Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys-280210

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave toe die assets vanuit het gezichtspunt van een externe aanvaller laat zien. Op deze manier kunnen voorheen onbekende IT-middelen met internetverbindingen worden geïdentificeerd en een volledig en nauwkeurig beeld van de kwetsbaarheid voor aanvallen van het bedrijf worden samengesteld.

Als gevolg van de digitale transformatie, het toenemende gebruik van de cloud, de opmars van het Internet of Things (IoT), het stijgende aantal thuiswerkers en het tekort aan technisch talent is de kwetsbaarheid voor aanvallen van organisaties exponentieel gegroeid. Hierdoor is het voor beveiligingsteams veel moeilijker om extern zichtbare en intern beheerde assets met elkaar te correleren en incidenten te beheren die veroorzaakt worden door onbekende, onbeheerde of slecht beheerde IT-assets. Organisaties die snel hun risicogebieden willen identificeren, hebben een nieuwe aanpak nodig waarmee ze kwetsbare assets vanuit het gezichtspunt van een externe aanvaller kunnen weergeven en benaderen.

“Organisaties moeten hun cyberverdediging proactief beheren en kwetsbaarheden opsporen en verhelpen om het cyberrisico terug te dringen", aldus Michelle Abraham, Research Director, Security and Trust bij IDC. "Qualys hanteert een unieke benadering van EASM waarbij data van interne en externe bedrijfsmiddelen uit het CyberSecurity Asset Management-systeem met de Vulnerability Management, Detection and Response (VMDR)-oplossing wordt geïntegreerd in één weergave. Op deze manier kunnen organisaties in één en dezelfde workflow onbekende assets identificeren en onmiddellijk het cyberrisico bepalen en terugdringen."

"Qualys CyberSecurity Asset Management biedt waardevolle inzichten in de kwetsbaarheid voor aanvallen vanuit het gezichtspunt van een externe aanvaller", aldus Mike Orosz, Chief Information en Product Security Officer bij Vertiv. “Met deze weergave kunnen we ons kwetsbaarhedenbeheer proactief verbeteren omdat we nu risico's kunnen opsporen die worden veroorzaakt door assets met internetverbindingen waarvan we het bestaan niet kenden. En met de geautomatiseerde workflows kunnen we technische beveiligingsacties prioriteren om cyberrisico's terug te dringen en de beveiliging van ons bedrijf snel te verbeteren."

Qualys Cyber Security Asset Management 2.0 met EASM biedt bedrijven de mogelijkheid om hun hele kwetsbaarheid voor aanvallen (inclusief interne assets en assets met internetverbindingen) continu te monitoren en zo klein mogelijk te houden, en ook voorheen onbekende kwetsbaarheden aan het licht te brengen. Bedrijven kunnen de oplossing bovendien gebruiken om CMDB's te synchroniseren en gaten in de beveiliging te detecteren, zoals ongeautoriseerde software, niet meer ondersteunde software, open poorten, op afstand te misbruiken kwetsbaarheden, problemen met digitale certificaten en verboden apps en domeinen. De gevonden risico's kunnen vervolgens worden ingeperkt door de juiste acties te ondernemen.

Qualys CyberSecurity Asset Management met EASM biedt beveiligings- en IT-teams de volgende mogelijkheden:

Alle gaten opsporen die kwetsbaarheid voor aanvallen vormen: de oplossing kan vanaf één cloudplatform continu zoeken naar interne assets en assets met internetverbindingen en deze vervolgens nauwkeurig classificeren. Teams kunnen ook cloudgebaseerde assets en onbekende sites en services identificeren die tijdens een bedrijfstransformatie, overname of fusie uit het oog zijn verloren.

