Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen. “Deze uitbreiding maakt het gebruik van meerdere producten en agents voor herstelmaatregelen overbodig en het herstelproces efficiënter”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys.
Het tijdig en volledig verhelpen van kwetsbaarheden is cruciaal voor een optimale beveiliging en proactief risicobeheer. Toch worstelen veel organisaties met het repareren van kwetsbaarheden, bijvoorbeeld doordat het niet duidelijk is wie de verantwoording draagt voor het proces: het team voor IT-beheer of het IT-securityteam. Dit speelt vooral wanneer de herstelactie om meer vraagt dan alleen de implementatie van een eenvoudige patch. “Soms is er alleen patch nodig, soms alleen een wijziging van de configuratie en soms zijn beiden vereist”, zegt ’t Gilde. “In andere gevallen vraagt het herstel om een proprietary patch of een update van aangepaste software. Bovendien zijn oplossingen voor het detecteren van kwetsbaarheden vaak niet transparant en kan het herstelproces complex zijn doordat er meerdere tools voor nodig zijn. Dat alles maakt de moeilijkheden voor IT- en beveiligingsteams alleen maar groter.”
Qualys Patch Management integreert naadloos met Qualys Vulnerability Management, Detection and Response (VMDR). Hierdoor kunnen organisaties patches implementeren of configuratiewijzigingen doorvoeren op elk apparaat, waar dit zich ook bevindt. Teams kunnen met één applicatie kwetsbaarheden detecteren, prioriteren en verhelpen, ongeacht de vereiste herstelmethode. Organisaties lopen dagelijks het risico op gerichte aanvallen die kwetsbaarheden misbruiken”, zegt ’t Gilde. “Daarom moeten zij extra waakzaam zijn en kwetsbaarheden onmiddellijk patchen. Qualys Advanced Remediation maakt dat proces efficiënt doordat er maar één applicatie nodig is voor de implementatie van patches, het wijzigen van configuraties en de inzet van scripts en eigen softwarepatches. Bovendien zijn de responsetijden veel korter doordat er niet langer meerdere producten en agents nodig zijn. Dat is essentieel voor het succesvol versterken van de IT-beveiliging van ondernemingen."
Meer over
Lees ook
Edwin Prinsen benoemd tot Managing Director van security-leverancier Cisco
Cisco maakt bekend dat Edwin Prinsen is benoemd tot Managing Director van Cisco Nederland. Prinsen volgt per 15 maart 2014 Coks Stoffer op, die het bedrijf in 2013 verliet. Prinsen is sinds oktober 2009 Managing Director van Imtech ICT Nederland, een van de grootste Europese technische dienstverleners op het gebied van ICT, elektrotechniek en wer1
'NSA kan offline systemen op kilometers afstand afluisteren'
De Amerikaanse inlichtingendienst NSA gebruikt radiogolven om systemen die niet met internet zijn verbonden te kunnen hacken. De onthulling bewijst opnieuw dat het offline houden van systemen geen garantie is voor een veilig systeem. The New York Times meldt op basis van NSA-documenten dat het programma voor het afluisteren van offline systemen d1
Van phishing verdachte student blijft voorlopig op vrije voeten
Een 24-jarige student van de Saxion Hogeschool in Deventer die door de Verenigde Staten (VS) wordt verdacht van deelname aan een phishingaanval blijft voorlopig op vrije voeten. Dit heeft het gerechtshof in Leeuwarden bepaald. De VS hebben om uitlevering van de 24-jarige Vietnamees die in Deventer studeert gevraagd. Het gerechtshof in Leeuwarden1