Nieuwe functionaliteit biedt beveiligings-, cloudoperations- en IT-teams ongeëvenaarde inzichten in hun risicostatus samen met handige drag-and-drop functionaliteit om voorrang te geven aan de meest kritieke bedreigingen en daarop snel te reageren
Amsterdam, 23 juni 2022 - Qualys, Inc. (NASDAQ: QLYS), een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, presenteert vandaag Qualys Vulnerability Management, Detection and Response (VMDR) 2.0. De nieuwe cloudoplossing biedt ongeëvenaarde inzichten in de unieke risicostatus van een organisatie, samen met het gebruik van drag-and-drop-workflows om effectief te reageren op bedreigingen.
Door een verdubbeling van ontdekte kwetsbaarheden in de loop van de afgelopen vijf jaar, de snelheid waarmee kwetsbaarheden worden aangevallen en het tekort aan experts op cybergebied, moeten teams zich door een oerwoud van kwetsbaarheden worstelen zonder dat ze ook maar één afdoende manier hebben om ze allemaal te verhelpen. Beveiligings- en IT-teams hebben behoefte aan een nieuwe systematische aanpak om hun weg te vinden en voorrang te geven aan het oplossen van de meest kritieke kwetsbaarheden om deze risicofactor in hun omgeving te verminderen.
Qualys VMDR 2.0 biedt veilige inzichten en IT-teams moeten zich met name richten op de kwetsbaarheden waar de risico’s daadwerkelijk kunnen worden verkleind. Bètaklanten van Qualys die werken met de TruRisk-functionaliteit realiseerden gemiddeld 28% minder kritieke kwetsbaarheden met een sample van 2,6 miljoen assets en 74 miljoen detecties. Tegelijkertijd konden ze het risico met gemiddeld 23% verkleinen en in sommige gevallen met liefst 50%.
Michelle Abraham, research director bij IDC: “Cyberrisico’s maken steeds meer deel uit van de risicoanalyse bij bedrijven. Zelfs de meest geavanceerde organisaties kunnen niet alle bedreigingen aan die ze tegenkomen, waartoe steeds meer slecht geconfigureerde services behoren. Organisaties moeten voorrang geven aan initiatieven die resulteren in een maximale risicovermindering. In Qualys’s aanpak van cyberrisicobeheer wordt rekening gehouden met meerdere factoren, zoals kwetsbaarheden en slecht geconfigureerde systemen. Daarom kunnen organisaties zich richten op oplossingen waarmee de risico’s wordt verkleind.”
Qualys VMDR met TruRisk voorziet in een op risico’s gebaseerde aanpak voor ongeëvenaarde inzichten in de unieke risicostatus van een organisatie om voorrang te geven aan de meest kritieke kwetsbaarheden in hybride omgevingen. Met behulp van deze oplossing kunnen beveiligings- en IT-teams de efficiëntie verbeteren en tijd besparen door het bieden van gedeelde context en de mogelijkheid om drag-and-drop workflows te maken waarmee tijdrovende operationele processen voor het beheren van kwetsbaarheden kunnen worden geautomatiseerd. Daaronder vallen het beoordelen van de mate van kwetsbaarheid van kortstondige cloudassets, waarschuwingen en prioritering.
Klantverhalen
Brian Penn, manager, Security Posture bij Aflac: “Qualys VMDR met TruRisk heeft ons geholpen bij het verbeteren van ons programma door aanvullende context te leveren voor bedreigingen en risico’s, en door kwetsbaarheden met een hoog risico te identificeren waarvan het Common Vulnerability Scoring System (CVSS) sommige eerder had beoordeeld met een laag of gemiddeld ernstniveau. Het was een eyeopener om te zien dat sommige van de geïdentificeerde assets met de hoogste risico’s voor de organisatie niet altijd onmiddellijk werden herkend. Door de transparantie van het beoordelingsalgoritme was het bovendien gemakkelijk om prioritering te rechtvaardigen en alle relevante belanghebbenden op beveiligings- en IT-gebied op één lijn te krijgen om de risico’s zo snel mogelijk aan te pakken.”
Elie Abouzeid, vice-president Information Security van DentaQuest: “Het aantal infiltratiepogingen waarmee onze beveiligingsteams elke week te maken hebben is schrikbarend groot en het prioriteren van de meest kritieke daarvan is een voortdurende strijd. Met Qualys TruRisk kunnen we ons focussen op de kwetsbaarheden met de hoogste risico’s en beschikken we over bruikbare inzichten om die als eerste aan te pakken. Naast de risicoscores kunnen onze teams door de integratie met ServiceNow ITSM nu tickets toewijzen, de status volgen en herstel uitvoeren via een en dezelfde gecoördineerde weergave die loopt van onderzoek tot oplossing.”
Met Qualys VMDR met TruRisk kunnen beveiliging- en IT-teams het volgende doen:
Risico’s verkleinen met holistische scores: kwantificeer risico’s voor alle aanvalsmogelijkheden, waaronder kwetsbaarheden, misconfiguraties en digitale certificaten, correleer met kritieke bedrijfsaspecten en gebruik informatie uit honderden bronnen, zoals Shodan’s gegevens over blootstelling aan aanvalsmogelijkheden. Qualys VMDR met TruRisk verlaagt automatisch de prioriteit van kwetsbaarheden als er compenserende controles worden gebruikt, houdt trends in risicoverlaging bij en helpt organisaties bij het meten en melden van de effectiviteit van hun cybersecurityprogramma in alle hybride omgevingen.
