Cloud-tool van Qualys controleert implementatie van de vier meest kritieke beveiligingsmaatregelen
Leverancier van oplossingen voor cloud-security en compliance-management Qualys heeft een tool ontwikkeld die organisaties helpt bij het implementeren van de vier belangrijkste beveiligingsmaatregelen voor het tegenhouden van cyberaanvallen. De tool helpt bedrijven snel te bepalen of op PC's in hun omgeving de vier meest kritische beveiligingsmaatregelen goed zijn geïmplementeerd.
De 'Top 4-tool' is door Qualys ontwikkeld in samenwerking met het SANS Institute en de Cyber Security Council. De Cyber Security Council stelt dat de vier beveiligingsmaatregelen tegen maar liefst 85 procent van de cyberaanvallen beschermt. Een goede implementatie van de maatregelen is dus van groot belang. De cloud-tool van Qualys helpt hierbij.
Het gaat om de volgende vier maatregelen:
- Application Whitelisting – alleen goedgekeurde software mag draaien.
- Application Patching – applicaties, plug-ins en andere software is altijd up-to-date.
- OS Patching – besturingssystemen zijn altijd up-to-date.
- Minimizing Administrative Privileges – biedt bescherming tegen onzichtbare wijzigingen door schadelijke software.
“De Qualys Top 4-tool is een zeer slimme en effectieve oplossing die zowel grote als kleine bedrijven helpt bij het inschatten hoe veerkrachtig ze zijn tegen geavanceerde bedreigingen van vandaag de dag”, zegt Jonathan Trull, Chief Information Security Officer (CISO) voor de staat Colorado, Verenigde Staten. “Dit is exact het soort publiek-private partnership dat ons land nodig heeft om de cyberaanvallen die onze economie en infrastructuur bedreigen, aan te pakken.”
“Dit is de eerste keer dat een grote beveiligingsleverancier een scoring- en reporting-algoritme heeft ontwikkeld, dat organisaties in staat stelt om zichzelf te vergelijken met andere”, zegt Alan Paller, onderzoeksdirecteur bij het SANS Institute. “Deze scoring-techniek is de enige die ik ooit heb gezien, die organisaties in staat stelt de veranderingen te implementeren, die leiden naar effectieve beveiliging.”
Dossiers
Meer over
Lees ook
Akamai rondt overname van Prolexic af
Akamai Technologies heeft de overname voltooid van Prolexic Technologies afgerond. Prolexic Technologies is een private onderneming die cloudgebaseerde beveiligingsoplossingen levert voor het beschermen van datacenters en IP-bedrijfsapplicaties tegen Distributed Denial of Service (DDoS)-aanvallen. Akamai heeft op 2 december 2013 een definitieve ov1
Hitachi Data Systems breidt partnership met Symantec uit
Hitachi Data Systems (HDS), een dochteronderneming van Hitachi, sluit een overeenkomst met Symantec voor het leveren van de backupsoftware Symantec NetBackup Enterprise en de archiveringsoftware Enterprise Vault. Hitachi Data Systems heeft de informatiemanagementoplossingen van Symantec geselecteerd vanwege van de bewezen betrouwbaarheid bij het beschermen en opslaan van kritische bedrijfsinformatie in het datacenter. Enterprise-klanten zijn steeds vaker op zoek naar een end-to-end oplossing van een enkele leverancier voor het oplossen van hun problemen rond gegevensbescherming en -retentie.1
Trend Micro is opnieuw leider in Gartner's Magic Quadrant voor endpoint-beveiligingsplatformen
Gartner benoemt Trend Micro voor het twaalfde jaar op rij tot leider in het Magic Quadrant voor endpoint-beveiligingsplatformen. Het onderzoeksbureau beoordeelt endpoint-beveiligingsoplossingen zowel op volledigheid van hun visie als het vermogen deze visie te realiseren. “Deze leider laat een evenwichtige vooruitgang en inzet zien op gebied van u1