Nieuwe aanpak vulnerability- en compliance-management houdt IT-middelen veilig en realtime compliant met policy en patches
- Bedrijfsnieuws van
- Qualys
- geplaatst op
- 2 maart 2016 10:53 uur
Qualys, Inc. (Nasdaq: QLYS), pionier en marktleider op het gebied van cloud-based beveiliging en compliance-oplossingen, breidt zijn Cloud Agent Platform uit. Deze oplossing biedt organisaties flexibiliteit en op wereldwijde schaal realtime zoekmogelijkheden door IT-middelen, die daardoor veilig en compliant zijn – of ze zich nu on-premise, in de cloud of op mobiele endpoints bevinden. Qualys introduceert nu ook cloud agents voor Linux en Mac OS ter uitbreiding van de bestaande Windows-ondersteuning. Ondersteuning van deze besturingssystemen is essentieel voor het beveiligen van flexibele cloudomgevingen en endpoints, waar deze besturingssystemen de overhand hebben.
In het onlangs uitgebrachte Verizon Data Breach-rapport staat dat 99,9 procent van de aanvallen op kwetsbaarheden meer dan een jaar na bekendmaking van de kwetsbaarheid plaatsvindt. Traditionele host-based methoden en netwerkscans waren voor organisaties in de praktijk de manier om kwetsbaarheden vast te stellen, patches te verifiëren en bedreigingen tot een minimum te beperken. De meeste organisaties staan qua kosten en infrastructuur voor grote uitdagingen die kleven aan het vaststellen van scanmomenten, geauthenticeerde scans en het beheren en updaten van heavyweight agents – en dat in een omgeving die steeds meer door mobiel en cloud gedreven is.
Het Qualys Cloud Agent Platform combineert de kracht van het Qualys-platform met uitbreidbare lightweight agents die centraal te beheren zijn en zichzelf automatisch updaten. Daardoor kunnen wereldwijde bedrijven de veiligheid en compliance van hun IT-infrastructuur en applicaties continu in de gaten houden. Qualys ondersteunt nu ook:
- Red Hat Linux, inclusief centOS, SUSE, openSUSE en Fedora;
- op Debian gebaseerde installaties, waaronder Ubuntu en Debian;
- Mac OS X 10.10 en hoger.
Daarnaast bevat de nieuwste release:
- geconfigureerde proxyondersteuning met geavanceerde proxyfuncties, zoals authenticatie en automatische configuratie van de proxy;
- verbeteringen voor het installeren en de-installeren van cloud agents;
- ondersteuning voor het scannen van SSL-certificaten voor vulnerability-management.
“De Qualys Cloud Agent – met daarachter het Qualys Cloud Platform – helpt ons medisch centrum om zijn successen op het gebied van vulnerability-management te verbeteren en de realtime continue beveiliging te realiseren, waar het Securityteam naar op zoek was”, zegt een informatiebeveiligingsanalist die verantwoordelijk is voor cyberactiviteiten bij een groot, regionaal medisch centrum. “De cloud agent lost een aantal problemen op. De systemen worden in mindere mate beïnvloed, omdat het niet om een netwerkgebaseerde scan gaat. En we krijgen realtime informatie die ons niet alleen helpt onze IT-infrastructuur te beveiligen, maar ook tijd bespaart, die we nu kunnen besteden aan andere prioriteiten. We hebben niets van doen met asset-managementsystemen en we hoeven IT-personeel niet achter hun broek aan te zitten als het gaat om nieuwe implementaties. We weten het meteen als zich een nieuw systeem aandoet om het vervolgens op te nemen in onze kwetsbaarhedenlevenscyclus.”
De Qualys Cloud Agent
De Qualys Cloud Agent breidt het Qualys Cloud Platform – waarop meer dan 8.800 klanten vertrouwen, waaronder de meest toonaangevende merken ter wereld – uit met lightweight agents (3 MB) die te installeren zijn op elke host, zoals laptops, desktops, servers en virtual machines. Met de Qualys Cloud Agent is het niet meer nodig scanmomenten in te plannen of inloggegevens voor het scannen op kwetsbaarheden en compliance te beheren. De agent is op afstand in te zetten en centraal te beheren, updatet zichzelf automatisch en maakt gebruik van minimale CPU-resources: minder dan twee procent tijdens normale werking. De agent verzamelt automatisch data over kwetsbaarheden en compliance, en brengt de data veilig over naar het Qualys Cloud Platform voor verdere analyse en correlatie om risico’s vast te stellen en kwetsbaarheden te elimineren.
