Qualys, kondigt de oplossing Qualys Threatprotect aan. De oplossing correleert gegevens van scans op kwetsbaarheden met gegevens over actieve bedreigingen van verschillende bronnen. In een dynamisch dashboard krijgt de gebruiker een holistisch en contextueel overzicht van de bedreigingen waar een organisatie aan blootgesteld is.
Met Threatprotect kunnen klanten visualiseren, prioriteren en actie ondernemen om zo min mogelijk te worden blootgesteld aan kwetsbaarheden gerelateerd aan de bedreigingen die er het meest te doen.
Niet alle common vulnerabilities and exposures (cve’s) worden op dezelfde manier gecreëerd. Volgens het Data Breach Investigations Report van Verizon uit 2015 ging ongeveer de helft van de cve’s die werden ingezet, in minder dan een maand tijd van uitbrengen naar daadwerkelijk misbruik, wat bedrijfsmiddelen in gevaar brengt. Volgens het rapport zijn tien cve’s goed voor bijna 97 procent van alle misbruik van systemen.
Qualys Threatprotect benut gegevens over kwetsbaarheiden die zijn verzameld via Qualys-scanners of realtime via de Qualys Cloud Agents, en correleert deze met rti’s (realtime threat indicators) van bronnen in meerdere branches. Hierdoor krijgen klanten via een eenvoudig te begrijpen dashboard inzicht in welke kwetsbaarheden het eerst aangepakt moeten worden. Het dynamische Threatprotect-dashboard met krachtige ‘elasticsearch’-mogelijkheden helpt klanten om snel reacties op kwetsbaarheden te vinden en er prioriteit aan te geven. Die reacties zijn gebaseerd op deze rti’s, in overeenstemming met het niveau van zogenaamde ‘in the wild’-bedreigingen: virussen en malware die daadwerkelijk reguliere gebruikerssystemen aantasten.