Snel herstellen op de juiste schaal: gebruik op regels gebaseerde integraties tussen VMDR- en ITSM-tools zoals ServiceNow en JIRA, samen met het dynamisch taggen van kwetsbaarheden, om hersteltickets automatisch toe te wijzen bij het prioriteren van kwetsbaarheden en een brug te slaan tussen beveiligings- en IT-teams. Stel herstel rechtstreeks vanuit de ITSM-tool in om kwetsbaarheden sneller te kunnen herstellen en de gemiddelde hersteltijd te verkorten.
Tijdig ontvangen van aanvalswaarschuwingen: externe bedreigingsinformatie, afkomstig van meer dan 180.000 kwetsbaarheden en meer dan 25 bronnen met informatie over bedreigingen en exploits, wordt gecorreleerd met kwetsbaarheden en misconfiguraties om teams te waarschuwen voor kwetsbaarheden die worden misbruikt door malware of die worden gebruikt in een actieve schadelijke campagne die zich op uw sector richt.
Operationele workflows automatiseren: teams besparen met Qualys Qflow-technologie waardevolle tijd en resources. Ze kunnen visuele drag-and-drop workflows ontwikkelen voor het automatiseren van tijdrovende en complexe taken voor het beheren van kwetsbaarheden, zoals kwetsbaarheidsbeoordelingen voor kortstondige cloudassets, die waarschuwen voor opvallende bedreigingen of die assets met een hoog risico in quarantaine plaatsen.
Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: “Nu de aanvallen alleen maar blijven toenemen en er op bestuursniveau steeds maar aandacht komt voor weerbaarheid tegen cyberaanvallen, is een efficiënte aanpak van cyberrisico’s belangrijker dan ooit. VMDR 1.0 was een innovatie doordat we de vier kernelementen van kwetsbaarhedenbeheer onderbrachten in een naadloze workflow zodat organisaties op efficiënte wijze kunnen reageren op bedreigingen. Met VMDR 2.0 gaan we nog een stap verder omdat organisaties hertstelworkflows voor taken van kwetsbaarhedenbeheer kunnen opzetten, voorrang kunnen geven aan herstel van cruciale aspecten om risico’s te verminderen en reacties en integraties met ITSM-oplossingen zoals ServiceNow kunnen stroomlijnen.”
VMDR live event
Dinsdag 7 juni om 10.00 PT kunt u ons hybride lanceringsevent bijwonen. U kunt u daarvoor inschrijven op www.qualys.com/TruRisk.
Beschikbaarheid
Qualys VMDR met TruRisk is vanaf eind juni verkrijgbaar. U kunt een gratis proefversie aanvragen op https://qualys.com/tryvmdr. Lees voor meer informatie onze blog, Kennismaking met Qualys VMDR 2.0.
Aanvullende informatie
• Meer informatie over VMDR over VMDR 2.0 met TruRisk
• Lees de blog Kennismaking met VMDR 2.0
• Details over het Qualys Cloud Platform
• Volg Qualys op LinkedIn en Twitter
Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier en een marktleider op het gebied van cloudgebaseerde IT- security- en compliance-oplossingen. Het bedrijf heeft met meer dan 10.000 geregistreerde klanten wereldwijd, waaronder het merendeel van de bedrijven in de Forbes Global 100 en Fortune 100. Qualys helpt organisaties bij het stroomlijnen en automatiseren van hun beveiligings- en complianceoplossingen in één platform voor meer flexibiliteit, betere bedrijfsresultaten en substantiële kostenbesparingen.
Het Qualys Cloud Platform maakt gebruik van één agent die doorlopend beveiligingsinformatie levert. Zo kunnen bedrijven het volledige spectrum van detectie van kwetsbaarheden, compliance en beveiliging automatiseren voor IT-systemen, taken en webapplicaties in IT-omgevingen op locatie, endpoints, servers, openbare en private clouds, containers en mobiele omgevingen. Qualys, dat in 1999 werd opgericht als een van de eerste bedrijven voor SaaS-beveiliging, heeft strategische samenwerkingsverbanden en integreert de functies van het eigen Vulnerability Management in beveiligingspakketten van cloudproviders, waaronder Amazon Web Services, Google Cloud Platform en Microsoft Azure, samen met een aantal vooraanstaande Managed Service Providers (MSP’s) en wereldwijd opererende consultancyorganisaties. Bezoek voor meer informatie www.qualys.com.
Qualys, Qualys VMDR® en het Qualys-logo zijn handelsmerken van Qualys, Inc. Alle andere vermelde producten en namen zijn mogelijk handelsmerken van hun respectieve eigenaren.
Niet voor publicatie | Media Contactgegevens
Zeekhoe Communicatie
Paul Zeebregts
T. 06-293 393 29
E. paul(at)zeekhoe.nl
Media Contact:
Tami Casey
Qualys
media@qualys.com