Qualys introduceert Qualys Context XDR, de eerste contextbewuste XDR in de branche. De oplossing combineert informatie over IT-middelen, kwetsbaarheden en de sensoren van Qualys met dreigingsinformatie en loggegevens van derden. Context XDR spoort bedreigingen zodoende snel op en vermindert alert-moeheid bij IT-teams.
Alert-moeheid (of alarmmoeheid) betekent dat systemen zoveel veiligheidswaarschuwingen genereren dat werknemers daar ongevoelig voor worden. Ze gaan deze negeren of reageren er niet adequaat meer op. Dit fenomeen is bekend uit de bouw- en zorgsectoren, maar speelt tegenwoordig ook in de IT-sector doordat het aantal beveiligingsmeldingen exponentieel groeit.
Dit is enerzijds het gevolg van het toenemende aantal cyberdreigingen en het feit dat deze continu veranderen. Anderzijds loopt het aantal alerts op doordat beveiligingsoplossingen aanvallen steeds fijnmaziger analyseren en detecteren. Deze oplossingen staan bovendien vaak op zichzelf in zogenoemde silo’s en voeren daardoor slechts eenzijdige analyses uit.
De huidige SIEM- en XDR-oplossingen verzamelen zodoende passief en reactief ongelijksoortige, niet-gerelateerde gegevens. Dat leidt tot een stortvloed aan alerts en legt de last van correlatie en prioritering bij de analist. Incident response- en threat hunting-teams moeten een nauwkeurig en volledig beeld hebben hoe hun IT-omgeving eruitziet, waar zich risico’s en kwetsbaarheden voordoen en welke aanvallen daar misbruik van kunnen maken.
Wanneer IT-beveiligingsteams de risico’s goed kunnen inschatten, kunnen zij hun beperkte middelen richten op de kritieke IT-middelen die het kwetsbaarst zijn voor aanvallen. Dit is echter uitdagend door de complexiteit en diversiteit van het ‘aanvalsoppervlak’. Qualys Context XDR kom hieraan tegemoet doordat het deel uitmaakt van het Qualys Cloud Platform.
Dit maakt gebruik van één enkele agent en combineert gegevens over beveiligingsrisico’s met gegevens van endpoints en informatie over bedreigingen. Met dit inzicht kunnen IT-beveiligingsteams prioriteit geven aan de vele waarschuwingen, incidenten en bedreigingen. Het uiteindelijke doel is het integreren, correleren en transformeren van de gegevens zodat een zinvolle context en bruikbaar inzicht ontstaat.
Qualys Context XDR biedt de beveiligingscontext door de risico’s die IT-middelen lopen en de mate waarin IT-middelen kritiek zijn voor de organisatie af te zetten tegen informatie over bedreigingen. Context XDR voorziet bovendien in de correlatie van deze gegevens met informatie uit andere bronnen, zoals de asset inventory, kwetsbaarheden, systeemconfiguraties, logs en ook threat intelligence.
Dat voorkomt false positives en ruis en zorgt voor zichtbaarheid, contextuele prioriteit en zinvolle inzichten over de IT-middelen. Beveiligingsteams kunnen zodoende snel effectieve beslissingen nemen en betere bescherming realiseren. Een kwetsbaarheid die actief wordt misbruikt door malware op de computer van een leidinggevende vormt bijvoorbeeld een hoger risico voor het bedrijf dan een systeem in een testomgeving. In het eerste geval is een onmiddellijke reactie vereist, in het laatste geval is er ruimte voor verder onderzoek.
“Cybersecurity wordt steeds complexer. Denk aan software supply chain-aanvallen zoals Kayesa, de vele ransomwareaanvallen die steeds in het nieuws zijn en ernstige kwetsbaarheden zoals Apache Log4j”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Hierdoor hebben cybercriminelen meerdere wegen die leiden naar de IT-infrastructuur van organisaties. Qualys Context XDR vereenvoudigt de complexiteit door bedreigingen te detecteren, waarschuwingen te prioriteren met uitgebreide context en snel te reageren met meerdere responsmogelijkheden.”
