Tag Archives: Qualys

Qualys slaat handen ineen met IBM X-Force Red om prioritering kwetsbaarheden en patching te automatiseren

X-Force Red – het IBM-team van ervaren hackers – zet de nieuwe Patch Management-oplossing (Qualys PM) van Qualys in als deel van de X-Force Red Vulnerability Management Services. Hiermee worden patching en het prioriteren van kwetsbaarheden geautomatiseerd. De samenwerking maakt voor klanten het proces eenvoudiger om kwetsbaarheden te verhelpen en hun meest kritieke kwetsbaarheden op te lossen met minder middelen en tijd.

Patch Management-app centraliseert en versnelt patching en herstel voor IT- en beveiligingsteams

Qualys introduceert Patch Management (PM), een nieuwe cloud-app die geautomatiseerde implementatiemogelijkheden voor patching biedt. Zo kunnen klanten op transparante wijze full-lifecycle vulnerability management van besturingssystemen en software van derden in wereldwijde hybride omgevingen inrichten.

Qualys biedt gebruikers inzicht in kwetsbaarheden en compliance

Qualys introduceert een integratie met Amazon Web Services (AWS) Security Hub. Dat betekent dat de resultaten van Qualys voor wat betreft kwetsbaarheden en policy-compliance van Qualys worden opgenomen in AWS Security Hub. Dit stelt gebruikers in staat om risico’s te prioriteren en herstel te automatiseren met behulp van native services als AWS Lambda.

Nieuwe oplossing voor containerbeveiliging

Qualys lanceert de Qualys Container Security-oplossing voor de nieuwe AWS Marketplace. Hiermee kunnen klanten nu met enkele klikken inzicht creëren in en beveiliging realiseren van container-applicaties die draaien op Amazon Web Services (AWS).

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en een advies te krijgen van Microsoft Azure. Daarnaast zorgt de integratie voor beveiligingsinzicht in Microsoft Azure én Azure Stack.

Veiligheid in tijden van browser-based cryptovaluta-mining

Chantal ‘t Gilde, Managing Director Benelux & Nordics bij Qualys

Cryptojacking is een vorm van cybercrime die de laatste tijd steeds meer aan populariteit wint. Bij deze browser-based vorm van cryptovaluta-mining worden bepaalde cryptovaluta gedolven door gebruik te maken van de resources op het systeem van het slachtoffer via malafide JavaScript. Hierbij besmetten aanvallers populaire sites met JavaScript dat cryptojacking mogelijk maakt, waarna bezoekers van deze sites deze kwaadaardige software downloaden en er zo ongemerkt aan bijdragen dat de systeemresources cryptovaluta gaan delven die wordt toegevoegd aan de wallet van de aanvaller. Tegelijkertijd neemt het resource-intensieve mining-proces dat wordt uitgevoerd op systemen van het slachtoffer al gauw meer dan 70 procent van de CPU in beslag, en zorgt zo voor slechtere systeemprestaties, meer stroomverbruik en mogelijk blijvende schade aan het systeem.

Qualys wil GDPR-compliance stroomlijnen

Qualys introduceert nieuwe functionaliteit in zijn SAQ-cloudapp (Security Assessment Questionnaire). Hiermee krijgen klanten beter inzicht in de data in hun eigen netwerk en supply chain, wat nodig is voor naleving van de GDPR. Nieuwe GDPR-specifieke SAQ-templates en een speciaal daarvoor ontwikkeld dashboard stellen klanten in staat de kosten en moeite van risicoassessments te verminderen. Zo kunnen ze bepalen in hoeverre ze procedureel klaar zijn voor de GDPR – niet alleen voor hun eigen bedrijf, maar ook voor dat van vendoren in hun supply chain.

Illumio en Qualys lanceren op kwetsbaarheden gebaseerde microsegmentatie

Illumio kondigt wereldwijd nieuwe mogelijkheden aan om kwetsbaarheden in kaart te brengen op zijn Adaptive Security Platform. Voor het eerst zijn kwetsbaarheids- en dreigingsdata van het Qualys Cloud Platform geïntegreerd met application dependency mapping van Illumio – voor het voorspellen van mogelijke aanvalspaden realtime. De integratie tussen het Qualys Cloud Platform en Illumio resulteert in kwetsbaarheidskaarten waarmee organisaties inzicht krijgen in de verbindingen met kwetsbaarheden binnen en tussen applicaties. Ook biedt de integratie een East-West exposure-score die het aantal workloads berekent, dat kwetsbaarheden kan exploiteren in applicaties. De integratie is te gebruiken om microsegmentatiepolicy’s te genereren, die East-West Exposure verminderen en patching prioriteren. 

Qualys lanceert File Integrity Monitoring-cloudapp voor eenvoudige detectie van ongeautoriseerde wijzigingen en policyschending

Qualys lanceert zijn schaalbare en gecentraliseerde File Integrity Monitoring-cloudapp (FIM). Deze nieuwe uitbreiding binnen het Qualys Cloud Platform reduceert de kosten en complexiteit van het detecteren van compliance-gerelateerde wijzigingen en policyschendingen binnen sterk verspreide IT-omgevingen. De cloudapp verbetert de mogelijkheden van bedrijven om te voldoen aan steeds scherpere regelgeving.

IOC-cloudapp Qualys biedt continu inzicht in verdachte activiteit

Qualys introduceert de Indication of Compromise-cloudapp (IOC). Dit is een nieuwe, grote uitbreiding van het Qualys Cloud Platform. Met deze uitbreiding is het mogelijk threats op te sporen, verdachte activiteit te detecteren en de aanwezigheid van bekende en onbekende malware te bevestigen op devices zowel in als buiten het netwerk. Hiervoor wordt dezelfde Qualys Cloud Agent gebruikt als al wordt ingezet voor asset inventory, vulnerability management en policy compliance. Zo brengt Qualys nog meer securityfuncties samen in één lichtgewicht agent. Deze aanpak stelt grote ondernemingen in staat een einde te maken aan de uitdagingen die het gebruik van meerdere agents voor puntoplossingen op hun endpoints met zich meebrengt. Dit heeft namelijk zijn weerslag op de ervaring van eindgebruikers, maakt IT-beheer complexer en zorgt voor extreem hoge kosten.