Qualys integreert realtime netwerkanalyse in cloudplatform

  1. 31 aug 2018
  2. 0 reacties

Qualys breidt zijn cloudplatform drastisch uit door de introductie van Passive Network Sensor (PNS). Dit is een nieuw lid van de Qualys Sensor Family die analysefuncties direct integreert in het Qualys Cloud Platform. Dankzij die functies creëren klanten compleet inzicht in hun IT-omgeving, terwijl ze de kosten en complexiteit reduceren.

Het Qualys Cloud Platform, dat voorziet in actieve scanning, always-on agents en container- en cloudsensors, biedt grote bedrijven direct (binnen twee seconden) inzicht in hun hybride-IT-infrastructuren, inclusief alle on-premise middelen, multicloudomgevingen en mobiele werknemers. Het sterk schaalbare platform verwerkt jaarlijks drie miljard device-assessments. De Kafka-clusters van het platform analyseren een triljoen change-events en verwerken dagelijks miljarden messages. Verder worden meer dan 250 miljard security-datapoints in zijn elasticsearch-clusters geïndexeerd.

Q1 Qualys Cloud Platform Backend

Deze ongeëvenaarde realtime dataverwerking met zoekresponses binnen milliseconden van de Qualys Cloud Platform-indexeringsclusters biedt klanten en Managed Security Service Providers (MSSP’s) direct en constant inzicht in hun wereldwijde IT-middelen. Zij hebben daarbij een consistent beeld van hun security- en compliance-situatie op één enkel scherm via dynamische, op maat te maken dashboards.

Dankzij realtime toegang tot netwerkanalysedata zijn verschillende extra mogelijkheden direct vanuit het Qualys Cloud Platform te leveren op een zeer accurate en geautomatiseerde manier. Het gaat onder andere om IT-asset-discovery en -inventory met tweewegs CMDB-synchronisatie, detectie van geïnfecteerde IT-middelen en Network Access Control (NAC).

“Nu digitale transformatie voor elke organisatie essentieel is om concurrerend te blijven, is ingebouwde security de enige juiste optie. De dagen dat beveiliging apart werd toegevoegd, zijn voorbij”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys, Inc. “Het inbouwen van netwerkanalyse in ons cloudplatform brengt het naar het volgende niveau, nu het klanten ongeëvenaard inzicht biedt in hun complete hybride-IT-omgeving. Met deze nieuwe mogelijkheid zijn we op weg om CIO’s te voorzien van een constant en actueel beeld van hun wereldwijde IT-middelen met tweewegs CMDB-synchronisatie. Deze mogelijkheid is de hoeksteen van security, want zonder inzicht is er geen sprake van security.”

Q2 Wereldwijde IT-asset-discovery van onbeheerde devices

Dankzij de ingebouwde integratie is het Qualys Cloud Platform ook bij uitstek geschikt om in te spelen op het aantal onbeheerde devices binnen het Internet of Things (IoT) en Operational Technology (OT), en op de bijbehorende grote risico’s. Continu inzicht in deze devices is cruciaal voor IT- en securityteams om bedreigingen effectief te volgen, te beoordelen en af te slaan.

Qualys Passive Network Sensor (PNS)

De eerste editie van PNS voorziet in krachtige asset discovery en asset inventory met tracking en continu inzicht in alle IT-middelen die aan het netwerk zijn verbonden. Dat gebeurt realtime en zonder verstoringen. Activiteiten van IT-middelen worden gemonitord en alle afwijkingen gemeld. Dat stelt securityteams in staat om bedreigingen effectiever te beheersen en kwetsbaarheden op te lossen. Doordat teams sneller, zekerder en op grote schaal kunnen reageren, gebeurt dat met meer vertrouwen in de informatie die leidend is voor hun wereldwijde security- en compliance-programma’s.

PNS stelt bedrijven in staat om:

  • blinde vlekken te elimineren:het Qualys Cloud Platform aggregeert assettelemetriegegevens van Passive Network Sensors, netwerkscanners en always-on cloud-agents voor het bieden van een compleet, gedetailleerd en multidimensionaal overzicht van alle IT-middelen binnen hybride infrastructuren, waaronder onbeheerde devices als BYOD- en niet-geregistreerde apparatuur. PNS helpt ook bij het ontdekken en in kaart brengen van middelen die om wat voor reden dan ook niet actief te scannen en te monitoren zijn met cloud-agents, zoals industriële apparatuur en IoT- en medische apparaten. Een bètaversie is naar verwachting in het derde kwartaal van 2018 beschikbaar;
  • identificeren van verdacht verkeer:PNS biedt Deep Packet Inspection voor het continu analyseren en detecteren van verdacht verkeer. Het Qualys Cloud Platform correleert eventuele afwijkingen met andere tekenen van een aanval. Een bètaversie is naar verwachting in het eerste kwartaal van 2019 beschikbaar;
  • beveiliging en controle van netwerktoegang:PNS voorziet in ingebouwde integratie met Network Access Control-functionaliteit. Dat is het resultaat van de acquisitie van Nevis Networks. Klanten kunnen hiermee automatisch reageren op bedreigingen door de toegang tot kritische middelen te controleren. Netwerktoegangscontrole, die wordt gevoed door realtime detectie van PNS, beschermt het netwerk automatisch door non-compliant devices in quarantaine te plaatsen op basis van vooraf ingestelde policy’s en de securitysituatie. Een bètaversie wordt in het eerste kwartaal van 2019 verwacht.

Qualys Sensor Family

Passive Network Sensor is onderdeel van de Qualys-sensorfamilie en cloudconnectoren van derde partijen. Deze bieden klanten compleet en multidimensionaal inzicht in hun volledige hybride-IT-omgeving. Deze oplossingen vormen een krachtige combinatie van actieve en passieve detectie om volledige assettelemetriegegevens te verzamelen. De sensoren zijn op afstand in te zetten, centraal te beheren en updaten zichzelf. Zij bieden klanten binnen twee seconden direct inzicht in al hun IT-assets.

Dossiers