Qualys biedt gratis Ransomware Risk Assessment plus herstelservice

Nieuwe dienst biedt gericht plan voor implementatie van patches die specifiek gericht zijn op ransomware om de risico's voor organisaties te verminderen

| Qualys | 4 min | 13 oktober 2021 9:33
Qualys, Inc., een pionier en marktleider op het gebied van baanbrekende cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag de beschikbaarheid bekend van de Ransomware Risk Assessment Service. Deze nieuwe dienst maakt het voor bedrijven inzichtelijk in hoeverre zij blootstaan aan ransomware en automatiseert de patching- en configuratiewijzigingen die nodig zijn om het risico direct te verminderen. Qualys biedt de oplossing 60 dagen lang gratis aan in het kader van Cybersecurity Awareness Month en om organisaties te helpen bij het proactief bestrijden van ransomware.

Aanvallen met ransomware blijven maar toenemen. De FBI meldde een stijging van 62% in een jaar tijd voor de periode tot en met 31 juli. Volgens het rapport "Cybersecuritybeeld Nederland 2021" van de NCTV is ransomware ook Nederland inmiddels een lucratief verdienmodel voor cybercriminelen dat versterkt werd door de intrede van cryptovaluta en het fenomeen Ransomware-as-a-Service (RaaS). Niet-gepatchte kwetsbaarheden, apparaten met misconfiguraties, bedrijfsmiddelen met internetverbindingen en ongeautoriseerde software behoren al tijden tot de voornaamste aanvalsvectoren. Autoriteiten zoals Cyberveilig Nederland en het Nederlands Cyber Security Centrum (NCSC) raden organisaties aan hun verdediging te versterken door het risico op ransomwareaanvallen proactief aan te pakken, bijvoorbeeld door de betreffende kwetsbaarheden zo snel mogelijk te patchen.

Jim Reavis, medeoprichter en CEO van de Cloud Security Alliance: “Er bestaat weliswaar geen wondermiddel om ransomware te voorkomen, maar bedrijven kunnen wel proactieve maatregelen treffen zoals robuuste cybersecurity, het patchen van bekende kwetsbaarheden waar ransomware misbruik van maakt, het wijzigen van configuraties en het aanpassen van hun beveiligingsbeleid. Ransomware Risk Assessment van Qualys is gebaseerd op overheidsrichtlijnen en biedt een bedrijfsspecifieke heatmap voor ransomware. Dat geeft cybersecurityteams alle controle om een belangrijk risicogebied te kunnen elimineren en de aanvalsmogelijkheden te beperken.”

Onderzoekers van Qualys op het gebied van kwetsbaarheden en bedreigingen hebben de afgelopen vijf jaar ransomwareaanvallen geanalyseerd. Zij stelden vast dat er bij ransomwarebedreigingen veelvuldig gebruik wordt gemaakt van zo'n 100 bekende kwetsbaarheden (Common Vulnerabilities & Exposures, CVE’s). De onderzoekers koppelden deze CVE's aan ransomware zoals Locky, Ryuk/Conti en WannaCry. Daarnaast maken veel aanvallen gebruik van specifieke misconfiguraties.

Op basis van het onderzoek ontwikkelde Qualys de Ransomware Risk Assessment Service, ondersteund door zijn all-in-one Vulnerability Management, Detection, and Response (VDMR) -platform. Deze dienst helpt organisaties bij het proactief identificeren, prioriteren, volgen en herstellen van bedrijfsmiddelen die kwetsbaar zijn voor ransomwareaanvallen. Vervolgens koppelt de dienst de geïdentificeerde kwetsbaarheden aan beschikbare patches. Deze worden rechtstreeks vanuit de service geïmplementeerd zonder gebruik van extra tools en VPN's, om een bedrijf zo weinig mogelijk bloot te stellen aan ransomware.

De Qualys Ransomware Risk Assessment Service werkt met één dynamisch dashboard voor een helder en overzichtelijk beeld van de risico’s die een organisatie loopt met ransomware. Het dashboard biedt de volgende functies:

Identificatie van bedrijfsmiddelen met een internetverbinding

De oplossing voorziet in een uitgebreide geautomatiseerde inventarisatie van de bedrijfsmiddelen en een globaal inzicht in de gebruikte software binnen de organisatie waarmee bedrijfsmiddelen met een internetverbinding en ongeautoriseerde software worden geïdentificeerd. Zodoende elimineert de dienst blinde vlekken in de beveiliging.

Duidelijke inzichten in risico op ransomware

Deskundig onderzochte en verzamelde ransomwarespecifieke kwetsbaarheden en misconfiguraties geven praktische inzichten, zodat beveiligingsteams taken kunnen prioriteren en onmiddellijk stappen kunnen ondernemen om risico's vanwege ransomware te verminderen. Security-, IT-Operations- of Patching teams kunnen het herstelproces volgen via live dashboards die duidelijke statistieken laten zien.

Geïntegreerde patchimplementatie

Met ‘one-click’ en ‘zero-touch’ taken wordt het patchen van kwetsbaarheden op afstand gestart, ongeacht de locatie van de bedrijfsmiddelen. Aangezien het om een cloudoplossing gaat, zijn er geen patchingtools op locatie vereist die om VPN's vragen.

Afbeelding 1: Dashboard van Qualys Ransomware Risk Assessment.

Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: “Risico's vanwege ransomware staan hoog op de agenda bij CISO's die geen genoegen meer nemen met reactieve tools en algemene richtlijnen. Ze willen bruikbare informatie om de risico's proactief te verminderen. Het beveiligingsteam van Qualys heeft eerdere ransomwareaanvallen uitgebreid onderzocht en gecorreleerd aan de richtlijnen van de autoriteiten (zoals NIST) op het gebied van cybersecurity. De bevindingen zijn praktisch toepasbaar gemaakt in de vorm van een bruikbaar plan waarmee bedrijven een proactieve aanpak kunnen hanteren om ransomwareaanvallen voor te blijven en risico's in het algemeen te verkleinen.”

Beschikbaarheid

De Qualys Ransomware Risk Assessment Service is nu beschikbaar. Bezoek voor aanmelden voor 60 dagen kosteloos gebruik van de service qualys.com/forms/ransomware/.

Neem voor meer informatie deel aan het webinar Combating Risk from Ransomware Attacks van Qualys op 28 oktober of bekijk de resultaten van het onderzoek in de blog Combating Risk from Ransomware Attacks.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier en een toonaangevende leverancier van cloud-based security- en compliance-oplossingen. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren.
Meer over Qualys
Disclaimer
Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.