Qualys tilt vulnerability management, detectie en respons naar een hoger niveau met haar VMDR oplossing

Amsterdam, 20 november 2019 – Qualys, Inc. (NASDAQ: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, introduceert een nieuwe app: Vulnerability Management, Detection and Response (VMDR). Klanten hebben hiermee één gestroomlijnde workflow om dreigingen te scannen, te onderzoeken, prioriteit te bepalen en te neutraliseren.

VMDR biedt organisaties – ongeacht hun grootte – een complete vulnerability management-workflow om hun stand van zaken met betrekking tot security te versterken. Deze workflow:

Scott Crawford, research vicepresident bij 451 Research: “Met VMDR integreert Qualys het belangrijke en hard benodigde overzicht over assets met vulnerability management, zodat IT-teams volledig overzicht hebben over hun IT-assets over de hele wereld, zowel bekend als onbekend. Dit biedt de mogelijkheid om de kwetsbaarheid van deze assets realtime te identificeren en om prioriteit voor herstel te bepalen door realtime indicatoren van dreigingen te combineren met asset context, waardoor met één klik te herstellen en vervolgens het proces te auditen is.”

VMDR bundelt zijn Asset Discovery and Inventory, Vulnerability Assessment inclusief Configuration Controls, Prioritization and Remediation en Audit in één app. De applicatie is moeiteloos op wereldwijde schaal te implementeren en prijsstelling gebeurt per asset. Hierdoor is de app eenvoudig aan te schaffen als volledig gebundelde oplossing, wat implementatie-, beheer- en softwareabonnementskosten enorm verlaagt. De realtime, lichtgewicht cloud agents en virtual scanners zijn gemakkelijk te implementeren en updaten zichzelf.

De VMDR-app biedt:

Weten wat er precies actief is in een internationale hybride-IT-omgeving is cruciaal voor beveiliging. Met Qualys VMDR kunnen klanten bekende en onbekende assets automatisch ontdekken en categoriseren, onbeheerde assets continu identificeren en geautomatiseerde workflows creëren om deze te beheren. Nadat de data is verzameld, kunnen klanten meteen assets en hun kenmerken onderzoeken om zo diepgaand inzicht te krijgen in hardware, systeemconfiguratie, geïnstalleerde software, diensten en netwerkverbindingen.

Qualys VMDR stelt klanten in staat kwetsbaarheden en kritische verkeerde configuraties automatisch te detecteren per CIS-benchmarks, uitgesplitst per asset. Verkeerde configuraties die geen CVE’s hebben, zijn een belangrijke bron van datalekken en compliance breuken, wat kwetsbaarheden op de assets creëert. Kritische kwetsbaarheden en verkeerde configuraties worden continu geïdentificeerd op de meest uiteenlopende devices, besturingssystemen en applicaties in de branche.

Qualys VMDR maakt gebruik van threat-intelligence- en machine-learningmodellen om geautomatiseerd prioriteit te bepalen voor de meest risicovolle kwetsbaarheden op de meest kritische assets. Indicatoren als Exploitable, Actively Attacked, High Lateral Movement, etc. worden gebruikt om kwetsbaarheden boven water te krijgen die op dat moment risico lopen. Daarnaast helpen machine-learningmodellen kwetsbaarheden aan het licht te brengen die naar verwachting ernstige dreigingen worden op basis van eigenschappen van de kwetsbaarheid, waardoor meerdere niveaus van het bepalen van prioriteit mogelijk zijn.

Na het bepalen van prioriteit voor kwetsbaarheden die risico lopen, maakt Qualys VMDR ook snel doelgericht herstel van deze kwetsbaarheden mogelijk – ongeacht de grootte van de omgeving – door de meest relevante vervangende patch in te zetten. Verder houden op policy gebaseerde, geautomatiseerd terugkerende taken systemen up-to-date, wat proactief patchbeheer voor beveiligings- en niet-beveiligingsgerelateerde patches biedt. Deze verkleinen het aantal kwetsbaarheden die het operationele team moet opsporen als onderdeel van een herstelcyclus.

Met Qualys VMDR kunnen gebruikers de levenscyclus voor wat betreft het beheer van kwetsbaarheden voltooien vanuit één overzicht. Pluspunten zijn de realtime op maat te maken dashboards en widgets, ingebouwde trending, betalen per asset en het feit dat er geen software geüpdatet hoeft te worden. Dit alles verlaagt de total cost of ownership aanzienlijk.

Philippe Courtot, voorzitter en CEO van Qualys: “Met VMDR gaan we een stap verder als het gaat om vulnerability management. Dat doen we door de mogelijkheid te bieden om kwetsbaarheden en verkeerde configuraties continu te detecteren en realtime erop te reageren. Zo zijn assets die kwetsbaar of reeds aangetast zijn te herstellen – vanuit één platform met ingebouwde orkestratie. Net zo belangrijk is de nieuwe prijsstelling op basis van assets en het feit dat de app zichzelf updatet. Dat maakt het eenvoudiger om de app aan te schaffen, te implementeren en te beheren, wat de total cost of ownership aanzienlijk verlaagt.”

Qualys VDMR is beschikbaar vanaf januari 2020.

Qualys, Inc. (Nasdaq: QLYS) is een pionier en een toonaangevende leverancier van cloud-based security- en compliance-oplossingen. Het bedrijf heeft meer dan 12.200 klanten en actieve gebruikers in meer dan 130 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven.

Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing.

Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue

bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren.

Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.