Qualys introduceert VDMR TruRisk als security-fundament

Chantal 't Gilde - Qualys

Wie een huis bouwt zal eerst moeten weten of heipalen nodig zijn. Dit onzichtbare fundament bepaalt de sterkte van het hele gebouw. Dat weten ze ook bij Qualys, dat onzichtbare kwetsbaarheden registreert én oplost.

“In principe geldt voor mkb-bedrijven hetzelfde als voor elke onderneming en voor elke particulier,” maakt Chantal ’t Gilde, managing director Benelux & Nordics bij Qualys duidelijk. “Zorg voor een goed niveau aan basissecurity, zorg dat je het fundament op orde hebt.”

 Dat begint, ook voor mkb-ondernemers, met weten welke IT-middelen er allemaal in gebruik zijn. En dat gaat volgens ’t Gilde verder dan de pc en het kassasysteem. “Welke software draait er, hoe is de fysieke beveiliging ingericht, welke andere devices hebben toch connectie met het, en hoe is dat dan beveiligd? Wat doen medewerkers op hun eigen devices? Waar kan welke klantinformatie onbedoeld weglekken?”

Het verschil met het grootbedrijf is, dat een mkb-onderneming niet over veel personeel beschikt, zelden een IT-professional tot zijn of haar beschikking heeft en altijd onder tijds- en budgetdruk opereert. “De andere kant, de cybercriminelen, zijn goed georganiseerd, hebben budget en veel geduld voor het opzetten van aanvallen,” legt de managing director uit. “Dat maakt mkb-ondernemingen een gewild target.”

Gebrek aan personeel

Dat dreigingsbeeld is niet elke ondernemer bekend. ’t Gilde: “Veel kleinere bedrijven zijn in de veronderstelling dat het allemaal wel zal loslopen. En zeker ransomware klinkt als een fenomeen dat alleen grote ondernemingen treft. Onderzoek van Verizon toont echter aan dat 43% van de cyberattacks gericht is op kleinere bedrijven. En 68% van die ondernemingen maakte al eens een incident mee. Onze oplossingen zijn bijzonder geschikt voor het mkb. Ondernemers hebben geen breed palet aan producten van verschillende leveranciers nodig en, minstens zo belangrijk, ze worden niet blootgesteld aan continue waarschuwingen en meldingen als dat niet per se nodig is. Onze native cloud-oplossing scant volautomatisch welke pijnpunten er qua security in het netwerk van de onderneming zijn. En op ransomware rapporteren we nadrukkelijk ook.”

Een Managed (Security) Service Provider brengt voor veel mkb’ers de uitkomst voor het gebrek aan tijd en mankracht. “Een MSP neemt de taken over en kan er bijvoorbeeld voor zorgen dat alle noodzakelijke patches meteen automatisch op de achtergrond worden uitgevoerd”, zegt ‘t Gilde. Dat betekent niet dat zij zichzelf daarmee overbodig maken, maar de specialisten bij de ICT-dienstverlener en de klant kunnen zich op meer uitdagender aspecten concentreren.”

Uitbreiding portfolio Qualys

Qualys is al sinds de eeuwwisseling sterk in het monitoren en detecteren van kwetsbaarheden. Het programma is de afgelopen jaren echter sterk uitgebreid. “Je zou onze eerste jaren kunnen vergelijken met het Politiekeurmerk Veilig Wonen. Wij deden een scan en vertelden wat niet goed was.” De afgelopen jaren is, om bij de vergelijking te blijven, Qualys echter ook veilig hang- en sluitwerk gaan verkopen.”

Zo introduceerde Qualys onlangs VDMR TruRisk, dat een nieuwe functionaliteit toevoegt aan het platform. Het bestaat uit een scan van het netwerk, de hardware en de applicaties. De kwetsbaarheden hebben allemaal een bepaalde classificatie, variërend van ‘niet bedreigend’ tot ‘kritiek’. De mix van classificaties bepaalt de zogenoemde TruRisk score. “Die berekening is ook inzichtelijk voor onze klanten dus het is niet een black box en een getalletje”, vertelt ’t Gilde.

Naast VMDR TruRisk introduceerde Qualys ook VDMR TruRisk FixIT en VDMR TruRisk ProtectIT. De eerste oplossing geeft kleinere organisaties toegang tot mogelijkheden op grootzakelijk niveau, zoals inzicht in IT-middelen, beheer van kwetsbaarheden, risicobeoordeling en herstelworkflows op basis van prioriteit. TruRisk FixIT voegt daar Qualys Patch Management voor detectie en herstel op basis van risico’s aan toe. VMDR TruRisk ProtectIT biedt bovendien bescherming tegen malware en bedreigingen op basis van multi-vector- en bedrijfscontext voor alle endpoints om malware en ransomware te blokkeren.

“We kijken dus naar alle systemen en de zwakheden die we erop vinden”, zegt ‘t Gilde. “Deze verhelpen we vervolgens met patchmanagement en beschermen deze op basis van beveiligingsinformatie die we verzamelen uit alle IT-middelen die gebruik maken van ons platform. Vooral in het mkb is dat van belang. Zodoende zorgen we dus indien gewenst ook voor een bewaker die rondloopt, dat wat we in de IT EDR noemen. Zo is Qualys de rode draad in het securitybeleid van veel ondernemingen.”

Lees ook
Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert beveiligde USB-stick met USB 3.0-ondersteuning

Kingston lanceert de DataTraveler Locker+ G3 USB 3.0 Flash drive. De nieuwste generatie van de DataTraveler Locker+ G3 biedt dankzij USB 3.0 hogere datasnelheden dan zijn voorganger. De USB-sticks van Kingston zijn beveiligd met een wachtwoord en is voorzien van hardware die alle opgeslagen data automatisch versleuteld. Gebruikers kunnen hierdoor1

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken

Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1