Qualys presenteert wereldwijde IT Asset Inventory cloud-app 

  1. 25 feb 2019
  2. 0 reacties

Qualys introduceert zijn wereldwijde cloud-app IT Asset Inventory (AI). Deze app biedt security- en IT-teams een compleet overzicht van verrijkte assetdata. Dit stelt ze in staat complexe, wereldwijde en onderling verbonden IT-omgevingen te monitoren, kritieke of potentiële risico’s te identificeren – zoals end-of-life-software – en samen te werken om problemen te verhelpen.

Complexe IT-infrastructuren – veelal ontstaan als gevolg van de digitale transformatie – dagen bedrijven uit om hun netwerken nauwkeurig te monitoren en risico’s snel te verhelpen. Qualys AI verzamelt en analyseert data over IT-assets – verspreid over hybride omgevingen – en biedt continu up-to-date en uitgebreide informatie over deze assets en hun security- en compliance-status. Dit doet de app met behulp van een combinatie van Qualys-sensoren: cloud-agents, scanners en passieve netwerksensoren.

Qualys

Zo krijgt bijvoorbeeld een Fortune 50-retailer met de nieuwe cloud-app volledig zicht op zijn internationale bedrijfsdatacenters, multicloud-omgeving én zijn fysieke winkels en magazijnen. Deze gegevens bieden nieuwe inzichten om risico’s van onbekende apparaten of end-of-life-technologie te ontdekken.

“Qualys AI bewees gelijk zijn toegevoegde waarde door relevante inzichten te bieden en de time-to-decison aanzienlijk te verkleinen”, zegt Sunil Saale, hoofd Cyber and Information Security bij MinterEllison. “Door de app kunnen we elke asset in ons netwerk monitoren. De app voorziet ons van betrouwbare, gedetailleerde IT-assetgegevens bestemd voor IT- en securityactiviteiten, zoals het zoeken naar niet-goedgekeurde software en het identificeren van end-of-life-hardware en -software die van invloed zijn op onze technologische roadmaps.”

Voortdurende risicobeoordeling en compliance-beheer

Met toenemende risico’s en regelgeving op het gebied van security en privacy, en audits voor softwarelicenties is het IT-assetbeheer niet optioneel noch de verantwoordelijkheid van IT-teams alleen. Regels en standaarden van de industrie, zoals PCI DSS, HIPAA, GDPR en FedRAMP, vereisen dat organisaties assets die gevoelige gegevens opslaan, voortdurend identificeren, traceren en beveiligen.

Qualys AI zorgt ervoor dat security- en compliance-teams niet afhankelijk zijn van legacy-tools voor het inventariseren van de assets, en helpt deze teams om het risicoprofiel van hun assets realtime te beheren door:

  • ervoor te zorgen dat er in de productieomgeving geen ongeautoriseerde IT-assets worden ingezet;
  • actieve apps te detecteren, die niet op hun whitelist staan;
  • teams op de hoogte te brengen wanneer kwetsbare, end-of-life- of niet-gelicenseerde software aanwezig is.

Een versie van de waarheid om blinde vlekken te elimineren

Qualys AI verzamelt continu gegevens over assets om apparaten, hardware en software te identificeren en te categoriseren. Aan de hand hiervan kunnen security- en IT-teams de assetdetails en informatie over risico’s verzamelen voor het nemen van kritische beslissingen.

Qualys AI elimineert ook de noodzaak om afzonderlijke systemen handmatig te integreren of de geldigheid van datasets te controleren. Het positieve gevolg is dat beide teams één bron van de waarheid kunnen delen, wat leidt tot betere IT- en securityresultaten. Daarnaast kunnen klanten met de data over hun assets de configuration management database (CMDB) bijwerken en zo initiatieven mogelijk maken, zoals:

  • kostenbesparing op IT-gebied;
  • enterprise-architectuur;
  • cloud- en datacentermigraties;
  • servicebeheer.

De gecertificeerde Qualys CMDB Sync-app voor ServiceNow ondersteunt tweerichtingsynchronisatie van assetinformatie.

“Het is onmogelijk om iets te beveiligen wat je niet kent. Onze wereldwijde Qualys AI-cloud-app biedt één versie van de waarheid over wat er op je netwerk gebeurt, dus van de on-premise infrastructuur, endpoints en clouds”, aldus Philippe Courtot, voorzitter raad van bestuur en CEO van Qualys, Inc. “Door de integratie met het cloudplatform van Qualys weet je gelijk welke apparaten met je netwerk zijn verbonden. Bovendien is het mogelijk om realtime de security- en compliance-status van apparaten te beoordelen, wat voor essentieel inzicht zorgt.”

Dossiers