Qualys introduceert zero-touch patching voor proactief herstel van kwetsbaarheden

Qualys-280210

Qualys, Inc. maakt vandaag bekend dat het zero-touch patching gaat integreren in Qualys Patch Management. Zero-Touch Patch zorgt ervoor dat de endpoints en servers van bedrijven proactief worden bijgewerkt zodra er patches beschikbaar zijn, wat de attack surface vermindert.

Bij de meeste vormen van herstel van kwetsbaarheden zijn meerdere teams en processen betrokken. Als eerste worden met een scantool de kwetsbaarheden geïdentificeerd, die vervolgens voor de herstelwerkzaamheden naar het patch-team worden doorgestuurd. Dat betekent een pijnpunt voor organisaties en vereist de inzet van extra resources, hogere kosten en langere tijden dat systemen blootgesteld zijn. Het gebrek aan afstemming tussen kwetsbaarheids- en patchprocessen en de handmatige activiteiten om kwetsbaarheden aan te pakken zijn de voornaamste oorzaken waarom patching vertraging oploopt.

Surendra Nemani, hoofd Security Engineering bij Infosys: "Met Qualys Patch Management kunnen we snel remote systemen, bijvoorbeeld op nevenvestigingen, patchen op basis van prioriteiten in kwetsbaarheden zonder dat daarvoor een VPN nodig is. Wat zo bijzonder is aan de nieuwe new zero-touch mogelijkheden is de ondersteuning voor apps van derden zoals Microsoft, Adobe en verschillende browsers. Door de automatisering kunnen we patching vooraf instellen, waarbij de patchcorrelatie wordt afgewogen tegen kwetsbaarheden die voorrang hebben, zonder dat er zoals gebruikelijk heen en weer moet worden geschoven tussen beveiligings- en IT-teams. Dat heeft onze platformteams geholpen en ons beleid voor patch management verbeterd. We hebben gekozen voor Qualys Patch Management omdat het geïntegreerd is in Qualys VMDR en herstel op verschillende platforms mogelijk maakt."

Chris Kissel, research director in de Security & Trust Products Group van IDC: "Endpointbeveiliging moet zich vooral richten op het toepassen van informatie uit detectie- en responsworkflows voor een betere preventie. Qualys is daarbij als geen ander gepositioneerd om in zijn patchingoplossing gebruik te maken van inzichten in zowel kwetsbaarheden als bedreigingsinformatie. Met de benadering van Qualys, waarbij patchherstel naar een hoger plan wordt getild door zero-touch automatisering toe te voegen, elimineert Qualys op slimme wijze de minder zware bedreigingen, zoals het altijd patchen van Chrome of iTunes. Dit vormt een welkome aanvulling, waarmee bedrijven aanvalsmogelijkheden kunnen terugdringen en tegelijkertijd IT- en beveiligingsmedewerkers kunnen vrijmaken zodat die zich op meer strategische gebieden kunnen richten."

Qualys Patch Management maakt gebruik van het Qualys Cloud Platform en de Qualys Cloud Agents zodat IT- en beveiligingsteams kwetsbaarheden snel en efficiënt kunnen aanpakken en systemen kunnen patchen. De nieuwe intelligente automatisering maakt prioritering van kwetsbaarheden mogelijk op basis van bedreigingsindicatoren zoals ransomware, en cruciale kwetsbaarheden worden vergeleken met bekende patches. Er is bovendien een zero-touch "set and forget"-functie om apparaten en applicaties proactief te patchen op basis van vooraf gedefinieerd beleid. Dat alles leidt tot een hogere productiviteit. Een organisatie kan bijvoorbeeld beleid instellen waarbij Adobe Reader-software altijd op alle laptops van werknemers wordt gepatcht.

Met deze nieuwe mogelijkheden kunnen organisaties onder meer:

  • De risico's veroorzaakt door bedreigingen als ransomware terugdringen
    Qualys Zero-Touch Patch identificeert op intelligente wijze de juiste patches en vereiste configuratiewijzigingen voor het aanpakken van kwetsbaarheden en zorgt voor het automatisch implementeren daarvan. Vervolgens geeft Qualys VMDR (Vulnerability Management, Detection and Response) daar de juiste prioriteit aan op basis van realtime bedreigingsindicatoren zoals ransomware, actieve aanvallen, exploiteerbaarheid of laterale beweging om organisaties te helpen de cyberrisico's te verminderen.
  • SLA's voor kwetsbaarheden sneller uitvoeren
    het toepassen van patches voor compliance is geautomatiseerd om beveiligingsteams te helpen bij de juiste afstemming op de geldende regelgeving en het interne beveiligingsbeleid. Door de meest risicovolle producten in de omgeving te identificeren kunnen organisaties de automatiseringsinspanningen concentreren op de producten die tot de meeste kwetsbaarheden leiden. Bovendien wordt door de snelle toepassing van patches met weinig operationeel risico de totale hersteltijd verminderd, wat voor betere SLA's voor kwetsbaarheden zorgt.
  • Kosten verlagen, complexiteit verminderen
  • Endpoints worden snel en op consistente wijze gepatcht, via de cloud, zonder dat handmatig ingrijpen nodig is en ongeacht hun locatie of verbinding met een bedrijfsnetwerk. Dit leidt tot lagere beveiligingskosten voor een prominente aanvalsvector. Omdat voor patching geen VPN meer nodig is, levert ook dat een aanzienlijke kostenbesparing op.

 

  Qualys introduceert zero-touch patching

 

Qualys Patch Management met zero-touch automatisering

Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: "Door de exponentiële toename van het aantal cyberaanvallen is het integreren van automatisering in het cybersecurity-arsenaal veranderd van een handige gadget tot een noodzakelijke aanvulling. Wanneer organisaties zero-trust securityframeworks implementeren, wordt de mogelijkheid om patching te automatiseren ter beveiliging van hun bedrijfsmiddelen een elementair aspect van de cyberverdedigingsstrategie."

 

Beschikbaarheid 
Qualys Zero-Touch Patch komt in oktober beschikbaar als onderdeel van de Qualys Patch Management-app. Ga naar qualys.com/patch-management-free-trial om u aan te melden voor de gratis proefversie van Patch Management trial.

 

Aanvullende hulpbronnen 

Lees ook
NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness ondersteunt AWS AppFabric om SaaS-applicaties te beveiligen

NetWitness, leverancier van detectie-, onderzoeks- en responstechnologie voor bedreigingen en incidentresponsdiensten, is geïntegreerd met AWS AppFabric. Die nieuwe service van Amazon Web Services (AWS) zorgty er voor dat software as a service (SaaS)-applicaties snel kunnen worden gekoppeld voor een betere productiviteit en beveiliging.

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Fortinet waarschuwt voor online feestdagen-criminaliteit: vier veelgebruikte scams

Security leverancier Fortinet waarschuwt voor feestdagen-cyberscams en geeft een top 4 van veel gebruikte online-oplichtpraktijken. Sinterklaas en kerst komen eraan, en cybercriminelen zijn al druk bezig met het bedenken van slimme trucs waarmee ze dit winkelseizoen zelfs de meest beveiligingsbewuste consumenten om de tuin kunnen leiden. De feestd1

Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec: bedrijven kiezen versneld voor cloud- en hybride fysieke security oplossingen

Genetec Inc., leverancier van oplossingen voor unified security, openbare veiligheid, operations en business intelligence, heeft het ‘2024 State of Physical Security Report’ gepubliceerd. Aan dit onderzoek, dat gaat over de beveiligingsstrategieën die organisaties hanteren, deden wereldwijd meer dan 5.500 specialisten op het gebied van fysieke bev1