Qualys introduceert versie 2.0 van zijn Vulnerability Management, Detection and Response (VMDR)-oplossing. Onder de noemer ‘Qualys VMDR 2.0 with TruRisk’ versterkt Qualys het securityplatform met tools voor automatische reacties op cyberaanvallen.
VMDR 1.0, dat twee jaar geleden werd gelanceerd, bracht de vier kernelementen van vulnerability management in een naadloze workflow zodat organisaties efficiënt kunnen reageren op bedreigingen. “Maar beveiliging is geen eenmalige exercitie”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Het beheren van cyberrisico’s blijft voor alle CISO’s de topprioriteit. Het aantal ontdekte kwetsbaarheden is in de afgelopen vijf jaar verdubbeld en cybercriminelen weten hier steeds sneller misbruik van te maken. Dat maakt de verdediging al complex en daar komt het tekort aan IT-securityexperts nog eens bovenop. Teams moeten zich door een oerwoud van kwetsbaarheden worstelen zonder dat ze ook maar één afdoende manier hebben om ze allemaal te verhelpen.”
CISO’s hebben een nieuwe systematische aanpak nodig om hun weg te vinden en voorrang te geven aan het oplossen van de meest kritieke kwetsbaarheden. Die aanpak biedt Qualys VMDR, een securityplatform voor alle hardware en software van een omgeving. De technologie brengt alle apparaten en applicaties in kaart. Qualys VMDR 2.0 with TruRisk versterkt dit platform door de belangrijkste risico’s te prioriteren. Dit voorkomt dat securityteams overbelast raken door alerts. De nieuwe versie houdt hiervoor rekening met meerdere factoren, zoals kwetsbaarheden en verkeerd geconfigureerde systemen. Zo krijgen organisaties een holistisch beeld van wat er in hun omgeving aanwezig is en kunnen zij de inspanningen richten op fixes die het algehele risico verminderen.
Qualys VMDR 2.0 with TruRisk introduceert bovendien tools voor het ontwikkelen van workflows. De workflows maken het mogelijk om automatisch te reageren op aanvallen en kwetsbaarheden. Dynamische tagging van kwetsbaarheden en integraties met ServiceNow ITSM en Jira maken het mogelijk om securitytaken onder algemene IT-professionals te delegeren.
Het platform omvat meer dan twee biljoen beveiligingswaarschuwingen, meer dan zes miljard IP-scans en audits per jaar en bevat informatie van meer dan 180.000 kwetsbaarheden en meer dan 25 informatiebronnen over bedreigingen en exploits – inclusief exploits die op GitHub zijn gepubliceerd. “Bètaklanten van Qualys die werken met de TruRisk-functionaliteit prioritiseerden gemiddeld 28% minder kritieke kwetsbaarheden in een sample van 2,6 miljoen assets en 74 miljoen detecties”, vertelt ‘t Gilde. “Tegelijkertijd konden ze het risico met gemiddeld 23% verkleinen en in sommige gevallen met liefst 50%.”
De nieuwe versie van securityplatform Qualys VMDR is vanaf eind juni beschikbaar.
