Qualys helpt ongeautoriseerde wijzigingen en policyschending te detecteren

Qualys, leverancier van op cloud gebaseerde security- en compliance-oplossingen, lanceert de schaalbare en gecentraliseerde File Integrity Monitoring-cloudapp (FIM). Deze nieuwe uitbreiding binnen het Qualys Cloud Platform reduceert de kosten en complexiteit van het detecteren van compliance-gerelateerde wijzigingen en policyschendingen binnen sterk verspreide IT-omgevingen. De cloudapp helpt bedrijven daarnaast te voldoen aan steeds scherpere regelgeving.

Qualys FIM volgt en legt wijzigingen in bestanden vast binnen wereldwijde IT-systemen en verschillende besturingssystemen. De app biedt klanten zo een eenvoudige manier om een cloudgebaseerd, gecentraliseerd beeld te creëren van de gevolgen van activiteiten als normale patching en beheertaken, overtredingen van, of uitzonderingen op het change-proces, of kwaadaardige activiteiten. FIM rapporteert daar vervolgens over als onderdeel van de compliance-verplichtingen van een organisatie.

Toenemende regelgeving

“Door toenemende regelgeving en steeds meer zorgen over beveiliging overwegen grote bedrijven de inzet van grootschalige FIM-oplossingen”, zegt Rob Ayoub, Research Director van het Security Products-programma van IDC. “De inzet van FIM via een cloudgebaseerd security- en compliance-platform stelt die bedrijven in staat om deze activiteiten makkelijk op te schalen. Zij profiteren van een geconsolideerde beveiligingsoplossing voor het op wereldwijde schaal realiseren van compliance, terwijl ze de hoge kosten van veel verschillende puntoplossingen terugdringen.”

Het realtime detecteren van wijzigingen is de operationele betrouwbaarheid te waarborgen binnen verschillende cloud- en on-premise-omgevingen met veel snel wisselende systemen, zonder onnodige druk te creëren op systemen en budgetten. Wijzigingsdetectie van bestanden wordt ook steeds vaker vereist door regelgeving zoals de Payment Card Industry Data Security Standard (PCI DSS), evenals vulnerability management. Als cloudgebaseerde dienst stelt Qualys FIM teams in staat om de kosten van het inzetten en onderhouden van puntoplossingen te elimineren. Zij kunnen wereldwijd voldoen aan eisen op het gebied van change control en change monitoring.

Activeren via Qualys Cloud Agent

Qualys FIM is direct te activeren via dezelfde Qualys Cloud Agent die ook gebruikt wordt voor het beoordelen van kwetsbaarheden en configuraties. Deze aparte agent stuurt realtime kritische wijzigingsdata en ondersteunende gegevens naar de cloud voor efficiënte, kosteneffectieve monitoring en correlatie. Een centraal dashboard en een krachtige zoekmachine helpen gebruikers bij het doorzoeken van die informatie en het opsporen van kritische wijzigingen, incidenten en auditrisico’s.

Qualys FIM is per direct beschikbaar voor klanten. De prijs is gebaseerd op het aantal assets waarvoor Qualys Cloud Agent for FIM is geïnstalleerd. Een jaarabonnement begint bij 3.929 euro. In de toekomst wil Qualys de mogelijkheid om wijzigingen in tekstbestanden tot in detail te bekijken, het volgen van change incidents, handmatige reviews van event-workflows, geautomatiseerde correlatie van change events, een overzicht van de bestandsgeschiedenis en integratie met externe systemen voor goedkeuring van wijzigingen toevoegen aan Qualys FIM.