Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen. “Deze uitbreiding maakt het gebruik van meerdere producten en agents voor herstelmaatregelen overbodig en het herstelproces efficiënter”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys.
Het tijdig en volledig verhelpen van kwetsbaarheden is cruciaal voor een optimale beveiliging en proactief risicobeheer. Toch worstelen veel organisaties met het repareren van kwetsbaarheden, bijvoorbeeld doordat het niet duidelijk is wie de verantwoording draagt voor het proces: het team voor IT-beheer of het IT-securityteam. Dit speelt vooral wanneer de herstelactie om meer vraagt dan alleen de implementatie van een eenvoudige patch. “Soms is er alleen patch nodig, soms alleen een wijziging van de configuratie en soms zijn beiden vereist”, zegt ’t Gilde. “In andere gevallen vraagt het herstel om een proprietary patch of een update van aangepaste software. Bovendien zijn oplossingen voor het detecteren van kwetsbaarheden vaak niet transparant en kan het herstelproces complex zijn doordat er meerdere tools voor nodig zijn. Dat alles maakt de moeilijkheden voor IT- en beveiligingsteams alleen maar groter.”
Qualys Patch Management integreert naadloos met Qualys Vulnerability Management, Detection and Response (VMDR). Hierdoor kunnen organisaties patches implementeren of configuratiewijzigingen doorvoeren op elk apparaat, waar dit zich ook bevindt. Teams kunnen met één applicatie kwetsbaarheden detecteren, prioriteren en verhelpen, ongeacht de vereiste herstelmethode. Organisaties lopen dagelijks het risico op gerichte aanvallen die kwetsbaarheden misbruiken”, zegt ’t Gilde. “Daarom moeten zij extra waakzaam zijn en kwetsbaarheden onmiddellijk patchen. Qualys Advanced Remediation maakt dat proces efficiënt doordat er maar één applicatie nodig is voor de implementatie van patches, het wijzigen van configuraties en de inzet van scripts en eigen softwarepatches. Bovendien zijn de responsetijden veel korter doordat er niet langer meerdere producten en agents nodig zijn. Dat is essentieel voor het succesvol versterken van de IT-beveiliging van ondernemingen."
Meer over
Lees ook
Nederland ICT: 'Bestedingen aan ICT groeien in 2014 met 2,1 procent'
De ICT-bestedingen groeien in 2014 naar verwachting met 2,1 procent. De uitgaven aan software en cloud-gerelateerde hardware zijn met ruim 5 procent groei naar verwachting de grootste aanjagers. Dit stelt Nederland ICT op basis van voorlopige cijfers over 2014. Clouddiensten zijn naar verwachting de grote uitschieters. Voor Software-as-a-Service1
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1