Qualys breidt Continuous Monitoring uit voor proactief Enterprise Incident Response

Qualys, pionier in het bieden van oplossingen voor cloud-security en compliance-management, heeft zijn toonaangevende clouddienst Qualys Continuous Monitoring (CM) verder aangevuld. Zo zijn er nu automatische meldingen van veranderingen in IP-adressen. Ook is er een nieuwe API-interface, die het mogelijk maakt meldingen te integreren in Incident Response-systemen en Security Incident and Event Management-systemen (SIEM’s), zoals Splunk en HP ArcSight. De nieuwe functionaliteiten bieden organisaties een uitgebreid overzicht van de security van hun externe perimeter en stellen hen in staat potentiële bedreigingen proactief te identificeren en aan te pakken.

De perimeters van organisaties zijn vandaag de dag verspreid, complex en zeer dynamisch. Vaak zijn er verschillende operationele teams bezig met het beheer van firewalls, load balancers, systemen, applicaties en databases. Daarbij brengen zij regelmatig onafhankelijk van elkaar veranderingen aan in een netwerkomgeving. Het scannen van de perimeters en reageren op onbedoelde gaten in de beveiliging die gecreëerd zijn door deze veranderingen gebeurt vaak op basis van een incident en alleen op bepaalde tijden in plaats van continu. Voor cybercriminelen is dit een uitgelezen kans om nieuwe zwakke plekken uit te buiten en corporate netwerken te infiltreren in de tijd tussen twee scans.

“In dit tijdperk van voortdurend gevaar moeten organisaties hun mentaliteit veranderen: van ‘reageren op een incident’ – waarbij incidenten gezien worden als sporadische gebeurtenissen – naar ‘continu reageren’, waarbij aanvallen meedogenloos zijn, de mogelijkheid van hackers om systemen binnen te dringen nooit helemaal te blokkeren valt en je er dus van uit kunt gaan dat systemen voortdurend in gevaar zijn. Daarom moeten ze ook voortdurend gemonitord worden”, zegt Neil MacDonald, vicepresident en Distinguished Analyst van Gartner.

Qualys Continuous Monitoring biedt organisaties een uitgebreid, doorlopend overzicht van potentiële gaten in de beveiliging. Dit stelt organisaties in staat potentiële bedreigingen meteen te herkennen en proactief aan te pakken voordat de bedreigingen datalekken worden. Continuous Monitoring – gebouwd op het Qualys Cloud Platform, dat wereldwijd gebruikt wordt door Fortune 1000 organisaties – zet zijn flexibele scancapaciteit in om dynamisch te schalen en zo netwerken van elke omvang voortdurend te scannen en meteen meldingen te versturen zodra een ongeautoriseerde verandering wordt vastgesteld.

“Steeds meer klanten vragen Qualys om hulp bij het aanpakken van gevaarlijke scenario’s, die kunnen leiden tot beschadigingen in hun IT-omgeving. Een voorbeeld hiervan is een server met een combinatie van configuraties of zwakke plekken die hem kwetsbaar maken voor aanvallen”, zegt Philippe Courtot, voorzitter en CEO van Qualys. “Een continue beveiligingsaanpak, die meldingen integreert in het Incident Response-systeem, stelt klanten in staat snel potentieel gevaarlijke combinaties aan te pakken. Zij krijgen een melding als zich opeens een kritieke verandering voordoet in hun omgeving. Deze meldingen helpen de informatie naar de operationeel beheer over te brengen, zodat zij meteen het risico kunnen aanpakken en beperken binnen hun perimeters.”

Qualys Continuous Monitoring beschikt nu over:

· Integratie met toonaangevende SIEM-providers – een nieuwe, uitbreidbare API-interface neemt meldingen op in Incident Response- en monitoringssystemen via integraties met toonaangevende SIEM-platformen, zoals Splunk en HP ArcSight
· Common Event Format-ondersteuning (CEF) –om gebeurtenissen te versturen naar populaire SIEM- en Incident Response-producten en krijg meldingen via e-mail

Daarnaast zijn bedrijven met Qualys Continuous Monitoring in staat al deze combinaties te monitoren en erop te reageren:

· Nieuwe hosts – om te zien wanneer systemen verschijnen, verdwijnen of met onverwachte besturingssystemen draaien
· Veranderingen aan het besturingssysteem op bestaande hosts – om te zien wanneer veranderingen zijn aangebracht aan besturingssystemen
· Open poorten/diensten – om netwerkpoorten te monitoren, waaronder nieuw geopende poorten, veranderingen aan poorten, nieuwe diensten op poorten en sluiten van poorten
· SSL-certificaten – om SSL-certificaten te monitoren die gebruikt worden op systemen, zoals verlopen, binnenkort verlopen, malafide of onbekende certificaten
· Veranderingen van vulnerabilities – om te weten wanneer er veranderingen in vulnerabilities zijn, zoals nieuwe, heropende of gesloten gebeurtenissen
· Veranderingen in software – zoals installatie van nieuwe software, upgrades of downgrades van bestaande software en verwijderingen

Qualys Continuous Monitoring is per direct verkrijgbaar in de vorm van een jaarlijks abonnement op basis van het aantal IP-adressen.

Gerelateerde berichten...