Cloud Platform
Community
Support
Try it

Qualys slaat handen ineen met IBM X-Force Red om prioritering kwetsbaarheden en patching te automatiseren

Samenwerking stelt organisaties in staat kritische kwetsbaarheden snel te herstellen

Amsterdam – 25 februari 2019 – Qualys, Inc. (Nasdaq: QLYS) – pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen – maakt bekend dat X-Force Red, het IBM-team van ervaren hackers, de nieuwe Patch Management-oplossing (Qualys PM) van Qualys inzet als deel van hun X-Force Red Vulnerability Management Services. Hiermee worden patching en het prioriteren van kwetsbaarheden geautomatiseerd. De samenwerking maakt voor klanten het proces eenvoudiger om kwetsbaarheden te verhelpen en hun meest kritieke kwetsbaarheden op te lossen met minder middelen en tijd.

Voortbouwend op de in 2018 aangekondigde samenwerking – om met behulp van het Qualys Cloud Platform een full-lifecycle-oplossing te leveren voor het beheer van kwetsbaarheden –, maakt deze uitbreiding gebruik van de recent gelanceerde Qualys PM om de prioritering en herstelmogelijkheden van X-Force Red te automatiseren. Het voegt ook Qualys Web Application Scanning (WAS) toe aan de scanmogelijkheden van het vulnerability management van X-Force Red.

“Op basis van onze vele gesprekken met securityexperts lijkt het prioriteren en verhelpen van kwetsbaarheden de grootste uitdaging te zijn”, aldus Charles Henderson, Global Head van X-Force Red. “Qualys lanceerde een patchbeheerplatform dat patchen met een druk op de knop automatiseert. X-Force Red creëerde een algoritme dat binnen enkele minuten automatisch prioriteit geeft aan kwetsbaarheden. Door onze oplossingen samen te brengen, kunnen we organisaties snelle, effectieve en beheersbare oplossingen bieden, hoe beperkt hun middelen en tijd ook zijn.”

“IBM X-Force Red is een voorloper in het ondersteunen van ‘s werelds grootste bedrijven om beveiliging in hun digitale transformatie in te bouwen”, aldus Philippe Courtot, chairman en CEO van Qualys, Inc. “Deze uitbreiding van ons partnerschap stelt IBM X-Force Red in staat om hun diensten op het gebied van vulnerability management te verbreden en hun webapplicatiebeveiligingsdiensten te stroomlijnen.”

Veel organisaties identificeren en ontcijferen handmatig welke van de miljoenen kwetsbaarheden eerst verholpen moeten worden, wijzen vervolgens de patchingverantwoordelijkheden toe en volgen de voortgang van de herstelmaatregelen voor elke oplossing, te beginnen met de meest kritieke. Door het langdurige proces worden hoge kosten gemaakt, terwijl gevoelige functies worden blootgesteld aan kwetsbaarheden. X-Force Red Vulnerability Management Services maakt gebruik van een gepatenteerd algoritme om prioriteit te geven aan het oplossen van kwetsbaarheden op basis van activawaarde, verdedigingsmiddelen en andere contextuele factoren. Het team faciliteert vervolgens het herstelproces met behulp van een concurrency-model. De belangrijkste, meest kritieke kwetsbaarheden worden verzonden naar de personen die verantwoordelijk zijn voor het herstel. Als een probleem in behandeling is, wordt de volgende meest kritieke kwetsbaarheid verzonden, waardoor de organisatie te allen tijde gericht is op de grootste risico’s.

Qualys PM automatiseert deze patchimplementaties met behulp van Qualys Cloud Agents, waardoor een efficiënter beheer van kwetsbaarheden gedurende de levenscyclus mogelijk wordt. Hiermee kunnen IT- en SecOps-teams hun patching en herstel van Windows-, macOS- en Linux-besturingssystemen en honderden applicaties centraliseren. Door gebruik te maken van de Qualys PM-oplossing, kan X-Force Red snel kritieke CVE’s (Common Vulnerabilities and Exposures) targeten zonder over basiskennis te beschikken en de patch vervolgens binnen eindpunten, on-premises of cloud-assets implementeren en de reparatie verifiëren – en dat allemaal in minder tijd.

Met Qualys WAS kan X-Force Red continu webtoepassingen ontdekken en catalogiseren – inclusief nieuwe en onbekende –, en kwetsbaarheden en misconfiguraties in web-apps en API’s detecteren. WAS voert tot wel duizenden scans van browsergebaseerde webapps, backends van mobiele apps en IoT-services scherp, grondig en nauwkeurig uit.

Meer informatie:
• Lees meer over Qualys Patch Management
• Lees meer over Qualys Web Application Scanning
• Volg Qualys op LinkedIn en Twitter
• Lees meer over de X-Force Red Vulnerability Management Services

Over Qualys  Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based security en compliance. Het bedrijf heeft meer dan 10.000 klanten in meer dan 120 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren. Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Media Contacts:
Tami Casey
Qualys
(650) 801-6196
tcasey@qualys.com

Mariah Gauthier
HighwirePR
(415) 963 4174
qualys@highwirepr.com