Qualys integreert realtime netwerkanalyse in cloudplatform
02-09-2018 | door: Wouter Hoeffnagel
Deel dit artikel:

Qualys integreert realtime netwerkanalyse in cloudplatform

Qualys, leverancier van cloudgebaseerde security- en compliance-oplossingen, breidt zijn cloudplatform uit met de Passive Network Sensor (PNS). Deze oplossing bevat meerdere analysefuncties die klanten meer inzicht geven in hun IT-omgeving en helpt zowel kosten als complexiteit te reduceren.

Het Qualys Cloud Platform bevat functies voor actieve scanning, always-on agents en container- en cloudsensors. Het platform helpt grote bedrijven direct (binnen twee seconden) inzicht te krijgen in hun hybride-IT-infrastructuren en zowel on-premise middelen, multicloudomgevingen als mobiele werknemers. Zij hebben daarbij een consistent beeld van hun security- en compliance-situatie op één enkel scherm via dynamische, op maat te maken dashboards. Qualys meldt dat het schaalbare platform jaarlijks drie miljard device-assessments verwerkt. De Kafka-clusters van het platform analyseren een triljoen change-events en verwerken dagelijks miljarden messages. Verder worden meer dan 250 miljard security-datapoints in zijn elasticsearch-clusters geïndexeerd.

Realtime netwerkanalyses

Dankzij realtime toegang tot netwerkanalysedata zijn verschillende extra mogelijkheden direct vanuit het Qualys Cloud Platform te leveren op een zeer accurate en geautomatiseerde manier. Het gaat onder andere om IT-asset-discovery en -inventory met tweewegs CMDB-synchronisatie, detectie van geïnfecteerde IT-middelen en Network Access Control (NAC).

Met de ingebouwde integratie wil Qualys klanten ook helpen in te spelen op het aantal onbeheerde devices binnen zowel het Internet of Things (IoT) als Operational Technology (OT) en de bijbehorende grote risico’s. De eerste editie van PNS biedt mogelijkheden voor asset discovery en asset inventory met real-time tracking en inzicht in alle IT-middelen die aan het netwerk zijn verbonden. Activiteiten van IT-middelen worden gemonitord en afwijkingen gemeld. Dat stelt securityteams in staat om bedreigingen effectiever te beheersen en kwetsbaarheden op te lossen.

Inzicht in onbeheerde devices

Via assettelemetriegegevens, netwerkscanners en always-on cloud-agents helpt Passive Network Sensors ook inzicht te krijgen onbeheerde devices als BYOD- en niet-geregistreerde apparatuur. Daarnaast kunnen middelen die om wat voor reden dan ook niet actief te scannen en te monitoren zoals industriële apparatuur en IoT- en medische apparaten in kaart worden gebracht met behulp van cloud-agents. Een bètaversie van deze functionaliteit is naar verwachting in het derde kwartaal van 2018 beschikbaar.

PNS biedt Deep Packet Inspection voor het continu analyseren en detecteren van verdacht verkeer. Het Qualys Cloud Platform correleert eventuele afwijkingen met andere tekenen van een aanval. Qualys verwacht in het eerste kwartaal van 2019 een bètaversie van Deep Packet Inspection te lanceren.

Integratie met Network Access Control-functionaliteit

Daarnaast wordt PNS voorzien van ingebouwde integratiemogelijkheden met Network Access Control-functionaliteit. Dat is het resultaat van de acquisitie van Nevis Networks. Klanten kunnen hiermee automatisch reageren op bedreigingen door de toegang tot kritische middelen te controleren. Netwerktoegangscontrole, die gebruik maakt van de realtime detectiemogelijkheden van PNS, beschermt het netwerk automatisch door non-compliant devices in quarantaine te plaatsen op basis van vooraf ingestelde policy’s en de securitysituatie. Een bètaversie wordt in het eerste kwartaal van 2019 verwacht.

Terug naar nieuws overzicht
Security