Qualys introduceert Custom Assessment and Remediation, een oplossing die het Qualys Cloud Platform openstelt zodat securityspecialisten toegang hebben tot aangepaste scripts die zij kunnen integreren met andere Qualys-oplossingen. Dit leidt tot kortere reactietijden omdat beveiligingsteams zelf taken kunnen beheren, maatwerkapplicaties kunnen beveiligen en direct actie kunnen ondernemen om bedreigingen, zoals zero-day-aanvallen, tegen te gaan.
“Wanneer bedreigingen toeslaan, moeten beveiligingsteams snel hun applicaties van derden en de eigen aangepaste applicaties kunnen detecteren, beoordelen en herstellen”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Beveiligingsteams moeten vervolgens aangepaste scripts uitrollen voor honderden of duizenden applicaties en endpoints. Dat zorgt wel voor een blinde vlek vanuit een standpunt van auditing en tracking, en heeft een impact op het reactievermogen.”
Qualys Custom Assessment and Remediation zet de uitgebreide mogelijkheden van het Qualys Cloud Platform in om sneller te kunnen reageren op een beveiligingsprobleem. De oplossing verschuift het beheer namelijk naar de securityteams zelf. Zij kunnen bovendien processen zoals gegevensverzameling en -evaluatie automatiseren en informatie over bedreigingen uit bronnen van derden correleren.
Vervolgens kunnen de beveiligingsteams de juiste herstelmaatregelen uitvoeren. Hierbij hebben ze verschillende opties: configuratiewijzigingen, verwijdering van verdachte bestanden of uitvoering van registerwijzigingen. Doordat beveiligingsteams eigen controles en processen kunnen toevoegen zonder tussenkomst van de IT-afdeling, kunnen zij zich richten op meer strategische activiteiten.
Qualys Custom Assessment and Remediation beschikt ook over een gecentraliseerde bibliotheek met meer dan 50 herbruikbare scripts van de meest gebruikte commando’s.
“Beveiligingsteams hebben moeite met het beheren van en het reageren op een scala aan uitdagingen waarvoor vaak een specifieke aanpak is vereist”, zegt ‘t Gilde. “Door het Qualys Platform open te stellen geven we beveiligingsteams het stuur in handen. Met Qualys Custom Assessment and Remediation kunnen aangepaste scripts en controlemiddelen worden gemaakt voor een naadloze integratie met bestaande beveiligingsprocessen en workflows. Daarbij worden de mogelijkheden van de Cloud Agent vergroot zodat organisaties onmiddellijk kunnen reageren op bedreigingen zoals zero-day aanvallen.”
