Totaaloplossing voor Vulnerability Management, Detection and Response onderscheidt zich door precisie en compleetheid

  1. 7 mei 2020
  2. 0 reacties

VDMR

Vorig jaar november kondigde cloudsecurityspecialist Qualys tijdens de Qualys Security Conference QSC19 in Las Vegas zijn nieuwe VMDR-oplossing (Vulnerability Management, Detection and Response) aan. Deze kwam in januari 2020 beschikbaar voor de eerste klanten. Inmiddels hebben verschillende grote organisaties, waaronder Toyota Financial Services en de Amerikaanse telecomoperator ATN International ruime ervaring opgedaan met de oplossing en is deze breed beschikbaar. Qualys organiseerde recent een online event waarin CEO Philippe Courtot (links) en bestuursvoorzitter en Chief Product Officer Sumedh Thakar (rechts) een uitgebreide toelichting gaven op de VMDR-oplossing. 

  Courtot

  Thakar

Courtot benadrukte dat VMDR veel meer is dan het samenvoegen van verschillende Qualys-oplossingen. “Met VMDR brengen we vulnerability management naar het volgende niveau dankzij een heel laagdrempelige inzetbaarheid, een extreem laag niveau van false positives en geen enkele noodzaak om software te onderhouden of updaten. We hebben er lange tijd aan gewerkt en profiteren bij deze oplossing van onze jarenlange engineering-inspanningen om alle kritische telemetrie-elementen binnen on-premise, endpoints, cloud, mobiel, containers, en OT en IoT via onze vulnerability scanning-technologie vast te kunnen leggen. We doen nu meer dan drie miljard scans per jaar op basis van onze cloud agent-technologie en hebben meer dan dertig miljoen cloud agents ingezet bij klanten. Daarnaast identificeren onze passieve sensors realtime elk device dat verbinding maakt met het netwerk, terwijl het netwerkverkeer wordt geanalyseerd. Door al deze telemetrie samen te brengen in een op microservices gebaseerde cloudback-end, kunnen we grote hoeveelheden data normaliseren,  correleren en verrijken en tegelijkertijd geïntegreerde workflows bieden voor response.” 

Vier componenten

Volgens Thakar lanceert Qualys met VMDR een compleet nieuwe aanpak van vulnerability management: “Effectief vulnerability management is opgebouwd uit de vier componenten asset inventory,  vulnerability assessment, het stellen van prioritieten en patch management. Je moet om te beginnen in staat zijn om al je assets in kaart te brengen en te houden. Dat moet realtime gebeuren en dat lukt met een CMDB niet goed vanwege alle handmatige taken die daarbij horen. Je hebt dus een systeem nodig dat het netwerk continu monitort en beoordeelt en alle informatie over hardware en software samenbrengt. Vervolgens moet je in staat zijn om alle kwetsbaarheden en configuratie-issues op alle devices te bekijken. Dat moet je niet eenmalig kunnen, maar op basis van een benadering die dit continu doet. Dat geldt met name in een hybride omgeving met veel verschillende componenten, zoals cloudcontainers en ICS-devices.” 

Omvang

Inzicht in de enorme aantallen is weliswaar van belang voor effectief vulnerability management. Maar een organisatie zal ook iets moeten kunnen doen met al die gegevens. Daarom moet het mogelijk zijn om prioriteiten te stellen, zegt Thakar. “Daarbij is context erg belangrijk. Niet alle kwetsbaarheden zorgen namelijk voor dezelfde bedreiging. Het is vaak niet voldoende om alleen te constateren dat een kwetsbaarheid zeer kritisch is. Het gaat ook om de context van de asset waar de kwetsbaarheid speelt. Want alles in één keer oplossen lukt niet. Je moet prioriteiten kunnen aangeven. Zo is het bijvoorbeeld belangrijker om een database die gekoppeld is aan het internet veel sneller te updaten dan een die alleen intern wordt gebruikt. Tot slot heb je effectieve responsmogelijkheden nodig. Dat gebeurt bij veel organisaties met allerlei verschillende tools en dat is vaak tijdrovend. Het is belangrijk om die tijd terug te dringen.” Thakar noemt in dit verband voorbeelden als WannaCry en EternalBlue. Veel organisaties hadden moeite om daar tijdig op te reageren 

Onderscheidend vermogen

Qualys speelt met zijn VMDR-oplossing in op al deze zaken door een compleet platform te bieden voor asset inventory, vulnerability management, het prioriteren van bedreigingen en respons in één enkele app. Volgens Thakar ligt het onderscheid van de oplossing in de precisie en compleetheid. “Qualys VMDR kijkt naar alle assets, beheerd en onbeheerd, en kan ze met behulp van regels via tagging goed organiseren en volgen. Daarnaast is de app in staat om bedreigingen te beoordelen op prioriteit op basis van een nieuwe context engine, die kijkt naar zaken als de kwetsbaarheid zelf, de prioriteit van de asset, de elementen van de asset en het mogelijke aanvalsvlak. Tot slot kunnen we dan precies vaststellen welke acties nodig zijn voor herstel en kun je de Qualys-agents gebruiken om specifieke patches door te voeren.” 

Belang van patchmogelijkheden

Thakar noemt de mogelijkheden voor patchbeheer in VMDR erg belangrijk omdat het tijd die nodig is om van kwetsbaarheid de stap naar patching te maken sterk verkort: “Daarbij gaat het niet alleen om patches van besturingssystemen maar ook om die van derde partijen. Doordat VMDR volledig cloudgebaseerd is, kunnen patches direct vanaf de CDN’s van leveranciers doorgevoerd worden en hoef je geen VPN te gebruiken. Dit laatste is met alle thuiswerkers ook geen solide optie meer.” 

De Qualys-oplossing is voor geïnteresseerde bedrijven gratis uit te proberen. Meer informatie daarover is te vinden op www.qualys.com.

Vulnerability Management, Detection and Response in het kort

De Vulnerability Management, Detection and Response-app (VMDR) van Qualys biedt één gestroomlijnde workflow om bedreigingen te scannen, te onderzoeken, prioriteit te bepalen en te neutraliseren. Deze workflow:

  • biedt IT-teams een volledig en continu geüpdatet overzicht van al hun IT-assets (bekend en onbekend);
  • identificeert realtime kwetsbaarheden hierin;
  • bepaalt prioriteit voor herstel met behulp van machine learning en context awareness;
  • herstelt met één klik en volledige audit-tracking;