Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys-280210

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave toe die assets vanuit het gezichtspunt van een externe aanvaller laat zien. Op deze manier kunnen voorheen onbekende IT-middelen met internetverbindingen worden geïdentificeerd en een volledig en nauwkeurig beeld van de kwetsbaarheid voor aanvallen van het bedrijf worden samengesteld.

Als gevolg van de digitale transformatie, het toenemende gebruik van de cloud, de opmars van het Internet of Things (IoT), het stijgende aantal thuiswerkers en het tekort aan technisch talent is de kwetsbaarheid voor aanvallen van organisaties exponentieel gegroeid. Hierdoor is het voor beveiligingsteams veel moeilijker om extern zichtbare en intern beheerde assets met elkaar te correleren en incidenten te beheren die veroorzaakt worden door onbekende, onbeheerde of slecht beheerde IT-assets. Organisaties die snel hun risicogebieden willen identificeren, hebben een nieuwe aanpak nodig waarmee ze kwetsbare assets vanuit het gezichtspunt van een externe aanvaller kunnen weergeven en benaderen.

“Organisaties moeten hun cyberverdediging proactief beheren en kwetsbaarheden opsporen en verhelpen om het cyberrisico terug te dringen", aldus Michelle Abraham, Research Director, Security and Trust bij IDC. "Qualys hanteert een unieke benadering van EASM waarbij data van interne en externe bedrijfsmiddelen uit het CyberSecurity Asset Management-systeem met de Vulnerability Management, Detection and Response (VMDR)-oplossing wordt geïntegreerd in één weergave. Op deze manier kunnen organisaties in één en dezelfde workflow onbekende assets identificeren en onmiddellijk het cyberrisico bepalen en terugdringen."

"Qualys CyberSecurity Asset Management biedt waardevolle inzichten in de kwetsbaarheid voor aanvallen vanuit het gezichtspunt van een externe aanvaller", aldus Mike Orosz, Chief Information en Product Security Officer bij Vertiv. “Met deze weergave kunnen we ons kwetsbaarhedenbeheer proactief verbeteren omdat we nu risico's kunnen opsporen die worden veroorzaakt door assets met internetverbindingen waarvan we het bestaan niet kenden. En met de geautomatiseerde workflows kunnen we technische beveiligingsacties prioriteren om cyberrisico's terug te dringen en de beveiliging van ons bedrijf snel te verbeteren."

20220803 CSAM Plus EASM

 

Qualys Cyber Security Asset Management 2.0 met EASM biedt bedrijven de mogelijkheid om hun hele kwetsbaarheid voor aanvallen (inclusief interne assets en assets met internetverbindingen) continu te monitoren en zo klein mogelijk te houden, en ook voorheen onbekende kwetsbaarheden aan het licht te brengen. Bedrijven kunnen de oplossing bovendien gebruiken om CMDB's te synchroniseren en gaten in de beveiliging te detecteren, zoals ongeautoriseerde software, niet meer ondersteunde software, open poorten, op afstand te misbruiken kwetsbaarheden, problemen met digitale certificaten en verboden apps en domeinen. De gevonden risico's kunnen vervolgens worden ingeperkt door de juiste acties te ondernemen.

Qualys CyberSecurity Asset Management met EASM biedt beveiligings- en IT-teams de volgende mogelijkheden:

  • Alle gaten opsporen die kwetsbaarheid voor aanvallen vormen: de oplossing kan vanaf één cloudplatform continu zoeken naar interne assets en assets met internetverbindingen en deze vervolgens nauwkeurig classificeren. Teams kunnen ook cloudgebaseerde assets en onbekende sites en services identificeren die tijdens een bedrijfstransformatie, overname of fusie uit het oog zijn verloren.
  • Een betrouwbare, nauwkeurige weergave creëren om beveiligings- en IT-activiteiten te correleren: de oplossing kan twijfelachtige, verouderde data in uw CMDB verbeteren met CyberSecurity Asset Management. Teams kunnen onbeheerde assets registreren en één bron van waarheid creëren voor assets met een internetverbinding, eventueel aangevuld met locatie en context. De continue monitoring van de kwetsbaarheid voor aanvallen en de benodigde responsmaatregelen kunnen vlot en gestroomlijnd worden uitgevoerd dankzij de automatische synchronisatie met CMDB's en het kwetsbaarhedenbeheer.
  • Kwetsbaarheden snel verhelpen: CyberSecurity Asset Management 2.0 en Qualys VMDR 2.0 verbeteren het cyberbeveiligingsprogramma met behulp van geautomatiseerde en one-click orkestratie van kwetsbaarheden- en herstelworkflows. Zo kunnen onbeheerde assets met een internetverbinding eenvoudig worden geconverteerd naar volledig beheerde en gepatchte assets.

 

"Het aantal apparaten en assets met een internetverbinding blijft groeien, waardoor ook de kwetsbaarheid voor aanvallen steeds groter wordt. De kans dat overheden of cybercriminelen schade aanrichten en zakelijke activiteiten verstoren neemt exponentieel toe", aldus Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “CyberSecurity Asset Management 2.0 biedt een holistische weergave van de kwetsbaarheid voor aanvallen, zowel vanuit intern perspectief als vanuit het gezichtspunt van een externe aanvaller. Organisaties kunnen zich hiermee beter beschermen tegen het stijgende aantal bedreigingen. We hebben de bescherming naar een hoger niveau getild door de oplossing te integreren met Qualys VMDR. Zo kunnen organisaties bepaalde kwetsbaarheden en assets prioriteren op basis van de gevonden risico's en proactief hersteltaken uitvoeren om de blootstelling zo snel mogelijk te beperken."

 

Beschikbaarheid  

Qualys Cyber Security Asset Management 2.0 met EASM is vanaf medio september beschikbaar. U kunt een gratis proefversie aanvragen op qualys.com/csam-trial.

 

Aanvullende bronnen

Lees ook
Cloud Security, een overpeinzing tijdens de zomer

Cloud Security, een overpeinzing tijdens de zomer

Tijdens de zomervakantie schakelen velen van ons een tandje terug en reflecteren we op de eerste helft van het jaar. Wat hebben we bereikt? Waar staan we nu? En wat zijn de belangrijkste doelen voor de tweede helft?

Zomercolumn: wereldwijde computerstoring? Wen er maar aan

Zomercolumn: wereldwijde computerstoring? Wen er maar aan

Ik herinner me nog als de dag van gisteren toen een probleem met de beveiligingssoftware van Crowdstrike talloze computersystemen platlegde. Het was een gewone dag, totdat alles tot stilstand kwam. Vliegtuigen bleven aan de grond, medische gegevens werden ontoegankelijk, betaalsystemen waren niet meer toegankelijk en de transportsector werd hard g1

Enterprise Shield van Lucid Software helpt organisaties met databeveiliging en compliance

Enterprise Shield van Lucid Software helpt organisaties met databeveiliging en compliance

Lucid Software, leider in software voor visuele samenwerking, introduceert Enterprise Shield. Deze module biedt een extra beveiligingslaag en gedetailleerde controlemechanismen waarmee het al zeer veilige platform voor samenwerking van Lucid verder kan worden versterkt.