Qualys introduceert VDMR TruRisk als security-fundament
Wie een huis bouwt zal eerst moeten weten of heipalen nodig zijn. Dit onzichtbare fundament bepaalt de sterkte van het hele gebouw. Dat weten ze ook bij Qualys, dat onzichtbare kwetsbaarheden registreert én oplost.
“In principe geldt voor mkb-bedrijven hetzelfde als voor elke onderneming en voor elke particulier,” maakt Chantal ’t Gilde, managing director Benelux & Nordics bij Qualys duidelijk. “Zorg voor een goed niveau aan basissecurity, zorg dat je het fundament op orde hebt.”
Dat begint, ook voor mkb-ondernemers, met weten welke IT-middelen er allemaal in gebruik zijn. En dat gaat volgens ’t Gilde verder dan de pc en het kassasysteem. “Welke software draait er, hoe is de fysieke beveiliging ingericht, welke andere devices hebben toch connectie met het, en hoe is dat dan beveiligd? Wat doen medewerkers op hun eigen devices? Waar kan welke klantinformatie onbedoeld weglekken?”
Het verschil met het grootbedrijf is, dat een mkb-onderneming niet over veel personeel beschikt, zelden een IT-professional tot zijn of haar beschikking heeft en altijd onder tijds- en budgetdruk opereert. “De andere kant, de cybercriminelen, zijn goed georganiseerd, hebben budget en veel geduld voor het opzetten van aanvallen,” legt de managing director uit. “Dat maakt mkb-ondernemingen een gewild target.”
Gebrek aan personeel
Dat dreigingsbeeld is niet elke ondernemer bekend. ’t Gilde: “Veel kleinere bedrijven zijn in de veronderstelling dat het allemaal wel zal loslopen. En zeker ransomware klinkt als een fenomeen dat alleen grote ondernemingen treft. Onderzoek van Verizon toont echter aan dat 43% van de cyberattacks gericht is op kleinere bedrijven. En 68% van die ondernemingen maakte al eens een incident mee. Onze oplossingen zijn bijzonder geschikt voor het mkb. Ondernemers hebben geen breed palet aan producten van verschillende leveranciers nodig en, minstens zo belangrijk, ze worden niet blootgesteld aan continue waarschuwingen en meldingen als dat niet per se nodig is. Onze native cloud-oplossing scant volautomatisch welke pijnpunten er qua security in het netwerk van de onderneming zijn. En op ransomware rapporteren we nadrukkelijk ook.”
Een Managed (Security) Service Provider brengt voor veel mkb’ers de uitkomst voor het gebrek aan tijd en mankracht. “Een MSP neemt de taken over en kan er bijvoorbeeld voor zorgen dat alle noodzakelijke patches meteen automatisch op de achtergrond worden uitgevoerd”, zegt ‘t Gilde. Dat betekent niet dat zij zichzelf daarmee overbodig maken, maar de specialisten bij de ICT-dienstverlener en de klant kunnen zich op meer uitdagender aspecten concentreren.”
Uitbreiding portfolio Qualys
Qualys is al sinds de eeuwwisseling sterk in het monitoren en detecteren van kwetsbaarheden. Het programma is de afgelopen jaren echter sterk uitgebreid. “Je zou onze eerste jaren kunnen vergelijken met het Politiekeurmerk Veilig Wonen. Wij deden een scan en vertelden wat niet goed was.” De afgelopen jaren is, om bij de vergelijking te blijven, Qualys echter ook veilig hang- en sluitwerk gaan verkopen.”
Zo introduceerde Qualys onlangs VDMR TruRisk, dat een nieuwe functionaliteit toevoegt aan het platform. Het bestaat uit een scan van het netwerk, de hardware en de applicaties. De kwetsbaarheden hebben allemaal een bepaalde classificatie, variërend van ‘niet bedreigend’ tot ‘kritiek’. De mix van classificaties bepaalt de zogenoemde TruRisk score. “Die berekening is ook inzichtelijk voor onze klanten dus het is niet een black box en een getalletje”, vertelt ’t Gilde.
Naast VMDR TruRisk introduceerde Qualys ook VDMR TruRisk FixIT en VDMR TruRisk ProtectIT. De eerste oplossing geeft kleinere organisaties toegang tot mogelijkheden op grootzakelijk niveau, zoals inzicht in IT-middelen, beheer van kwetsbaarheden, risicobeoordeling en herstelworkflows op basis van prioriteit. TruRisk FixIT voegt daar Qualys Patch Management voor detectie en herstel op basis van risico’s aan toe. VMDR TruRisk ProtectIT biedt bovendien bescherming tegen malware en bedreigingen op basis van multi-vector- en bedrijfscontext voor alle endpoints om malware en ransomware te blokkeren.
“We kijken dus naar alle systemen en de zwakheden die we erop vinden”, zegt ‘t Gilde. “Deze verhelpen we vervolgens met patchmanagement en beschermen deze op basis van beveiligingsinformatie die we verzamelen uit alle IT-middelen die gebruik maken van ons platform. Vooral in het mkb is dat van belang. Zodoende zorgen we dus indien gewenst ook voor een bewaker die rondloopt, dat wat we in de IT EDR noemen. Zo is Qualys de rode draad in het securitybeleid van veel ondernemingen.”