Qualys voegt external attack surface management (EASM) toe aan CyberSecurity Asset Management 2.0, een oplossing voor het vinden van onbekende systemen in een infrastructuur. Met de nieuwe EASM-functies kunnen beheerders een infrastructuur bekijken vanuit het oogpunt van hackers. Een centraal overzicht toont alle IT-middelen met een internetverbinding.
“Je kunt niet beveiligen wat je niet kunt zien”, is het credo van Qualys. Dit betekent dat er een overzicht moet zijn van alle bekende én onbekende IT-middelen binnen een organisatie. CyberSecurity Asset Management (CSAM) van Qualys helpt bedrijven bij het vinden van alle software en hardware, inclusief onbekende apparaten en verouderde software.
Met de release van CSAM 2.0 voegt Qualys een reeks external attack surface management (EASM)-functies toe. “Deze bieden ook een helder overzicht van alle IT-middelen met een internetverbinding”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Het aantal hiervan blijft groeien, waardoor ook de kwetsbaarheid voor aanvallen steeds groter wordt. Aangezien deze IT-middelen van buitenaf bereikbaar zijn, is het extra belangrijk om zicht te krijgen op onbekende systemen in deze categorie.”
Integratie met Qualys VMDR
CyberSecurity Asset Management 2.0 biedt inzicht in de kwetsbaarheden binnen de IT-omgeving zowel vanuit intern perspectief als vanuit het oogpunt van een externe aanvaller. Gebruikers dienen de beveiliging echter vervolgens zelf te versterken. Voor dit proces biedt Qualys zijn Vulnerability Management, Detection and Response (VMDR)-oplossing. Beide oplossingen draaien op het Qualys Cloud Platform en de integratie van VMDR en CSAM maakt het mogelijk om securityworkflows, zoals patch management, te automatiseren. “Deze integratie tilt de bescherming naar een hoger niveau”, zegt ’t Gilde. “Zo kunnen organisaties bepaalde kwetsbaarheden en assets prioriteren op basis van de gevonden risico’s en proactief hersteltaken uitvoeren om de blootstelling zo snel mogelijk te beperken.”
Qualys Cyber Security Asset Management 2.0 met EASM is beschikbaar vanaf medio september. Een gratis proefversie is te vinden op qualys.com/csam-trial.
