Qualys introduceert zero-touch patching voor proactief herstel van kwetsbaarheden

Nieuwe functionaliteit houdt endpoints up-to-date met nieuwste patches om risico's als gevolg van gevaren zoals ransomware te verminderen

| Qualys | 4 min | 21 september 2021 17:12
Afbeelding: Qualys Patch Management met zero-touch automatisering | Copyright: Qualys
Qualys, Inc., een pionier en marktleider op het gebied van baanbrekende cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag bekend dat het zero-touch patching gaat integreren in Qualys Patch Management. Zero-Touch Patch zorgt ervoor dat de endpoints en servers van bedrijven proactief worden bijgewerkt zodra er patches beschikbaar zijn, wat de attack surface vermindert.

Bij de meeste vormen van herstel van kwetsbaarheden zijn meerdere teams en processen betrokken. Als eerste worden met een scantool de kwetsbaarheden geïdentificeerd, die vervolgens voor de herstelwerkzaamheden naar het patch-team worden doorgestuurd. Dat betekent een pijnpunt voor organisaties en vereist de inzet van extra resources, hogere kosten en langere tijden dat systemen blootgesteld zijn. Het gebrek aan afstemming tussen kwetsbaarheids- en patchprocessen en de handmatige activiteiten om kwetsbaarheden aan te pakken zijn de voornaamste oorzaken waarom patching vertraging oploopt.

Surendra Nemani, hoofd Security Engineering bij Infosys: "Met Qualys Patch Management kunnen we snel remote systemen, bijvoorbeeld op nevenvestigingen, patchen op basis van prioriteiten in kwetsbaarheden zonder dat daarvoor een VPN nodig is. Wat zo bijzonder is aan de nieuwe new zero-touch mogelijkheden is de ondersteuning voor apps van derden zoals Microsoft, Adobe en verschillende browsers. Door de automatisering kunnen we patching vooraf instellen, waarbij de patchcorrelatie wordt afgewogen tegen kwetsbaarheden die voorrang hebben, zonder dat er zoals gebruikelijk heen en weer moet worden geschoven tussen beveiligings- en IT-teams. Dat heeft onze platformteams geholpen en ons beleid voor patch management verbeterd. We hebben gekozen voor Qualys Patch Management omdat het geïntegreerd is in Qualys VMDR en herstel op verschillende platforms mogelijk maakt."

Chris Kissel, research director in de Security & Trust Products Group van IDC: "Endpointbeveiliging moet zich vooral richten op het toepassen van informatie uit detectie- en responsworkflows voor een betere preventie. Qualys is daarbij als geen ander gepositioneerd om in zijn patchingoplossing gebruik te maken van inzichten in zowel kwetsbaarheden als bedreigingsinformatie. Met de benadering van Qualys, waarbij patchherstel naar een hoger plan wordt getild door zero-touch automatisering toe te voegen, elimineert Qualys op slimme wijze de minder zware bedreigingen, zoals het altijd patchen van Chrome of iTunes. Dit vormt een welkome aanvulling, waarmee bedrijven aanvalsmogelijkheden kunnen terugdringen en tegelijkertijd IT- en beveiligingsmedewerkers kunnen vrijmaken zodat die zich op meer strategische gebieden kunnen richten."

Qualys Patch Management maakt gebruik van het Qualys Cloud Platform en de Qualys Cloud Agents zodat IT- en beveiligingsteams kwetsbaarheden snel en efficiënt kunnen aanpakken en systemen kunnen patchen. De nieuwe intelligente automatisering maakt prioritering van kwetsbaarheden mogelijk op basis van bedreigingsindicatoren zoals ransomware, en cruciale kwetsbaarheden worden vergeleken met bekende patches. Er is bovendien een zero-touch "set and forget"-functie om apparaten en applicaties proactief te patchen op basis van vooraf gedefinieerd beleid. Dat alles leidt tot een hogere productiviteit. Een organisatie kan bijvoorbeeld beleid instellen waarbij Adobe Reader-software altijd op alle laptops van werknemers wordt gepatcht.

Met deze nieuwe mogelijkheden kunnen organisaties onder meer:

De risico's veroorzaakt door bedreigingen als ransomware terugdringen: Qualys Zero-Touch Patch identificeert op intelligente wijze de juiste patches en vereiste configuratiewijzigingen voor het aanpakken van kwetsbaarheden en zorgt voor het automatisch implementeren daarvan. Vervolgens geeft Qualys VMDR (Vulnerability Management, Detection and Response) daar de juiste prioriteit aan op basis van realtime bedreigingsindicatoren zoals ransomware, actieve aanvallen, exploiteerbaarheid of laterale beweging om organisaties te helpen de cyberrisico's te verminderen.

SLA's voor kwetsbaarheden sneller uitvoeren: Het toepassen van patches voor compliance is geautomatiseerd om beveiligingsteams te helpen bij de juiste afstemming op de geldende regelgeving en het interne beveiligingsbeleid. Door de meest risicovolle producten in de omgeving te identificeren kunnen organisaties de automatiseringsinspanningen concentreren op de producten die tot de meeste kwetsbaarheden leiden. Bovendien wordt door de snelle toepassing van patches met weinig operationeel risico de totale hersteltijd verminderd, wat voor betere SLA's voor kwetsbaarheden zorgt.

Kosten verlagen, complexiteit verminderen: Endpoints worden snel en op consistente wijze gepatcht, via de cloud, zonder dat handmatig ingrijpen nodig is en ongeacht hun locatie of verbinding met een bedrijfsnetwerk. Dit leidt tot lagere beveiligingskosten voor een prominente aanvalsvector. Omdat voor patching geen VPN meer nodig is, levert ook dat een aanzienlijke kostenbesparing op.

Qualys Patch Management met zero-touch automatisering: Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: "Door de exponentiële toename van het aantal cyberaanvallen is het integreren van automatisering in het cybersecurity-arsenaal veranderd van een handige gadget tot een noodzakelijke aanvulling. Wanneer organisaties zero-trust securityframeworks implementeren, wordt de mogelijkheid om patching te automatiseren ter beveiliging van hun bedrijfsmiddelen een elementair aspect van de cyberverdedigingsstrategie."

Beschikbaarheid

Qualys Zero-Touch Patch komt in oktober beschikbaar als onderdeel van de Qualys Patch Management-app. Ga naar qualys.com/patch-management-free-trial om u aan te melden voor de gratis proefversie van Patch Management trial.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier en een toonaangevende leverancier van cloud-based security- en compliance-oplossingen. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren.
Meer over Qualys

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.