Een betrouwbare, nauwkeurige weergave creëren om beveiligings- en IT-activiteiten te correleren: de oplossing kan twijfelachtige, verouderde data in uw CMDB verbeteren met CyberSecurity Asset Management. Teams kunnen onbeheerde assets registreren en één bron van waarheid creëren voor assets met een internetverbinding, eventueel aangevuld met locatie en context. De continue monitoring van de kwetsbaarheid voor aanvallen en de benodigde responsmaatregelen kunnen vlot en gestroomlijnd worden uitgevoerd dankzij de automatische synchronisatie met CMDB's en het kwetsbaarhedenbeheer.

Kwetsbaarheden snel verhelpen: CyberSecurity Asset Management 2.0 en Qualys VMDR 2.0 verbeteren het cyberbeveiligingsprogramma met behulp van geautomatiseerde en one-click orkestratie van kwetsbaarheden- en herstelworkflows. Zo kunnen onbeheerde assets met een internetverbinding eenvoudig worden geconverteerd naar volledig beheerde en gepatchte assets.

"Het aantal apparaten en assets met een internetverbinding blijft groeien, waardoor ook de kwetsbaarheid voor aanvallen steeds groter wordt. De kans dat overheden of cybercriminelen schade aanrichten en zakelijke activiteiten verstoren neemt exponentieel toe", aldus Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “CyberSecurity Asset Management 2.0 biedt een holistische weergave van de kwetsbaarheid voor aanvallen, zowel vanuit intern perspectief als vanuit het gezichtspunt van een externe aanvaller. Organisaties kunnen zich hiermee beter beschermen tegen het stijgende aantal bedreigingen. We hebben de bescherming naar een hoger niveau getild door de oplossing te integreren met Qualys VMDR. Zo kunnen organisaties bepaalde kwetsbaarheden en assets prioriteren op basis van de gevonden risico's en proactief hersteltaken uitvoeren om de blootstelling zo snel mogelijk te beperken."

Beschikbaarheid

Qualys Cyber Security Asset Management 2.0 met EASM is vanaf medio september beschikbaar. U kunt een gratis proefversie aanvragen op qualys.com/csam-trial.

Aanvullende bronnen

Meer informatie over CyberSecurity Asset Management 2.0
Bekijk de videoover CyberSecurity Asset Management 2.0 with EASM
Lees het blog over CyberSecurity Asset Management: product blog
Meer informatie over de Qualys Cloud Agent
Meer informatie over het Qualys Cloud Platform
Volg Qualys op LinkedIn en Twitter

Meer over

Lees ook

De evolutie van cybersecurity van de afgelopen 20 jaar

De cloud zoals wij die nu kennen, bestond twintig jaar geleden nog niet. Ook waren er geen Internet of Things (IoT)-sensoren en zelfs niemand wist wat Gmail was. De cyberdreigingen en tactieken van cybercriminelen ontwikkelden zich de afgelopen twee decennia sterk. Maar dat geldt ook voor de oplossingen.

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Qualys neemt deel aan de Microsoft Security Copilot Partner Private Preview. Microsoft selecteerde Qualys vanwege de lange ervaring die het bedrijf heeft met de beveiligingsoplossingen, de medewerking die het verleent aan de ontwikkeling van nieuwe functionaliteit en de hechte relatie.

Commvault introduceert Commvault Cloud

Commvault, aanbieder van oplossingen die databescherming en cyberweerbaarheid naar hybride clouds brengen, introduceert vandaag Commvault Cloud, powered by Metallic AI. Met dit unieke platform kunnen IT- en security-teams de cyberweerbaarheid van hun organisatie ingrijpend verbeteren in een tijd waarin hacks en ransomware-aanvallen aan de orde van1

<<<12345>>>

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Meer over

Lees ook

De evolutie van cybersecurity van de afgelopen 20 jaar

Qualys neemt deel aan Microsoft Security Copilot Partner Private Preview

Commvault introduceert Commvault Cloud

Over Infosecurity Magazine

Gerelateerde uitgaven

Infosecuritymagazine.be

Social

Privacy