Qualys slaat handen ineen met IBM X-Force Red om prioritering kwetsbaarheden en patching te automatiseren

X-Force Red - het IBM-team van ervaren hackers - zet de nieuwe Patch Management-oplossing (Qualys PM) van Qualys in als deel van de X-Force Red Vulnerability Management Services. Hiermee worden patching en het prioriteren van kwetsbaarheden geautomatiseerd. De samenwerking maakt voor klanten het proces eenvoudiger om kwetsbaarheden te verhelpen en hun meest kritieke kwetsbaarheden op te lossen met minder middelen en tijd.

Voortbouwend op de in 2018 aangekondigde samenwerking – om met behulp van het Qualys Cloud Platform een full-lifecycle-oplossing te leveren voor het beheer van kwetsbaarheden –, maakt deze uitbreiding gebruik van de recent gelanceerde Qualys PM om de prioritering en herstelmogelijkheden van X-Force Red te automatiseren. Het voegt ook Qualys Web Application Scanning (WAS) toe aan de scanmogelijkheden van het vulnerability management van X-Force Red.

logoQualys-150x150 “Op basis van onze vele gesprekken met securityexperts lijkt het prioriteren en verhelpen van kwetsbaarheden de grootste uitdaging te zijn”, aldus Charles Henderson, Global Head van X-Force Red. “Qualys lanceerde een patchbeheerplatform dat patchen met een druk op de knop automatiseert. X-Force Red creëerde een algoritme dat binnen enkele minuten automatisch prioriteit geeft aan kwetsbaarheden. Door onze oplossingen samen te brengen, kunnen we organisaties snelle, effectieve en beheersbare oplossingen bieden, hoe beperkt hun middelen en tijd ook zijn.”

“IBM X-Force Red is een voorloper in het ondersteunen van 's werelds grootste bedrijven om beveiliging in hun digitale transformatie in te bouwen”, aldus Philippe Courtot, voorzitter en CEO van Qualys, Inc. “Deze uitbreiding van ons partnerschap stelt IBM X-Force Red in staat om hun diensten op het gebied van vulnerability management te verbreden en hun webapplicatiebeveiligingsdiensten te stroomlijnen.”

Veel organisaties identificeren en ontcijferen handmatig welke van de miljoenen kwetsbaarheden eerst verholpen moeten worden, wijzen vervolgens de patchingverantwoordelijkheden toe en volgen de voortgang van de herstelmaatregelen voor elke oplossing, te beginnen met de meest kritieke. Door het langdurige proces worden hoge kosten gemaakt, terwijl gevoelige functies worden blootgesteld aan kwetsbaarheden. X-Force Red Vulnerability Management Services maakt gebruik van een gepatenteerd algoritme om prioriteit te geven aan het oplossen van kwetsbaarheden op basis van activawaarde, verdedigingsmiddelen en andere contextuele factoren. Het team faciliteert vervolgens het herstelproces met behulp van een concurrency-model. De belangrijkste, meest kritieke kwetsbaarheden worden verzonden naar de personen die verantwoordelijk zijn voor het herstel. Als een probleem in behandeling is, wordt de volgende meest kritieke kwetsbaarheid verzonden, waardoor de organisatie te allen tijde gericht is op de grootste risico’s.

Qualys PM automatiseert deze patchimplementaties met behulp van Qualys Cloud Agents, waardoor een efficiënter beheer van kwetsbaarheden gedurende de levenscyclus mogelijk wordt. Hiermee kunnen IT- en SecOps-teams hun patching en herstel van Windows-, macOS- en Linux-besturingssystemen en honderden applicaties centraliseren. Door gebruik te maken van de Qualys PM-oplossing, kan X-Force Red snel kritieke CVE's (Common Vulnerabilities and Exposures) targeten zonder over basiskennis te beschikken en de patch vervolgens binnen eindpunten, on-premises of cloud-assets implementeren en de reparatie verifiëren – en dat allemaal in minder tijd.

Met Qualys WAS kan X-Force Red continu webtoepassingen ontdekken en catalogiseren – inclusief nieuwe en onbekende –, en kwetsbaarheden en misconfiguraties in web-apps en API's detecteren. WAS voert tot wel duizenden scans van browsergebaseerde webapps, backends van mobiele apps en IoT-services scherp, grondig en nauwkeurig uit.

Dossiers