Qualys introduceert VDMR TruRisk als security-fundament

Chantal 't Gilde - Qualys

Wie een huis bouwt zal eerst moeten weten of heipalen nodig zijn. Dit onzichtbare fundament bepaalt de sterkte van het hele gebouw. Dat weten ze ook bij Qualys, dat onzichtbare kwetsbaarheden registreert én oplost.

“In principe geldt voor mkb-bedrijven hetzelfde als voor elke onderneming en voor elke particulier,” maakt Chantal ’t Gilde, managing director Benelux & Nordics bij Qualys duidelijk. “Zorg voor een goed niveau aan basissecurity, zorg dat je het fundament op orde hebt.”

 Dat begint, ook voor mkb-ondernemers, met weten welke IT-middelen er allemaal in gebruik zijn. En dat gaat volgens ’t Gilde verder dan de pc en het kassasysteem. “Welke software draait er, hoe is de fysieke beveiliging ingericht, welke andere devices hebben toch connectie met het, en hoe is dat dan beveiligd? Wat doen medewerkers op hun eigen devices? Waar kan welke klantinformatie onbedoeld weglekken?”

Het verschil met het grootbedrijf is, dat een mkb-onderneming niet over veel personeel beschikt, zelden een IT-professional tot zijn of haar beschikking heeft en altijd onder tijds- en budgetdruk opereert. “De andere kant, de cybercriminelen, zijn goed georganiseerd, hebben budget en veel geduld voor het opzetten van aanvallen,” legt de managing director uit. “Dat maakt mkb-ondernemingen een gewild target.”

Gebrek aan personeel

Dat dreigingsbeeld is niet elke ondernemer bekend. ’t Gilde: “Veel kleinere bedrijven zijn in de veronderstelling dat het allemaal wel zal loslopen. En zeker ransomware klinkt als een fenomeen dat alleen grote ondernemingen treft. Onderzoek van Verizon toont echter aan dat 43% van de cyberattacks gericht is op kleinere bedrijven. En 68% van die ondernemingen maakte al eens een incident mee. Onze oplossingen zijn bijzonder geschikt voor het mkb. Ondernemers hebben geen breed palet aan producten van verschillende leveranciers nodig en, minstens zo belangrijk, ze worden niet blootgesteld aan continue waarschuwingen en meldingen als dat niet per se nodig is. Onze native cloud-oplossing scant volautomatisch welke pijnpunten er qua security in het netwerk van de onderneming zijn. En op ransomware rapporteren we nadrukkelijk ook.”

Een Managed (Security) Service Provider brengt voor veel mkb’ers de uitkomst voor het gebrek aan tijd en mankracht. “Een MSP neemt de taken over en kan er bijvoorbeeld voor zorgen dat alle noodzakelijke patches meteen automatisch op de achtergrond worden uitgevoerd”, zegt ‘t Gilde. Dat betekent niet dat zij zichzelf daarmee overbodig maken, maar de specialisten bij de ICT-dienstverlener en de klant kunnen zich op meer uitdagender aspecten concentreren.”

Uitbreiding portfolio Qualys

Qualys is al sinds de eeuwwisseling sterk in het monitoren en detecteren van kwetsbaarheden. Het programma is de afgelopen jaren echter sterk uitgebreid. “Je zou onze eerste jaren kunnen vergelijken met het Politiekeurmerk Veilig Wonen. Wij deden een scan en vertelden wat niet goed was.” De afgelopen jaren is, om bij de vergelijking te blijven, Qualys echter ook veilig hang- en sluitwerk gaan verkopen.”

Zo introduceerde Qualys onlangs VDMR TruRisk, dat een nieuwe functionaliteit toevoegt aan het platform. Het bestaat uit een scan van het netwerk, de hardware en de applicaties. De kwetsbaarheden hebben allemaal een bepaalde classificatie, variërend van ‘niet bedreigend’ tot ‘kritiek’. De mix van classificaties bepaalt de zogenoemde TruRisk score. “Die berekening is ook inzichtelijk voor onze klanten dus het is niet een black box en een getalletje”, vertelt ’t Gilde.

Naast VMDR TruRisk introduceerde Qualys ook VDMR TruRisk FixIT en VDMR TruRisk ProtectIT. De eerste oplossing geeft kleinere organisaties toegang tot mogelijkheden op grootzakelijk niveau, zoals inzicht in IT-middelen, beheer van kwetsbaarheden, risicobeoordeling en herstelworkflows op basis van prioriteit. TruRisk FixIT voegt daar Qualys Patch Management voor detectie en herstel op basis van risico’s aan toe. VMDR TruRisk ProtectIT biedt bovendien bescherming tegen malware en bedreigingen op basis van multi-vector- en bedrijfscontext voor alle endpoints om malware en ransomware te blokkeren.

“We kijken dus naar alle systemen en de zwakheden die we erop vinden”, zegt ‘t Gilde. “Deze verhelpen we vervolgens met patchmanagement en beschermen deze op basis van beveiligingsinformatie die we verzamelen uit alle IT-middelen die gebruik maken van ons platform. Vooral in het mkb is dat van belang. Zodoende zorgen we dus indien gewenst ook voor een bewaker die rondloopt, dat wat we in de IT EDR noemen. Zo is Qualys de rode draad in het securitybeleid van veel ondernemingen.”

Lees ook
Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Nieuwe QR-code phishing-technieken omzeilen detectie met QR-codes op basis van teksttekens en speciale URLs

Onderzoekers van Barracuda hebben een nieuwe generatie QR-code phishing (‘Quishing’) -aanvallen geïdentificeerd met technieken die zijn ontworpen om traditionele securitytools te omzeilen. Daarbij gaat het onder andere om QR-codes die zijn opgebouwd uit ASCII/Unicode-teksttekens in plaats van de bekende statische ‘blokjes’ afbeelding. Ook worden z1

Genetec behoudt internationale leidende positie op gebied video management software, aldus analisten

Genetec behoudt internationale leidende positie op gebied video management software, aldus analisten

Genetec Inc. is door analisten van Omdia en Novaira Insights wederom erkend is als marktleider op het gebied van video management. Volgens Omdia’s 2024 Video Surveillance & Analytics Database Report behoudt Genetec zijn eerste plaats in de VMS-markt, terwijl het ook de eerste positie wereldwijd heeft voor de combinatie Video Management Software (V1

4 op de 10 Nederlanders denkt dat QR-codes een gevaar vormen voor hun digitale veiligheid

4 op de 10 Nederlanders denkt dat QR-codes een gevaar vormen voor hun digitale veiligheid

Hoewel 42% van de Nederlanders van mening is dat QR-codes een gevaar vormen voor hun digitale veiligheid, twijfelt driekwart van de Nederlanders zelden tot nooit of ze een QR-code wel moeten scannen. Dat blijkt uit onderzoek van KnowBe4, aanbieder van security awareness-trainingen, onder 340 Nederlanders naar het gebruik en de perceptie van QR-cod1