Qualys introduceert geavanceerde herstelopties om risico’s van kwetsbaarheden te beperken
Qualys voegt vandaag Advanced Remediation toe aan het Qualys Cloud Platform. Organisaties kunnen door deze geavanceerde herstelopties, naast het patchen van besturingssystemen en applicaties van derden en het implementeren van aangepaste software, nu ook misconfiguraties van IT-middelen verhelpen. “Deze uitbreiding maakt het gebruik van meerdere producten en agents voor herstelmaatregelen overbodig en het herstelproces efficiënter”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys.
Het tijdig en volledig verhelpen van kwetsbaarheden is cruciaal voor een optimale beveiliging en proactief risicobeheer. Toch worstelen veel organisaties met het repareren van kwetsbaarheden, bijvoorbeeld doordat het niet duidelijk is wie de verantwoording draagt voor het proces: het team voor IT-beheer of het IT-securityteam. Dit speelt vooral wanneer de herstelactie om meer vraagt dan alleen de implementatie van een eenvoudige patch. “Soms is er alleen patch nodig, soms alleen een wijziging van de configuratie en soms zijn beiden vereist”, zegt ’t Gilde. “In andere gevallen vraagt het herstel om een proprietary patch of een update van aangepaste software. Bovendien zijn oplossingen voor het detecteren van kwetsbaarheden vaak niet transparant en kan het herstelproces complex zijn doordat er meerdere tools voor nodig zijn. Dat alles maakt de moeilijkheden voor IT- en beveiligingsteams alleen maar groter.”
Qualys Patch Management integreert naadloos met Qualys Vulnerability Management, Detection and Response (VMDR). Hierdoor kunnen organisaties patches implementeren of configuratiewijzigingen doorvoeren op elk apparaat, waar dit zich ook bevindt. Teams kunnen met één applicatie kwetsbaarheden detecteren, prioriteren en verhelpen, ongeacht de vereiste herstelmethode. Organisaties lopen dagelijks het risico op gerichte aanvallen die kwetsbaarheden misbruiken”, zegt ’t Gilde. “Daarom moeten zij extra waakzaam zijn en kwetsbaarheden onmiddellijk patchen. Qualys Advanced Remediation maakt dat proces efficiënt doordat er maar één applicatie nodig is voor de implementatie van patches, het wijzigen van configuraties en de inzet van scripts en eigen softwarepatches. Bovendien zijn de responsetijden veel korter doordat er niet langer meerdere producten en agents nodig zijn. Dat is essentieel voor het succesvol versterken van de IT-beveiliging van ondernemingen."
Meer over
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1
Intel doopt McAfee om tot Intel Security
Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning
Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1