Qualys, Inc. kondigt aan dat het zijn bekroonde risicobeheerplatform openstelt voor AppSec-teams om hun eigen detecties in te brengen voor het beoordelen, prioriteren en herstellen van de risico's die verbonden zijn aan first-party software en de ingebedde open source componenten. In het tijdperk van digitale transformatie ontwikkelt elke organisatie haar eigen software om haar bedrijf te runnen. Deze first-party, of door het bedrijf ontwikkelde, software heeft vaak niet de gedisciplineerde praktijken voor kwetsbaarheids- en configuratiebeheer die voor software van derden worden gebruikt.

Onderzoeken hebben aangetoond dat meer dan 90% van de first-party software open source componenten bevat, terwijl meer dan 40% grote risico's met zich meebrengt, zoals exploiteerbare kwetsbaarheden. Vandaag de dag vertrouwen applicatie- en beveiligingsteams op handmatige controles of silo-scripts om de beveiliging van software van derden te evalueren, wat resulteert in ad-hoc beveiligingsbeoordelingen die het vermogen om prioriteiten te stellen en effectief te herstellen belemmeren. Bovendien detecteren traditionele tools voor kwetsbaarheidsbeoordeling of softwarecompositieanalyse niet de aanwezigheid van ingesloten open source pakketten in de productieomgeving.

Als gevolg daarvan hebben beveiligingsteams moeite om het echte risico te begrijpen, vooral bij beveiligingslekken zoals het Log4J-incident. Met de nieuwe Qualys-oplossing kunnen organisaties hun eigen detectie- en herstel-scripts, gemaakt met populaire talen zoals PowerShell en Python, naar Qualys Vulnerability Management, Detection and Response (VMDR) brengen als Qualys ID's (QID's), die de Qualys Cloud Agent op een veilige en gecontroleerde manier uitvoert. Qualys TruRisk detecteert en prioriteert vervolgens de bevindingen in dezelfde workflow en rapportage als gebruikt wordt voor de bevindingen van software van derden.

Met de nieuwe mogelijkheden van het Qualys-platform kunnen teams: Eenvoudig uw eigen handtekeningen samenstellen: Qualys Detections (QID's) en remediations maken op basis van uw eigen logica of scripts met behulp van de belangrijkste scripttalen zoals Python, PowerShell en andere. Deze detecties kunnen direct worden geïntegreerd in VMDR-workflows en TruRisk-scores, waardoor SecOps-teams risico's van eerste applicaties en applicaties van derden in hun omgeving kunnen samenvoegen en beheren. Met deze informatie kunnen beveiligingsteams snel het risico van opvallende beveiligingsproblemen zoals zero-day bedreigingen en Log4J-uitbraken beperken door aangepaste detectie en reacties op te stellen.

Communiceer risico's effectief met uniforme rapportage en dashboarding: Dankzij de native integratie met VMDR-workflows kunt u de uniforme weergave van risico's in eerste software en software van derden effectief communiceren naar de juiste belanghebbenden via realtime dashboards en rapporten. Integratie met ticketing systemen zoals ServiceNow en JIRA maakt het automatisch toewijzen van gedetailleerde saneringstickets aan de juiste eigenaren mogelijk via een gemeenschappelijk overzicht om tickets snel af te sluiten en risico's te verminderen. Verbeteringen aan het Qualys Cloud Platform, waaronder Custom Assessments en Remediation via VMDR integraties, zullen eind augustus beschikbaar zijn.

Qualys helpt organisaties met het stroomlijnen en automatiseren van hun beveiligings- en compliance-oplossingen op één platform voor meer flexibiliteit, betere bedrijfsresultaten en aanzienlijke kostenbesparingen. Het Qualys Cloud Platform maakt gebruik van één enkele agent om continu kritieke beveiligingsinformatie te leveren en stelt ondernemingen in staat het volledige spectrum van detectie van kwetsbaarheden, compliance en bescherming te automatiseren voor IT-systemen, workloads en webapplicaties in gebouwen, endpoints, servers, publieke en datatoepassingen in gebouwen en webapplicaties in gebouwen.