Tag Archives: Qualys

Heeft u een flexibel TVM-proces? Doe dan een stapje naar links, rechts, voor of achter

Marco Rottigni is Chief Technical Security Officer EMEA bij Qualys

Organisaties zijn de afgelopen jaren met hun neus op de feiten gedrukt: een goede detectie-, preventie- en responscapaciteit om cyberaanvallen tegen te gaan, is onmisbaar. Tal van geavanceerde cyberaanvallen hebben duidelijk gemaakt hoe onvoorbereid veel bedrijven zijn op cyberincidenten. Hun kennis en expertise schieten ernstig tekort om tijdig op een aanval te kunnen reageren. Gelukkig zit er langzaam verbetering de situatie.

Qualys slaat handen ineen met IBM X-Force Red om prioritering kwetsbaarheden en patching te automatiseren

X-Force Red – het IBM-team van ervaren hackers – zet de nieuwe Patch Management-oplossing (Qualys PM) van Qualys in als deel van de X-Force Red Vulnerability Management Services. Hiermee worden patching en het prioriteren van kwetsbaarheden geautomatiseerd. De samenwerking maakt voor klanten het proces eenvoudiger om kwetsbaarheden te verhelpen en hun meest kritieke kwetsbaarheden op te lossen met minder middelen en tijd.

Patch Management-app centraliseert en versnelt patching en herstel voor IT- en beveiligingsteams

Qualys introduceert Patch Management (PM), een nieuwe cloud-app die geautomatiseerde implementatiemogelijkheden voor patching biedt. Zo kunnen klanten op transparante wijze full-lifecycle vulnerability management van besturingssystemen en software van derden in wereldwijde hybride omgevingen inrichten.

Qualys biedt gebruikers inzicht in kwetsbaarheden en compliance

Qualys introduceert een integratie met Amazon Web Services (AWS) Security Hub. Dat betekent dat de resultaten van Qualys voor wat betreft kwetsbaarheden en policy-compliance van Qualys worden opgenomen in AWS Security Hub. Dit stelt gebruikers in staat om risico’s te prioriteren en herstel te automatiseren met behulp van native services als AWS Lambda.

Cloud en security moeten hand in hand in 2019

Darron Gibbard is CTSO bij Qualys

Volgens Goldman Sachs gaan we tot 2021 ieder jaar 20 procent meer besteden aan cloudtechnologie. De wereldwijde markt groeit naar 116 miljard dollar per jaar. Het merendeel van dit bedrag gaat naar de grote public-cloudproviders als Amazon Web Services, Microsoft, Google en Alibaba. Dit jaar gaat er in deze markt ongeveer 47 miljard dollar om.

Nieuwe oplossing voor containerbeveiliging

Qualys lanceert de Qualys Container Security-oplossing voor de nieuwe AWS Marketplace. Hiermee kunnen klanten nu met enkele klikken inzicht creëren in en beveiliging realiseren van container-applicaties die draaien op Amazon Web Services (AWS).

Qualys biedt ingebouwde beveiliging voor Microsoft’s Azure Hybrid Cloud

Qualys introduceert een nieuwe integratie met Microsoft Azure Stack die zorgt voor single-pane-of-glass inzicht in de beveiligings- en compliance-situatie van Microsoft Azure-omgevingen en gebruiker-workloads. Azure-klanten zijn nu in staat om de kwetsbaarheid en compliance-situatie van de control pane-infrastructuur van Azure Stack te beoordelen en een advies te krijgen van Microsoft Azure. Daarnaast zorgt de integratie voor beveiligingsinzicht in Microsoft Azure én Azure Stack.

Veiligheid in tijden van browser-based cryptovaluta-mining

Chantal ‘t Gilde, Managing Director Benelux & Nordics bij Qualys

Cryptojacking is een vorm van cybercrime die de laatste tijd steeds meer aan populariteit wint. Bij deze browser-based vorm van cryptovaluta-mining worden bepaalde cryptovaluta gedolven door gebruik te maken van de resources op het systeem van het slachtoffer via malafide JavaScript. Hierbij besmetten aanvallers populaire sites met JavaScript dat cryptojacking mogelijk maakt, waarna bezoekers van deze sites deze kwaadaardige software downloaden en er zo ongemerkt aan bijdragen dat de systeemresources cryptovaluta gaan delven die wordt toegevoegd aan de wallet van de aanvaller. Tegelijkertijd neemt het resource-intensieve mining-proces dat wordt uitgevoerd op systemen van het slachtoffer al gauw meer dan 70 procent van de CPU in beslag, en zorgt zo voor slechtere systeemprestaties, meer stroomverbruik en mogelijk blijvende schade aan het systeem.

Qualys wil GDPR-compliance stroomlijnen

Qualys introduceert nieuwe functionaliteit in zijn SAQ-cloudapp (Security Assessment Questionnaire). Hiermee krijgen klanten beter inzicht in de data in hun eigen netwerk en supply chain, wat nodig is voor naleving van de GDPR. Nieuwe GDPR-specifieke SAQ-templates en een speciaal daarvoor ontwikkeld dashboard stellen klanten in staat de kosten en moeite van risicoassessments te verminderen. Zo kunnen ze bepalen in hoeverre ze procedureel klaar zijn voor de GDPR – niet alleen voor hun eigen bedrijf, maar ook voor dat van vendoren in hun supply chain.

