Oplossing van Qualys past in historie van klantgerichtheid en continue innovatie

Deze zomer lanceerde beveiligingsexpert Qualys een nieuwe app voor Endpoint Detection & Response: Qualys Multi-Vector EDR. De nieuwe oplossing is een volgende stap in het tegengaan van cyberdreigingen door kwaadaardige aanvallen niet alleen te detecteren en onderzoeken, maar security-teams ook te voorzien van cruciale context en compleet inzicht in de volledige aanvalsketen. Daarmee is sneller en completer te reageren op cyberaanvallen.

De nieuwe app past in een lange reeks van innovatieve beveiligingsoplossingen die alle gemeen hebben dat ze onderdeel zijn van een omvattend cloud-platform. Qualys heeft daarmee veel succes geboekt, getuige het grote aantal klanten dat het platform nu gebruikt en de koers van het aandeel Qualys dat sinds de beursgang in 2012 650 procent in waarde steeg.

Rol van CEO

Een belangrijke rol voor dit succes komt voor rekening van CEO en bestuursvoorzitter Philippe Courtot. De 76-jarige Fransman leidt het bedrijf sinds 2001. Hij was daarvoor nauw betrokken bij andere techbedrijven die hij liet groeien en in sommige gevallen naar de beurs bracht. Een voorbeeld is cc:Mail, dat hij in 1988 overnam en al drie jaar later verkocht aan IBM-onderdeel Lotus. In 1998 raakte hij betrokken bij Signio, dat elektronische betalingen ondersteunt. Het bedrijf kwam twee jaar later voor meer dan een miljard dollar in handen van Verisign.

Klantgericht

Courtot – geboren Parijzenaar, maar al jaren woonachtig in de Verenigde Staten – studeerde natuurkunde in de Franse hoofdstad, maar begon zijn carrière in de automatisering. Hij werd na zijn studie benaderd door Modular Computer Systems, om minicomputers aan Franse klanten te verkopen. Courtot hanteerde vanaf de start een sterk klantgerichte aanpak, onder meer door klanten uitgebreid vragen te stellen over processen en de manier waarop die te automatiseren zouden zijn. Die aanpak is ook terug te vinden in het Qualys Cloud Platform dat de laatste jaren sterk is uitgebreid.

Een app en agent

Met de laatste uitbreiding in de vorm van de Multi-Vector EDR-app maakt Qualys het voor securityteams mogelijk om veel verschillende contextvectoren samen te voegen en via de Qualys-backend te correleren. Denk aan asset- en software inventory, inzicht in end-of-life van componenten, kwetsbaarheden en exploits, slechte configuraties, netwerkverkeer-summary, MITRE ATT&CK-tactieken en -technieken, malware, endpoint-telemetrie en netwerkbereikbaarheid. Al deze vectoren zijn via één enkele cloud app met één enkele lichtgewicht agent te volgen. 

False positives elimineren

De app is vooral bedoeld om een bredere kijk te bieden door verder te gaan dan de endpoint, wat nodig is om false positives te elimineren en laterale bewegingen effectiever te voorkomen. Dit is mogelijk omdat Qualys Multi-Vector EDR is ingebed in het cloud-platform en grote hoeveelheden telemetriedata van meerdere sensoren verzamelt terwijl het netwerkinformatie vastlegt. De Qualys Cloud Agent, gecombineerd met het sterk schaalbare cloud-platform en Incidence Response-mogelijkheden, biedt MSP’s de mogelijkheid om hun managed services-technologiestack te consolideren en de juiste respons te orkestreren voor snellere en effectieve bescherming. 

 "Qualys Multi-Vector EDR is een belangrijke uitbreiding van zowel het Qualys Cloud Platform als onze agent-technologie”, zegt Courtot. “Het toevoegen van context en het correleren van miljarden wereldwijde gebeurtenissen met threat intelligence, analytics en machine learning, resulteert in een aanpak van EDR die niet alleen geavanceerde multi-vector-aanvallen stopt, maar ook automatisch de juiste respons vanuit één enkele oplossing orkestreert. Daardoor wordt de tijd om te reageren sterk verkort en worden tegelijkertijd de kosten drastisch gereduceerd." 

Overzicht van Multi-Vector EDR 

Qualys Multi-Vector EDR biedt de volgende features voor het beschermen van endpoints:

• Het verzamelen van telemetriegegevens door cloud-agents – Qualys breidde de mogelijkheden van de veelgebruikte cloud-agents uit om grote hoeveelheden telemetriegegevens te verzamelen die realtime naar het Qualys Cloud Platform worden verzonden. Klanten hebben geen extra EDR-agent op hun endpoints nodig. 
• Multi-Vector detectie– Door gebruik te maken van het zeer schaalbare data lake dat onderdeel is van het Qualys Cloud Platform, kunnen beveiligingsanalisten snel extra vectoren correleren, zoals software inventory, patchniveaus, threat intelligence over kwetsbaarheden en slechte configuraties met endpointtelemetrie zoals bestands-, proces-, register-, netwerk- en mutexgegevens. Door deze aanpak hebben securityprofessionals geen toegang tot allerlei verschillende beveiligingsoplossingen nodig om de nodige context te verkrijgen. 
• Onderzoeken en prioriteren – Door de interne MITRE ATT&CK-detecties uit te breiden met andere contextvectoren, die verrijkt zijn met threat intelligence feeds van derde partijen, kunnen beveiligingsteams realtime waarschuwingen ontvangen, beveiligingsincidenten onderzoeken en prioriteren en dreigingen via intuïtieve workflows opsporen. Deze workflows houden rekening met de bedrijfskritische aard van IT-assets en met netwerkaanvalsroutes. 
• Respond & prevent – Qualys Multi-Vector EDR maakt gebruik van gelaagde responsstrategieën om bedreigingen te herstellen en het risico realtime te beperken. In aanvulling op de traditionele EDR-oplossingen orkestreert Qualys Multi-Vector EDR workflows voor het patchen van te benutten kwetsbaarheden en het herstellen van slechte configuraties in de IT-omgeving. De Multi-Vector EDR-agent krijgt in het vierde kwartaal van 2020 extra beschermingsmogelijkheden, waaronder antimalware en antivirus.