Tijdens de 2023 Qualys Security Conference (QSC) in Orlando, Florida, introduceerde Qualys het nieuwe Qualys Enterprise TruRisk Platform, dat organisaties ondersteunt in het beheren en verminderen van cyberrisico’s.
Het Qualys Enterprise TruRisk Platform verzamelt signalen van cyberrisico’s uit een groot aantal verschillende bronnen en correleert deze tot meetbare inzichten. Gebruikers krijgen zodoende de beschikking over een gecentraliseerde toepassing voor het meten, rapporteren en elimineren van cyberrisico’s. Zij kunnen dit inzetten om kwetsbaarheden te herstellen en risico’s te beperken.
Sumedh Thakar, CEO van Qualys: “Deze aankondiging staat voor een nieuwe visie voor ons platform die voortkomt uit ons streven om niet alleen beveiligingsoplossingen te leveren voor attack surface management, vulnerability management en remediation, maar ook om de samenwerking tussen deze oplossingen mogelijk te maken zodat CISO’s en IT-beveiligingsteams de cyberrisico’s beter kunnen identificeren, prioriteren en aanpakken.”
Op zichzelf staande oplossingen voor het inschatten van cyberrisico’s hebben een negatieve impact op de IT-beveiliging van organisaties. Er komen weliswaar meer oplossingen die helpen bij het meten van cyberrisico’s, maar het ontbreekt CISO’s en beveiligingsteams nog steeds aan de mogelijkheid om de signalen van een toenemend aantal cyberdreigingen samen te voegen, te correleren en te vertalen naar zinvolle strategieën om cyberrisico’s te beperken en te herstellen.
Sinds de release van Qualys Vulnerability Detection Management and Response (VMDR) in 2019 heeft Qualys een reeks IT-beveiligingsoplossingen geïntroduceerd die end-to-end asset management en beveiligingsdekking bieden binnen één platform. Inmiddels moeten CISO’s en beveiligingsteams de cyberrisico’s ook kunnen meten en rapporteren volgens Key Performance Indicators (KPI’s) die de impact van kwetsbaarheden, bedreigingen en risicoposities voor de organisaties in realtime weergeven. Dit is echter gemakkelijker gezegd dan gedaan. CISO’s en beveiligingsteams moeten gemiddeld uitm meer dan 60 beveiligingstools gegevens verzamelen, analyseren, in kaart brengen en aanpakken. Daardoor rapporteren zij vaak onjuist over de cyberrisico’s en kunnen zij deze niet effectief terugdringen.
Het Qualys Enterprise TruRisk Platform biedt een gecentraliseerde oplossing waarmee organisaties de cyberrisico’s kunnen meten en verwijderen. Het geeft gebruikers ook de praktische inzichten in de werkelijke stand van zaken met betrekking tot cyberrisico’s. Deze kunnen zij vervolgens rapporteren aan het management en externe partijen, zoals auditors en verzekeraars. Zo beschikken alle partijen over de alle gegevens die de juiste beslissingen onderbouwen.
