Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken

Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen. “Deze uitbreiding maakt het gebruik van meerdere producten en agents voor herstelmaatregelen overbodig en het herstelproces efficiënter”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys.

Het tijdig en volledig verhelpen van kwetsbaarheden is cruciaal voor een optimale beveiliging en proactief risicobeheer. Toch worstelen veel organisaties met het repareren van kwetsbaarheden, bijvoorbeeld doordat het niet duidelijk is wie de verantwoording draagt voor het proces: het team voor IT-beheer of het IT-securityteam. Dit speelt vooral wanneer de herstelactie om meer vraagt dan alleen de implementatie van een eenvoudige patch. “Soms is er alleen patch nodig, soms alleen een wijziging van de configuratie en soms zijn beiden vereist”, zegt ’t Gilde. “In andere gevallen vraagt het herstel om een proprietary patch of een update van aangepaste software. Bovendien zijn oplossingen voor het detecteren van kwetsbaarheden vaak niet transparant en kan het herstelproces complex zijn doordat er meerdere tools voor nodig zijn. Dat alles maakt de moeilijkheden voor IT- en beveiligingsteams alleen maar groter.”

Qualys Patch Management integreert naadloos met Qualys Vulnerability Management, Detection and Response (VMDR). Hierdoor kunnen organisaties patches implementeren of configuratiewijzigingen doorvoeren op elk apparaat, waar dit zich ook bevindt. Teams kunnen met één applicatie kwetsbaarheden detecteren, prioriteren en verhelpen, ongeacht de vereiste herstelmethode. Organisaties lopen dagelijks het risico op gerichte aanvallen die kwetsbaarheden misbruiken”, zegt ’t Gilde. “Daarom moeten zij extra waakzaam zijn en kwetsbaarheden onmiddellijk patchen. Qualys Advanced Remediation maakt dat proces efficiënt doordat er maar één applicatie nodig is voor de implementatie van patches, het wijzigen van configuraties en de inzet van scripts en eigen softwarepatches. Bovendien zijn de responsetijden veel korter doordat er niet langer meerdere producten en agents nodig zijn. Dat is essentieel voor het succesvol versterken van de IT-beveiliging van ondernemingen."