Qualys lanceert File Integrity Monitoring-cloudapp voor eenvoudige detectie van ongeautoriseerde wijzigingen en policyschending

Amsterdam, 31 oktober 2017 – Qualys, Inc. (Nasdaq: QLYS), pionier op het gebied van op cloud gebaseerde security- en compliance-oplossingen, lanceert zijn schaalbare en gecentraliseerde File Integrity Monitoring-cloudapp (FIM). Deze nieuwe uitbreiding binnen het Qualys Cloud Platform reduceert de kosten en complexiteit van het detecteren van compliance-gerelateerde wijzigingen en policyschendingen binnen sterk verspreide IT-omgevingen. De cloudapp verbetert de mogelijkheden van bedrijven om te voldoen aan steeds scherpere regelgeving.

Qualys FIM volgt en legt wijzigingen in bestanden vast binnen wereldwijde IT-systemen en verschillende besturingssystemen. De app biedt klanten zo een eenvoudige manier om een cloudgebaseerd, gecentraliseerd beeld te creëren van de gevolgen van activiteiten als normale patching en beheertaken, overtredingen van, of uitzonderingen op het change-proces, of kwaadaardige activiteiten. FIM rapporteert daar vervolgens over als onderdeel van de compliance-verplichtingen van een organisatie.

“Door toenemende regelgeving en steeds meer zorgen over beveiliging overwegen grote bedrijven de inzet van grootschalige FIM-oplossingen”, zegt Rob Ayoub, Research Director van het Security Products-programma van IDC. “De inzet van FIM via een cloudgebaseerd security- en compliance-platform stelt die bedrijven in staat om deze activiteiten makkelijk op te schalen. Zij profiteren van een geconsolideerde beveiligingsoplossing voor het op wereldwijde schaal realiseren van compliance, terwijl ze de hoge kosten van veel verschillende puntoplossingen terugdringen.”

“De bestaande FIM-tools hebben grote organisaties die willen opschalen naar wereldwijde IT-omgevingen, in de steek gelaten. Kleinere organisaties worstelen ermee om deze kritische securitycontroles te installeren en op een betaalbare manier te voldoen aan compliance-eisen”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc. “Dankzij de inzet van onze Cloud Agent-technologie dringt de Qualys FIM-cloudapp kosten én vereiste inspanningen terug om IT-beveiliging en compliance wereldwijd te monitoren en vertrouwen te scheppen in IT-systemen.”

Het realtime detecteren van wijzigingen is nodig om een solide basis van operationele betrouwbaarheid te realiseren binnen verschillende cloud- en on-premise-omgevingen met veel snel wisselende systemen, zonder onnodige druk op systemen en budgetten. Wijzingingsdetectie van bestanden wordt ook steeds vaker vereist door regelgeving, zoals die van de Payment Card Industry Data Security Standard (PCI DSS), die detectie verplicht, naast vulnerability management. Als cloudgebaseerde dienst stelt Qualys FIM teams in staat om de kosten van het inzetten en onderhouden van puntoplossingen te elimineren. Zij kunnen wereldwijd voldoen aan eisen op het gebied van change control en change monitoring.

Qualys FIM is direct te activeren via dezelfde Qualys Cloud Agent die ook gebruikt wordt voor het beoordelen van kwetsbaarheden en configuraties. Deze aparte agent stuurt realtime kritische wijzigingsdata en ondersteunende gegevens naar de cloud voor efficiënte, kosteneffectieve monitoring en correlatie. Een centraal dashboard en een krachtige zoekmachine helpen gebruikers bij het doorzoeken van die informatie en het opsporen van kritische wijzigingen, incidenten en auditrisico’s.

De initiële versie van de Qualys FIM-app biedt:

• makkelijke set-up en geen onderhoud: FIM is inzetbaar op endpoints via de enkelvoudige, lichtgewicht Qualys Cloud Agent. Deze maakt de inzet van aparte agents voor verschillende beveiligingsoplossingen overbodig. De Qualys Cloud Agent is makkelijk inzetbaar via een stille installer, patcht en onderhoudt zichzelf en elimineert de kosten die normaal gesproken van toepassing zijn bij op agents gebaseerde puntoplossingen voor beveiliging;
• voorgeconfigureerde content: FIM wordt geleverd met out-of-the-box monitoringsprofielen voor reguliere compliance- en auditeisen, inclusief de PCI-voorschriften;
• realtime change engine: de Qualys Cloud Agent monitort continu de bestanden en directory’s die gespecificeerd zijn in het monitoringsprofiel en legt kritische metadata over wijzigingen vast, zoals over de bewuste gebruiker of het bewuste proces. Dat maakt het makkelijk om wijzigingen binnen een bestand of een complete IT-omgeving te correleren;
• minimale impact op de prestaties: alle datastorage, correlatie en analyse vinden plaats in de cloud en zijn zo ingeregeld, dat er minimale impact is op de gemonitorde server en het netwerk;
• integratie met Asset Inventory (AI): gebruikers kunnen gebruikmaken van dashboards en query’s in Qualys AI voor het monitoren van wijzigingen binnen de context van assetgroepen.

Beschikbaarheid en prijzen
Qualys FIM is per direct beschikbaar voor klanten. De prijs is gebaseerd op het aantal assets waarvoor Qualys Cloud Agent for FIM is geïnstalleerd. Een jaarabonnement begint bij 3.929 euro.

Geplande opties van de app in de toekomst zijn de mogelijkheid om wijzigingen in tekstbestanden tot in detail te bekijken, het volgen van change incidents, handmatige reviews van event-workflows, geautomatiseerde correlatie van change events, een overzicht van de bestandsgeschiedenis en integratie met externe systemen voor goedkeuring van wijzigingen.

Meer informatie:
● Volg Qualys op LinkedIn en Twitter
● Lees meer over Qualys File Integrity Monitoring
● Lees meer over de Qualys Cloud Agent

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based security en compliance. Het bedrijf heeft meer dan 9.300 klanten in meer dan honderdtwintig landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds is te automatiseren. Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.comhttp://www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Voor meer informatie:

LVTPR
Kirsten Meij / Edmee Verbeek
T: 030 65 65 070
M: qualys@lvtpr.nl

Media Contact:
Tami Casey
Qualys
media@qualys.com