Cloud agents worden ingezet via een compacte agent installer die kan worden embedded in system images. Ook kunnen ze worden ingezet met Group Policy of gewoon worden uitgevoerd vanaf de command line. Eenmaal geïnstalleerd, voeren de agents op de achtergrond een volledige scan van hun host uit en sturen ze een snapshot van hun bevindingen terug naar het Qualys Cloud Platform voor verder onderzoek. Daarna controleert een configureerbaar profiel hoe vaak een agent hostveranderingen als small delta’s terugstuurt naar het platform om de oorspronkelijke snapshot te updaten. Oorspronkelijke, volledige snapshots zijn slechts een paar megabytes groot en de erop volgende delta’s een aantal kilobytes. Dit zorgt voor een grote besparing op het bandbreedtegebruik op het netwerk ten opzichte van dat door traditionele scans en andere agentgebaseerde oplossingen.
Mogelijkheden van het Cloud Agent Platform
Als de cloud agent eenmaal is geïnstalleerd, zijn per IT-middel de volgende functies direct te activeren.
- AssetView™ – Asset Inventory Service
IT- en securitybeheerders kunnen de cloud agent inzetten op alle IT-middelen op wereldwijde schaal, zowel voor on-premise-systemen en cloudgebaseerde servers, als voor mobiele endpoints. AssetView is een gratis dienst voor het Qualys Cloud Agent Platform, waarmee bedrijven alle informatie kunnen doorzoeken op elk IT-middel waarop de agent is ingezet. De dienst is voor wereldwijde bedrijven schaalbaar tot miljoenen middelen. IT-middelen zijn binnen een paar seconden te doorzoeken en de informatieopslagplaats wordt continu geüpdatet. AssetView biedt IT-professionals snel, bruikbaar inzicht in de IT-middelen in hun omgeving, wat resulteert in effectiever endpoint-beheer.
- Vulnerability Management (VM)
De cloud agent is een nieuwe manier om IT-middelen continu te monitoren op de nieuwste kwetsbaarheden in besturingssystemen, applicaties en certificaten. Ook zijn ze in staat ontbrekende kritieke patches op elk device realtime op te sporen. Hierdoor is het niet meer nodig om scans op bepaalde tijdstippen in te plannen, en zijn ook integraties met credential vaults voor systemen niet meer nodig. Ook is het niet meer nodig om te weten waar een bepaalde asset zich bevindt. Qualys-gebruikers kunnen netwerkgebaseerde scans blijven gebruiken op devices als firewalls en routers, waar het niet praktisch is om agents te installeren.
Bij toekomstige releases biedt Qualys mogelijkheden voor het patchen van endpoints via de cloud agent voor VM.
- Policy Compliance (POL)
De cloud agent zet het Policy Compliance-aanbod van Qualys ook om in een realtime oplossing en breidt die uit naar endpoints, die tot nog toe niet konden worden uitgevoerd door traditionele oplossingen voor netwerkscans. Dit stelt klanten in staat om op doorlopende basis alle relevante middelen af te zetten tegen standaarden en benchmarks als PCI DSS, CIS, ISO en HIPAA, en veel meer.
Bij toekomstige releases biedt Qualys mogelijkheden voor File Integrity Monitoring (FIM) en Policy Enforcement (PE) via de Cloud Agent voor POL.
“Het sterk toenemende aantal IT-middelen en endpoint devices, en het escalerende landschap van bedreigingen maken IT en security binnen grote organisaties zeer gecompliceerd”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc. “Aan IT- en securityprofessionals de lastige taak om alle middelen up-to-date, compliant en veilig te houden. Met de beschikbaarheid van de cloud agent op alle grote computing-omgevingen kunnen bedrijven nu al hun IT-middelen doorzoeken, het inzicht verkrijgen dat ze nodig hebben om zich continu te beschermen tegen cyberaanvallen, en actie ondernemen met de nieuwe patchmogelijkheden van Qualys.”
Beschikbaarheid
Qualys Cloud Agent is nu beschikbaar voor alle Windows- en Linux-besturingssystemen. Cloud Agent voor Mac OS is er momenteel in een bètaversie en is naar verwachting eind maart 2016 algemeen beschikbaar.
