Qualys en Infoblox bundelen krachten rond vulnerability management, compliance en threat remediation

Infoblox en Qualys, leverancier van cloudbeveiligings- en compliance-oplossingen, gaan een samenwerking aan. Samen voorzien de organisaties klanten van uitgebreid netwerkinzicht om hen te wapenen tegen besmettingen, assetmanagement te automatiseren, bedreigingen sneller aan te pakken en compliance en auditing te vereenvoudigen.

Bedrijfsnetwerken worden steeds complexer en maken gebruik van verschillende architecturen, waaronder fysieke, virtuele en private/public clouds. Vanwege de snelle opkomst van het Internet of Things (IoT) verwachten analisten dat er in 2020 34 miljard apparaten met het internet verbonden zijn. Dat is 24 miljard meer dan in 2015. Deze ontwikkeling maakt het steeds lastiger om inzicht te krijgen in apparaten en endpoints. Samen stellen Infoblox en Qualys security- en incidentresponsteams in staat gebruik te maken van de integratie van vulnerability scanners en DNS-security om netwerkinzicht te vergroten en remediation te automatiseren. Ook kunnen de teams inzichten delen om zo de doeltreffendheid van reeds gedane security-investeringen te verbeteren.

Eén bron van informatie voor DNS-data

Infoblox is de eerste leverancier van oplossingen voor DNS-, DHCP- en IP-adresmanagement (DDI), die integreert met het Qualys Cloud Platform. Gezamenlijke klanten van de twee bedrijven profiteren hiermee van één bron van informatie voor DNS-data voor apparaten en netwerken. Infoblox meldt aan Qualys wanneer nieuwe fysieke, virtuele of cloudinfrastructuurelementen in het netwerk worden opgenomen, en wanneer er nieuwe securitybedreigingen worden waargenomen. Daarnaast genereert Infoblox context over besmette machines binnen het netwerk.

Door de DNS-technologie van Infoblox te combineren met het Qualys Cloud Platform, zijn organisaties in staat scanactiviteiten te automatiseren. Deze activiteiten controleren nieuwe apparaten die op het netwerk worden aangesloten, en of er security-incidenten plaatsvinden. De belangrijkste functies zijn:

• Assetmanagement: Infoblox biedt device discovery en één directe bron van informatie voor apparaten en netwerken. Qualys kan hiervan gebruikmaken voor het indelen van nieuwe assets, asset-tracking en een gedetailleerd overzicht van het netwerk.
• Inzicht: Infoblox stuurt meldingen naar Qualys voor inzicht in nieuwe netwerken, hosts en met het internet verbonden apparaten (IoT) die worden aangesloten op het netwerk. Ook voorziet Infoblox in contextuele informatie, zoals waar in het netwerk zich een besmet apparaat bevindt en van wie het apparaat is. Deze gedetailleerde context stelt IT-afdelingen in staat zo effectief mogelijk actie te ondernemen.
• Vaststellen van malware en datadiefstal: Infoblox maakt gebruik van inzicht in bedreigingen om malwarecommunicatie op DNS-niveau op te sporen en onder de duim te houden. De command-and-control-communicatie wordt verstoord om verdere verspreiding van malware, zoals ransomware die gebruikmaakt van DNS, te voorkomen. Deze bedreiging kan vervolgens worden gedeeld met Qualys voor nadere analyse en remediation.
• Compliance en audit: Infoblox vertelt Qualys wanneer nieuwe apparaten op het netwerk worden aangesloten – fysiek, virtueel of cloud –, waarna ze op compliance worden gecontroleerd.

Remediation versnellen

“Cybercriminelen maken gebruik van kritieke netwerkinfrastructuren, zoals DNS, om apparaten te besmetten, malware te verspreiden en data te stelen. Hoe langer het duurt om een dergelijke bedreiging te ontdekken, hoe hoger de schadekosten”, zegt Scott Fulton, Executive Vice-President van producten van Infoblox. “Door Actionable Network Intelligence te delen met het Qualys Cloud Platform, voorzien we onze klanten van uitgebreid inzicht in alle verbonden apparaten en endpoints die zijn aangesloten op bedrijfsnetwerken. De rijke context en out-of-the-box-integratie versnellen remediation en laten klanten risico’s op effectieve wijze beheren.”

“Security begint met inzicht. Wanneer nieuwe hosts worden aangesloten op het netwerk, moet inzicht meteen mogelijk zijn. Alleen zo wapen je je tegen cyberdreigingen”, zegt Sumedh Thakar, Chief Product Officer van Qualys. “De integratie met Infoblox biedt onze klanten geautomatiseerd inzicht in de volledige samenstelling, security en compliance van een nieuw apparaat. Zo beschikken ze over een constant centraal overzicht van de status van IT-beveiliging van alle internationale assets.”