Cloud-tool van Qualys controleert implementatie van de vier meest kritieke beveiligingsmaatregelen

  1. 28 feb 2014
  2. 0 reacties

browsercheck-top4-control-summary

Leverancier van oplossingen voor cloud-security en compliance-management Qualys heeft een tool ontwikkeld die organisaties helpt bij het implementeren van de vier belangrijkste beveiligingsmaatregelen voor het tegenhouden van cyberaanvallen. De tool helpt bedrijven snel te bepalen of op PC's in hun omgeving de vier meest kritische beveiligingsmaatregelen goed zijn geïmplementeerd.

De 'Top 4-tool' is door Qualys ontwikkeld in samenwerking met het SANS Institute en de Cyber Security Council. De Cyber Security Council stelt dat de vier beveiligingsmaatregelen tegen maar liefst 85 procent van de cyberaanvallen beschermt. Een goede implementatie van de maatregelen is dus van groot belang. De cloud-tool van Qualys helpt hierbij.

Het gaat om de volgende vier maatregelen:

  1. Application Whitelisting – alleen goedgekeurde software mag draaien.
  2. Application Patching – applicaties, plug-ins en andere software is altijd up-to-date.
  3. OS Patching – besturingssystemen zijn altijd up-to-date.
  4. Minimizing Administrative Privileges – biedt bescherming tegen onzichtbare wijzigingen door schadelijke software.

“De Qualys Top 4-tool is een zeer slimme en effectieve oplossing die zowel grote als kleine bedrijven helpt bij het inschatten hoe veerkrachtig ze zijn tegen geavanceerde bedreigingen van vandaag de dag”, zegt Jonathan Trull, Chief Information Security Officer (CISO) voor de staat Colorado, Verenigde Staten. “Dit is exact het soort publiek-private partnership dat ons land nodig heeft om de cyberaanvallen die onze economie en infrastructuur bedreigen, aan te pakken.”

“Dit is de eerste keer dat een grote beveiligingsleverancier een scoring- en reporting-algoritme heeft ontwikkeld, dat organisaties in staat stelt om zichzelf te vergelijken met andere”, zegt Alan Paller, onderzoeksdirecteur bij het SANS Institute. “Deze scoring-techniek is de enige die ik ooit heb gezien, die organisaties in staat stelt de veranderingen te implementeren, die leiden naar effectieve beveiliging.”

Dossiers
Meer over
Lees ook
IBM en Ben-Gurion universiteit richten cybersecuritycentrum op

IBM en Ben-Gurion universiteit richten cybersecuritycentrum op

IBM gaat een samenwerking aan met de Israëlische Ben-Gurion universiteit. De partijen gaan samen een 'Center of Excellence for Security and Protection of Infrastructure and Assets' oprichten. Het centrum is bedoeld studenten en professionals vaardigheden en kennis op het gebied van cybersecurity bij te brengen. Het nieuwe project is specifiek geri1

Datacenters effectief beschermen tegen DDoS-aanvallen

Datacenters effectief beschermen tegen DDoS-aanvallen

Door succesvolle aanvallen op een aantal banken en de DigiD site is de term DDoS vorig jaar zelfs bekend geworden onder het grote publiek. Uit het Cyber Security Perspectives 2013 rapport van onder andere het Nationaal Cyber Security Centrum blijkt dat de uitgevoerde aanvallen zowel complexer als zwaarder worden. Die trend vraagt om een andere bev1

Nederland is met zeer snelle internetverbindingen koploper binnen EMEA

Nederland is met zeer snelle internetverbindingen koploper binnen EMEA

Akamai, het leidende cloudplatform voor het afleveren, optimaliseren en beveiligen van online content en bedrijfsapplicaties, heeft zijn ‘State of the Internet’-rapport over het derde kwartaal van 2013 gepubliceerd. Het Akamai State of the Internet Q3 2013 rapport biedt inzicht in een aantal belangrijke wereldwijde statistieken, verzameld via het1