Securityprofessional – ben jij klaar voor de digitale transformatie?

De IT-branche heeft al meerdere revoluties gezien: client-server computing, de opkomst van het internet, virtualisatie, mobiliteit… Maar er is geen ontwikkeling met zoveel impact als de huidige digitale transformatie. Oftewel het innovatieve gebruik van IT om klanten, partners en werknemers beter van dienst te kunnen zijn om de bedrijfsvoering te verbeteren, markten open te breken en businessmodellen te ontwikkelen. Dat heeft gevolgen voor securityprofessionals: zij moeten zich snel kunnen aanpassen aan de ingrijpende veranderingen die de digitale transformatietrends teweegbrengen.

Illumio en Qualys lanceren op kwetsbaarheden gebaseerde microsegmentatie

Illumio kondigt wereldwijd nieuwe mogelijkheden aan om kwetsbaarheden in kaart te brengen op zijn Adaptive Security Platform. Voor het eerst zijn kwetsbaarheids- en dreigingsdata van het Qualys Cloud Platform geïntegreerd met application dependency mapping van Illumio – voor het voorspellen van mogelijke aanvalspaden realtime. De integratie tussen het Qualys Cloud Platform en Illumio resulteert in kwetsbaarheidskaarten waarmee organisaties inzicht krijgen in de verbindingen met kwetsbaarheden binnen en tussen applicaties. Ook biedt de integratie een East-West exposure-score die het aantal workloads berekent, dat kwetsbaarheden kan exploiteren in applicaties. De integratie is te gebruiken om microsegmentatiepolicy’s te genereren, die East-West Exposure verminderen en patching prioriteren. 

Hoe je continue beveiliging inbouwt in applicatieontwikkeling

Chantal ’t Gilde, Managing Director, Benelux & Nordics bij Qualys

Software is inmiddels de kern van elk essentieel bedrijfsproces. Organisaties moeten dus beveiliging inbouwen in hun applicatieontwikkelingspipeline om data-inbreuken te voorkomen, compliance te garanderen en initiatieven op het gebied van digitale transformatie te beschermen. Dit geldt voornamelijk voor organisaties die snel en doorlopend applicaties creëren en implementeren aan de hand van DevOps. Bij zo’n aanpak voegen ontwikkel- en uitvoeringsteams flexibiliteit en efficiëntie toe aan softwarelifecycles met automation-tools, vooraf ingebouwde code van derde partijen en continue samenwerking.

Qualys lanceert File Integrity Monitoring-cloudapp voor eenvoudige detectie van ongeautoriseerde wijzigingen en policyschending

Qualys lanceert zijn schaalbare en gecentraliseerde File Integrity Monitoring-cloudapp (FIM). Deze nieuwe uitbreiding binnen het Qualys Cloud Platform reduceert de kosten en complexiteit van het detecteren van compliance-gerelateerde wijzigingen en policyschendingen binnen sterk verspreide IT-omgevingen. De cloudapp verbetert de mogelijkheden van bedrijven om te voldoen aan steeds scherpere regelgeving.

IOC-cloudapp Qualys biedt continu inzicht in verdachte activiteit

Qualys introduceert de Indication of Compromise-cloudapp (IOC). Dit is een nieuwe, grote uitbreiding van het Qualys Cloud Platform. Met deze uitbreiding is het mogelijk threats op te sporen, verdachte activiteit te detecteren en de aanwezigheid van bekende en onbekende malware te bevestigen op devices zowel in als buiten het netwerk. Hiervoor wordt dezelfde Qualys Cloud Agent gebruikt als al wordt ingezet voor asset inventory, vulnerability management en policy compliance. Zo brengt Qualys nog meer securityfuncties samen in één lichtgewicht agent. Deze aanpak stelt grote ondernemingen in staat een einde te maken aan de uitdagingen die het gebruik van meerdere agents voor puntoplossingen op hun endpoints met zich meebrengt. Dit heeft namelijk zijn weerslag op de ervaring van eindgebruikers, maakt IT-beheer complexer en zorgt voor extreem hoge kosten.

Nieuw appframework in Qualys Cloud Platform brengt SSL/TLS-kwetsbaarheden samen in één overzicht

Qualys introduceert CertView, een nieuw appframework binnen het Qualys Cloud Platform, dat klanten in staat stelt SSL/TLS-certificaten op internationale schaal te ontdekken, te evalueren en te beheren. Op deze manier helpt het bedrijf klanten downtime, storingen en audit- en compliance-fouten te voorkomen. Daarnaast draagt de nieuwe dienst bij aan het verminderen van risico’s gerelateerd aan verlopen of kwetsbare SSL/TLS-certificaten binnen hun bedrijfskritische systemen. De eerste twee apps in CertView zijn Certificate Inventory (CRI) en Certificate Assessment (CRA).