Qualys voegt external attack surface management (EASM)-functies toe aan CyberSecurity Asset Management 2.0, een oplossing voor het vinden van onbekende systemen in een infrastructuur. De nieuwe functies maken het mogelijk om een infrastructuur vanuit de ogen van een hacker te bekijken. Elk internet-facing asset wordt in een centraal overzicht gepresenteerd.

Het is vrijwel onmogelijk om een onzichtbaar apparaat of programma te beveiligen. Overzicht is noodzakelijk voor cybersecurity. Asset management-oplossingen brengen de hardware en software van een infrastructuur in kaart.

CyberSecurity Asset Management (CSAM) van Qualys helpt bedrijven bij het vinden van onbekende apparaten en verouderde software. De oplossing is sinds 2021 algemeen beschikbaar. De eerste grote update (2.0) verschijnt halverwege september 2022.

De deadline staat voor de deur, maar Qualys is nog volop aan het ontwikkelen. De organisatie maakte onlangs bekend dat de release een reeks external attack surface management (EASM)-functies bevat. De functies maken het mogelijk om een snel en begrijpelijk overzicht van internet-facing assets uit te draaien.

Internet-facing assets zijn van buitenaf bereikbaar. Elk onbekend systeem is een probleem, maar onbekende systemen die met het internet verbinden zijn bijzonder riskant. CSAM maakt het reeds mogelijk om interne systemen te inventariseren. Versie 2.0 breidt het overzicht van internet-facing assets uit.

Integratie met Qualys VMDR

Op zichzelf lost de dienst geen kwetsbaarheden op. Gebruikers krijgen inzicht in zwakke plekken, maar moeten de beveiliging zelf versterken. Het laatste is te automatiseren met Qualys Vulnerability Management, Detection and Response (VMDR). De oplossing integreert met CyberSecurity Asset Management en maakt het mogelijk om securityworkflows te automatiseren, waaronder patch management.

Beide oplossingen draaien op het Qualys Cloud Platform. Voor de licenties betaal je afzonderlijk. De nieuwe external attack surface management-functies zijn momenteel beschikbaar in de preview van Qualys CyberSecurity Asset Management 2.0, een beta voor bestaande klanten. Algemene beschikbaarheid volgt halverwege september 2022.

Tip: Amsterdamse startup Hadrian ontvangt 10 miljoen euro voor pentesting