Industry Wire

Geplaatst door Qualys, Inc.

Qualys lanceert Multi-Vector EDR, een nieuwe benadering voor Endpoint Detection & Response

Amsterdam, 30 juli 2020 – Qualys, Inc. (NASDAQ: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, lanceert Qualys Multi-Vector EDR. Met deze nieuwe aanpak op het gebied van Endpoint Detection & Response (EDR) brengt Qualys de gezamenlijke kracht van zijn sterk schaalbare cloudplatform naar EDR.

Traditionele EDR-oplossingen richten zich bij het detecteren en onderzoeken van cyberaanvallen uitsluitend op kwaadaardige activiteiten op de endpoints. De multi-vector-benadering van Qualys doet dat anders en biedt cruciale context en compleet inzicht in de volledige aanvalsketen. Dat zorgt voor de mogelijkheid van een complete, meer geautomatiseerde en snellere reactie op aanvallen.j

Multi-Vector EDR biedt securityteams de mogelijkheid om verschillende contextvectoren samen te voegen. Denk aan asset en software inventory, inzicht in end of life, kwetsbaarheden en exploits, misconfiguraties, netwerkverkeer-summary, MITRE ATT&CK-tactieken en -technieken, malware, endpoint-telemetrie en netwerkbereikbaarheid. Deze zijn via de Qualys-backend te correleren met threat intelligence voor accurate detectie, onderzoek en response – alles in één enkele cloudapp met één enkele lichtgewicht agent.

Vishal Salvi, Chief Information Security Officer bij Infosys: “Qualys Multi-Vector EDR geeft een bredere kijk en gaat verder dan de endpoint, wat nodig is om false positives te elimineren en laterale bewegingen effectiever te voorkomen. Dit is mogelijk omdat Qualys Multi-Vector EDR ingebed is in het cloudplatform en grote hoeveelheden telemetriedata van meerdere sensoren verzamelt terwijl het netwerkinformatie vastlegt. De Qualys Cloud Agent, gecombineerd met het zeer schaalbare cloudplatform en aanstaande Incidence Response-mogelijkheden, biedt een unieke kans voor MSSP’s om hun managed services-technologiestack te consolideren en de juiste respons te orkestreren voor snellere en effectieve bescherming.”

Qualys Multi-Vector EDR. App – ingebouwd in het Qualys Cloud Platform – biedt context die verder gaat dan de endpoints, false positives reduceert en het opsporen van dreigingen stroomlijnt.

“Qualys Multi-Vector EDR is een belangrijke uitbreiding van zowel het Qualys Cloud Platform als onze agent-technologie”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys. “Het toevoegen van context en het correleren van miljarden wereldwijde gebeurtenissen met threat intelligence, analytics en machine learning resulteert in een baanbrekende aanpak van EDR die niet alleen geavanceerde multi-vectoraanvallen stopt, maar ook automatisch de juiste respons vanuit één enkele oplossing orkestreert, waardoor de tijd om te reageren sterk wordt verkort en tegelijkertijd de kosten drastisch worden gereduceerd.”

Overname van Spell Security

Qualys maakt ook bekend dat het de software van start-up Spell Security heeft verworven. Deze overname versterkt het veiligheids- en bedreigingsonderzoek van Qualys verder, bevordert de detectie van endpointgedrag en zorgt voor rijke telemetriemogelijkheden voor het Qualys Cloud-platform. De kennis van Spell Security op het gebied van het opsporen van dreigingen en aanvalstechnieken voegt extra mogelijkheden toe aan de Multi-Vector EDR-app en biedt aanvullende analysemogelijkheden van specifieke dreigingen die klanten in hun organisatie detecteren.

Overzicht van Multi-Vector EDR

Qualys EDR helpt beveiligingsteams gedurende de hele levenscyclus van een aanval met preventieve bescherming, detectie voor en na een aanval, geautomatiseerd onderzoek en meerlaagse responsmogelijkheden in de hele omgeving.

Verzameling van telemetriegegevens door cloud-agents – De mogelijkheden van de veelgebruikte cloud-agents van Qualys zijn uitgebreid om grote hoeveelheden telemetriegegevens te verzamelen die realtime naar het Qualys Cloud Platform worden verzonden. Daardoor is diepgaande analyse in heel korte tijd mogelijk. Door deze aanpak hebben klanten geen extra EDR-agent op hun endpoints nodig.

Multi-Vector detectie Door gebruik te maken van het zeer schaalbare data lake dat onderdeel is van het Qualys Cloud Platform, kunnen beveiligingsanalisten snel extra vectoren correleren, zoals software inventory, patchniveaus, threat intelligence over kwetsbaarheden, misconfiguraties met endpoint-telemetrie zoals bestands-, proces-, register-, netwerk- en mutexgegevens. Door deze aanpak hebben securityprofessionals geen toegang tot allerlei verschillende beveiligingsoplossingen nodig om de nodige context te verkrijgen.

Onderzoeken en prioriteren – Door de interne MITRE ATT&CK-detecties uit te breiden met andere contextvectoren, verrijkt met dreigingsfeeds van derden, kunnen beveiligingsteams realtime waarschuwingen ontvangen, beveiligingsincidenten onderzoeken en prioriteren en dreigingen via intuïtieve workflows opsporen. Deze workflows houden rekening met de bedrijfskritische aard van IT-assets en met netwerkaanvalsroutes.

Respond & prevent – Qualys Multi-Vector EDR maakt gebruik van gelaagde responsstrategieën om bedreigingen te herstellen en het risico realtime te beperken. In aanvulling op de traditionele EDR-oplossingen orkestreert Qualys Multi-Vector EDR workflows voor het patchen van te benutten kwetsbaarheden en het herstellen van misconfiguraties in de IT-omgeving om aanvallen op andere endpoints te voorkomen. De Multi-Vector EDR-agent krijgt in het vierde kwartaal van 2020 extra beschermingsmogelijkheden, waaronder antimalware en antivirus.

Beschikbaarheid 

Qualys Multi-Vector EDR is momenteel in bèta beschikbaar voor Windows-endpoints en is aan het eind van het derde kwartaal van 2020 breed beschikbaar. Als u aan het bèta-programma wilt deelnemen, meldt u zich dan aan via http://www.qualys.com/beta-signup/.

Meer informatie

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht