Qualys introduceerde begin november het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico’s. Volgens Chantal ’t Gilde, managing director Benelux & Nordics van Qualys, krijgen gebruikers de beschikking over een gecentraliseerde toepassing voor het meten, rapporteren en elimineren van cyberrisico’s. “Zij kunnen dit inzetten om kwetsbaarheden te herstellen en risico’s te beperken.”
Het Qualys Enterprise TruRisk Platform is een gecentraliseerde oplossing die CISO’s praktische inzichten geeft in het werkelijke cyberrisico, dus de ‘true risk’, voor de organisatie. “Dat zijn niet alleen de risico’s die onze oplossingen aan het licht brengen, maar ook de bevindingen van de beveiligingsoplossingen van derden”, zegt ‘t Gilde. “Dit kunnen CISO’s vervolgens rapporteren aan de bedrijfsleiding, maar ook aan externe partijen zoals auditors en verzekeraars. Zo beschikken alle partijen over het inzicht in de werkelijke stand van zaken dat de juiste beslissingen onderbouwt.”
Dit idee vindt volgens ’t Gilde weerklank bij CISO’s. “Zij staan van twee kanten onder druk. Aan de ene kant wordt van hen verwacht dat zij alle kritieke problemen meteen aanpakken, terwijl aan de andere kant budgetbeperkingen de stress verhogen. CISO’s moeten de cyberrisico’s nauwkeurig kunnen meten en kwantificeren en de bevindingen kunnen rapporteren aan het bestuur dat de technische terminologie, zoals zero-day-aanvallen of multifactor-authenticatie, niet altijd begrijpt. Men heeft de inzichten echter wel nodig voor het behalen van de bedrijfsresultaten. Met deze rapportage kan het bestuur onderbouwde beslissingen nemen die de risico’s kunnen vermijden.”
Dat is belangrijk omdat bedrijven tegenwoordig onder een constante dreiging leven dat de kritieke systemen getroffen worden door een cyberaanval, of zelfs de hele organisatie platleggen, zoals bij een ransomware-aanval. “Bij elk risico is de vraag: hoe vermijdt het bedrijf dat risico en wat mag dat kosten?”, zegt ’t Gilde. “Het antwoord daarop moet gebaseerd zijn op een meting en de rapportage daarover.”
Qualys kan daar volgens de managing director een belangrijke rol in spelen en dat is de richting waarin het bedrijf steeds verder gaat. Het Enterprise TruRisk Platform is dus niet zozeer een productintroductie, maar een strategische wijziging. ’t Gilde: “Qualys begon deze transitie ongeveer 18 maanden geleden met de introductie van het concept van TruRisk in vulnerability management. We zagen dat slechts een klein percentage van de ontdekte kwetsbaarheden door cybercriminelen wordt misbruikt. Daarom denken we dat het beter is om, in plaats van te proberen alles te verhelpen, de kwetsbaarheden die het meest worden misbruikt te correleren aan de kwetsbaarheden die het belangrijkst zijn voor de organisatie. Dan kan men zich volledig richten op het verhelpen daarvan. Zodoende zijn organisaties alleen efficiënter met het bestrijden van cyberrisico’s, zij besparen ook veel tijd en geld, én krijgen een beter resultaat.”
In de gesprekken die ’t Gilde voert met klanten werd dit idee zeer goed ontvangen en zij vroegen Qualys om meer risicofactoren op te nemen. “Hoewel we heel wat gegevens over risicofactoren verzamelen op het Qualys-platform, hebben we niet overal zicht op. Dus met de lancering van het Qualys Enterprise TruRisk Platform breiden we de werkelijke meting van cyberrisico’s uit. We voegen factoren toe zoals de kosten om dat risico te vermijden en we hebben een bredere blik op aan wie we deze informatie moeten rapporteren.”
Qualys breidt ook de bronnen uit waaruit de gegevens over cyberrisico’s komen. “We halen heel veel informatie uit onze eigen agents die op de apparaten van onze klanten staan. Daar voegen we nu ook de informatie aan toe van de beveiligingsoplossingen van derden die bij onze klanten in gebruik zijn. We nemen deze op in hetzelfde platform zodat bedrijven één enkel overzicht hebben van alle cyberrisico’s. CISO’s willen weten wat de top 10 is van de kwetsbaarheden of risico’s die zij moeten verhelpen. Als je 50 verschillende tools hebt, krijg je 50 verschillende ranglijsten. Met het Qualys Enterprise TruRisk Platform brengen we alles wat binnen de organisatie in gebruik is samen in één ranglijst. Zo kunnen onze klanten in één oogopslag zien welke cyberrisico’s werkelijk invloed hebben op de belangrijkste onderdelen van het bedrijf.”
Lees ook:
- Dreigingen per e-mail: weet jij zeker met wie je mailt?
- Een cyberaanval komt altijd onverwacht
