en om het herstellen van kwetsbaarheden en systeemmisconfiguraties te verbeteren.

Holistische multi-vector beveiliging: integratie met andere apps van het Qualys Cloud Platform maakt de risicostatus en uitgebreide context inzichtelijk om vast te stellen hoe kritiek IT-middelen zijn voor een organisatie. Dit elimineert de blinde vlekken van standalone EDR-oplossingen en verbetert bovendien de herstel- en reactietijden.

Makkelijk te implementeren, gebruiken en beheren: organisaties kunnen EDR met één klik inschakelen op één agent en zodoende de context voor IT-middelen en kwetsbaarheden verkrijgen. Samen met patchbeheer blijven de risico’s zodoende tot een minimum beperkt.

Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: “Traditionele EDR-producten richten zich uitsluitend op het detecteren van bedreigingen op endpoints. Organisaties willen echter alle beveiligingsrisico’s aanpakken om aanvallen te voorkomen. Dankzij de combinatie van Qualys Multi-Vector EDR met VMDR en Patch Management kunnen organisaties zich richten op het snel elimineren van de gevaarlijkste bedreigingen en daarmee tegelijkertijd hun weerbaarheid tegen cyberaanvallen versterken.”

Qualys heeft het in eerste jaar waarin het bedrijf deelnam de MITRE Engenuity Evaluations, ronde 4, met succes doorlopen. Qualys Multi-Vector EDR wist de gesimuleerde vijand overal in de aanvalsketen te ontdekken. De oplossing detecteerde 100% van de geteste stappen en zorgde voor een zichtbaarheid van 74% in de hele aanvalsketen. Deze resultaten laten zien hoe Multi-Vector EDR gebruikmaakt van het Qualys Cloud Platform om tussen alle ruis de data naar boven te halen die voor het beveiligingsteam het belangrijkst zijn, terwijl de oplossing ook tijdens de hele aanval nog onderzoeken uitvoert.

Beschikbaarheid
Een gratis proefversie van Qualys Multi-Vector EDR is beschikbaar op qualys.com/forms/endpoint-detection-response. Neem voor meer informatie deel aan het Multi-Vector EDR webinar op 12 april of lees de blog over Qualys Multi-Vector EDR op www.qualys.com/edr-2022-product-blog.

Aanvullende informatie
• Lees de blog Multi-Vector EDR
• Ga naar de blog MITRE Engenuity Results
• Lees meer over Qualys Multi-Vector EDR
• Details over het Qualys Cloud Platform
• Volg Qualys op LinkedIn en Twitter

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier en een marktleider op het gebied van cloudgebaseerde IT- security- en compliance-oplossingen. Het bedrijf heeft met meer dan 10.000 geregistreerde klanten wereldwijd, waaronder het merendeel van de bedrijven in de Forbes Global 100 en Fortune 100. Qualys helpt organisaties bij het stroomlijnen en automatiseren van hun beveiligings- en complianceoplossingen in één platform voor meer flexibiliteit, betere bedrijfsresultaten en substantiële kostenbesparingen.
Het Qualys Cloud Platform maakt gebruik van één agent die doorlopend beveiligingsinformatie levert. Zo kunnen bedrijven het volledige spectrum van detectie van kwetsbaarheden, compliance en beveiliging automatiseren voor IT-systemen, taken en webapplicaties in IT-omgevingen op locatie, endpoints, servers, openbare en private clouds, containers en mobiele omgevingen. Qualys, dat in 1999 werd opgericht als een van de eerste bedrijven voor SaaS-beveiliging, heeft strategische samenwerkingsverbanden en integreert de functies van het eigen Vulnerability Management in beveiligingspakketten van cloudproviders, waaronder Amazon Web Services, Google Cloud Platform en Microsoft Azure, samen met een aantal vooraanstaande Managed Service Providers (MSP’s) en wereldwijd opererende consultancyorganisaties. Bezoek voor meer informatie www.qualys.com.

Qualys, Qualys VMDR® en het Qualys-logo zijn handelsmerken van Qualys, Inc. Alle andere vermelde producten en namen zijn mogelijk handelsmerken van hun respectieve eigenaren.


Niet voor publicatie | Media Contactgegevens
Zeekhoe Communicatie
Paul Zeebregts
T. 06-293 393 29
E. paul(at)zeekhoe.nl

Media Contact:
Tami Casey
Qualys
media@qualys.com