Met update voor Qualys Cloud Platform kunnen organisaties patching van IT-middelen aanvullen met het repareren van misconfiguraties en zodoende uitgebreide herstelmaatregelen treffen
Qualys, Inc. (NASDAQ: QLYS), een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag bekend dat het geavanceerde herstelopties toevoegt aan het Qualys Cloud Platform. Deze nieuwe update biedt organisaties de mogelijkheid om, naast patching, misconfiguraties van IT-middelen te corrigeren, wat de risico’s van kwetsbaarheden aanzienlijk beperkt. Dat leidt tot verbeterde efficiëntie doordat het niet langer nodig is om meerdere producten en agents te gebruiken, en tot een uitgebreidere aanpak van herstel.
Het tijdig en volledig herstellen van kwetsbaarheden is van cruciaal belang voor goede beveiligingspraktijken en proactief risicobeheer. Toch hebben organisaties moeite om kwetsbaarheden snel te herstellen door tal van factoren, zoals onduidelijkheid tussen de afdelingen IT en Security wanneer het gaat om wie verantwoordelijk is voor processen. Dit speelt vooral wanneer er een geavanceerde aanpak vereist is die verdergaat dan alleen de implementatie van een simpele patch. Om bijvoorbeeld de kwetsbaarheden vanwege Spectre/Meltdown aan te pakken, moet er behalve het implementeren van de patch ook een wijziging van de configuratie plaatsvinden. Bovendien is er voor sommige kwetsbaarheden een wijziging van de registry key nodig zonder gebruik van een patch, terwijl er voor andere een speciale patch vereist is. Het gebrek aan duidelijkheid tussen detectielogica en de potentiële complexiteit van de kwetsbaarheden omdat daarvoor meerdere tools vereist zijn, maken de moeilijkheden voor IT- en beveiligingsteams alleen maar groter.
“Volledig herstel van kwetsbaarheden gaat verder dan het toepassen van patches en vereist vaak meerdere tools en benaderingen, afhankelijk van het type kwetsbaarheid”, zegt Richard Hallade, IT Security Officer bij Rode Kruis Luxemburg. “Met deze nieuwe geavanceerde functie kunnen we het herstel versnellen omdat we configuratieproblemen kunnen corrigeren en geavanceerde patches kunnen uitvoeren zoals het identificeren van verschillende Windows 10-versies in onze totale omgeving, en dat alles met één app en agent.”
Qualys Patch Management integreert naadloos met Qualys Vulnerability Management, Detection and Response (VMDR) voor het herstellen van kwetsbaarheden door patches te implementeren of configuratiewijzigingen door te voeren voor elk apparaat, waar dat zich ook mag bevinden. Met de nieuwe herstelfunctie kunnen teams met één applicatie kwetsbaarheden detecteren, prioriteren en corrigeren, ongeacht de vereiste herstelmethode.
“In deze tijd van Log4Shell en Pwnkit moeten organisaties extra opletten en zonder aarzelen kwetsbaarheden afdoende patchen en dat vereist efficiëntie”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Qualys Advanced Remediation verhoogt de efficiëntie doordat er maar één applicatie wordt gebruikt om kwetsbaarheden op uitgebreide schaal aan te pakken. Of organisaties nu configuraties moeten wijzigen dan wel scripts en specifieke patches moeten implementeren, het feit dat er geen verschillende producten en agents meer nodig zijn om reactietijden te verbeteren is een cruciale factor voor het succesvol versterken van hun cyberverdediging.”
Met deze nieuwe mogelijkheden kunnen organisaties het volgende doen:
Kwetsbaarheden met betrekking tot configuratiewijzigingen herstellen
Teams kunnen configuraties patchen en bijwerken om alle Windows-kwetsbaarheden te herstellen met één console en workflow. Ze kunnen Qualys bijvoorbeeld gebruiken om de relevante patches te implementeren en de vereiste registerwijzigingen aan te brengenom de kwetsbaarheid voor Spectre/Meltdown aan te pakken.
Uitrollen en patchen van Alle OS-gebaseerde Windows software op alle apparaten
Qualys Patch Management kan elke Windows-applicatie uitrollen of patchen, of die applicatie zich nu op lokale apparaten, in de cloud of op een externe locatie bevindt. De Qualys Cloud Agent kan software naar alle doelapparaten pushen om bijvoorbeeld specifieke patches te implementeren voor alle thuiswerkers.
Complexe patchimplementaties en omgevingen ondersteunen
Ondersteunt de implementatie van patches en configuratiewijzigingen in complexe omgevingen gekenmerkt door uitgebreide workflows en afhankelijkheden. Qualys gebruikte deze functie bijvoorbeeld om een script voor klanten te maken voor het verwijderen van de JndiLookup-klasse gerelateerd aan Log4Shell, waarmee de bibliotheek met kwetsbaarheden snel uit alle systemen werd verwijderd.
Beschikbaarheid
Qualys Patch Management met de nieuwe herstelfuncties is per direct beschikbaar. Bezoek voor de gratis proefversie van Patch Management qualys.com/patch-management-free-trial. Lees ook onze blog over geavanceerd herstel, of neem deel aan onze webinar op 8 februari.