Cloud Platform
Support
Contact us

Qualys komt met geavanceerde herstelopties om risico’s van kwetsbaarheden tot een minimum te beperken

Met update voor Qualys Cloud Platform kunnen organisaties patching van IT-middelen aanvullen met het repareren van misconfiguraties en zodoende uitgebreide herstelmaatregelen treffen

Amsterdam, 8 februari 2022Qualys, Inc. (NASDAQ: QLYS), een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag bekend dat het geavanceerde herstelopties toevoegt aan het Qualys Cloud Platform. Deze nieuwe update biedt organisaties de mogelijkheid om, naast patching, misconfiguraties van IT-middelen te corrigeren, wat de risico’s van kwetsbaarheden aanzienlijk beperkt. Dat leidt tot verbeterde efficiëntie doordat het niet langer nodig is om meerdere producten en agents te gebruiken, en tot een uitgebreidere aanpak van herstel.

Het tijdig en volledig herstellen van kwetsbaarheden is van cruciaal belang voor goede beveiligingspraktijken en proactief risicobeheer. Toch hebben organisaties moeite om kwetsbaarheden snel te herstellen door tal van factoren, zoals onduidelijkheid tussen de afdelingen IT en Security wanneer het gaat om wie verantwoordelijk is voor processen. Dit speelt vooral wanneer er een geavanceerde aanpak vereist is die verdergaat dan alleen de implementatie van een simpele patch. Om bijvoorbeeld de kwetsbaarheden vanwege Spectre/Meltdown aan te pakken, moet er behalve het implementeren van de patch ook een wijziging van de configuratie plaatsvinden. Bovendien is er voor sommige kwetsbaarheden een wijziging van de registry key nodig zonder gebruik van een patch, terwijl er voor andere een speciale patch vereist is. Het gebrek aan duidelijkheid tussen detectielogica en de potentiële complexiteit van de kwetsbaarheden omdat daarvoor meerdere tools vereist zijn, maken de moeilijkheden voor IT- en beveiligingsteams alleen maar groter.

“Volledig herstel van kwetsbaarheden gaat verder dan het toepassen van patches en vereist vaak meerdere tools en benaderingen, afhankelijk van het type kwetsbaarheid”, zegt Richard Hallade, IT Security Officer bij Rode Kruis Luxemburg. “Met deze nieuwe geavanceerde functie kunnen we het herstel versnellen omdat we configuratieproblemen kunnen corrigeren en geavanceerde patches kunnen uitvoeren zoals het identificeren van verschillende Windows 10-versies in onze totale omgeving, en dat alles met één app en agent.”

Qualys Patch Management integreert naadloos met Qualys Vulnerability Management, Detection and Response (VMDR) voor het herstellen van kwetsbaarheden door patches te implementeren of configuratiewijzigingen door te voeren voor elk apparaat, waar dat zich ook mag bevinden. Met de nieuwe herstelfunctie kunnen teams met één applicatie kwetsbaarheden detecteren, prioriteren en corrigeren, ongeacht de vereiste herstelmethode.

“In deze tijd van Log4Shell en Pwnkit moeten organisaties extra opletten en zonder aarzelen kwetsbaarheden afdoende patchen en dat vereist efficiëntie”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Qualys Advanced Remediation verhoogt de efficiëntie doordat er maar één applicatie wordt gebruikt om kwetsbaarheden op uitgebreide schaal aan te pakken. Of organisaties nu configuraties moeten wijzigen dan wel scripts en specifieke patches moeten implementeren, het feit dat er geen verschillende producten en agents meer nodig zijn om reactietijden te verbeteren is een cruciale factor voor het succesvol versterken van hun cyberverdediging.”

Met deze nieuwe mogelijkheden kunnen organisaties het volgende doen:

Kwetsbaarheden met betrekking tot configuratiewijzigingen herstellen
Teams kunnen configuraties patchen en bijwerken om alle Windows-kwetsbaarheden te herstellen met één console en workflow. Ze kunnen Qualys bijvoorbeeld gebruiken om de relevante patches te implementeren en de vereiste registerwijzigingen aan te brengenom de kwetsbaarheid voor Spectre/Meltdown aan te pakken.

Uitrollen en patchen van Alle OS-gebaseerde Windows software op alle apparaten
Qualys Patch Management kan elke Windows-applicatie uitrollen of patchen, of die applicatie zich nu op lokale apparaten, in de cloud of op een externe locatie bevindt. De Qualys Cloud Agent kan software naar alle doelapparaten pushen om bijvoorbeeld specifieke patches te implementeren voor alle thuiswerkers.

Complexe patchimplementaties en omgevingen ondersteunen
Ondersteunt de implementatie van patches en configuratiewijzigingen in complexe omgevingen gekenmerkt door uitgebreide workflows en afhankelijkheden. Qualys gebruikte deze functie bijvoorbeeld om een script voor klanten te maken voor het verwijderen van de JndiLookup-klasse gerelateerd aan Log4Shell, waarmee de bibliotheek met kwetsbaarheden snel uit alle systemen werd verwijderd.

Beschikbaarheid
Qualys Patch Management met de nieuwe herstelfuncties is per direct beschikbaar. Bezoek voor de gratis proefversie van Patch Management qualys.com/patch-management-free-trial. Lees ook onze blog over geavanceerd herstel, of neem deel aan onze webinar op 8 februari.

Aanvullende hulpbronnen
• Lees de blog over Geavanceerd herstel
• Meer informatie over Qualys Patch Management
• Lees meer over Qualys Cloud Agents
• Volg Qualys op LinkedIn en Twitter

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier en een marktleider op het gebied van cloudgebaseerde IT- security- en compliance-oplossingen. Het bedrijf heeft meer dan 19.000 klanten en actieve gebruikers in meer dan 130 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing.

Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritieke beveiligingsinformatie, wat het automatiseren van audits, compliance en bescherming van IT-systemen en webapplicaties mogelijk maakt on-premise, op endpoints en in elastic clouds. Qualys werd opgericht in 1999 als een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met managed service providers en consultancybedrijven, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is ook een van de grondleggers van de Cloud Security Alliance. Bezoek voor meer informatie: www.qualys.com.

Qualys en het Qualys-logo zijn handelsmerken van Qualys, Inc. Alle andere vermelde producten en namen zijn mogelijk handelsmerken van hun respectieve eigenaren.

Media Contact:
Jackie Dutton
Qualys
media@qualys.com