Terug naar overzicht

Een terugblik op Qualys Security Conference 2018

Jeroen van den Heuvel
21 december 2018

Het borgen van informatieveiligheid is meer dan een dagtaak. Het betekent dat we continu voor de feiten uit lopen omdat we ons nu eenmaal nooit willen laten verrassen. Patrick Aussems en Jeroen van den Heuvel, Consultants Security Services bij Sec4.it, onderdeel van de Insign.it Group, bezochten de Qualys Security Conference 2018 in Berlijn. ''De actoren in het security speelveld worden steeds slimmer, gelukkig zien wij veel interessante verbeteringen en vernieuwingen die daarop anticiperen.'' Onderstaand een korte samenvatting.

Waarom de Qualys Security Conference?

Qualys is een toonaangevende leverancier van oplossingen voor informatiebeveiliging en cloud compliancy oplossingen. Zij zijn vooral bekend van SSL-labs en hun Vulnerability Management-software. Waar richt een marktleider als Qualys haar pijlen op? Hoe kijken zij naar de ontwikkelingen in de digitalisering en op welke wijze vertaalt Qualys hetgeen zij voorziet naar concrete oplossingen? Overall maakte Qualys de titel marktleider waar, door vanuit een heldere visie een duidelijke roadmap te schetsen hoe de informatieveiligheid volgens Qualys in 2019 weer op een werkbare manier geborgd kan worden.

Stap naar de cloud dwingt security naar een volgend niveau

Tijdens de Security Conference wordt duidelijk dat informatiebeveiliging binnen organisaties steeds hoger op de agenda staat. Men is zich bewust dat men de ‘next step’ moet maken. Veel infrastructuren zijn ontstaan in een tijd waarbij nog niet zoveel aan security werd gedacht. De daaropvolgende jaren zijn steeds meer ‘dingen’ bijgebouwd en vernieuwd. Vaak is daarbij niet het volledige concept aangepakt. Hierdoor is security er steeds tegenaan geplakt. Bij een stap naar de cloud worden organisaties gedwongen het bestaande concept te herzien. Dit is de perfecte mogelijkheid om security standaard in het ontwerp mee te nemen: security by design en security by default. 

Cloud als security aanjager

De cloud biedt veel kansen en mogelijkheden op het gebied van schaalbaarheid, functionaliteit maar ook op het domein security. De overstap naar de cloud betekent dat naast het herzien van de IT-infrastructuur ook security opnieuw aangepakt kan worden. Qualys heeft dit ook gezien en is vanuit het security perspectief boven de cloud uitgestegen.

Voorblijven vanuit verbeteren én vernieuwen

Na jaren van ontwikkeling op hun huidige cloud platform stapt Qualys over op een nieuw platform. Daarin hebben ze gewerkt aan oplossingen waarmee alle elementen van een hybride cloud omgeving zijn te beveiligen. Dit biedt organisaties een logisch groeipad waarin ze tools in handen hebben waarmee beveiliging in een nieuw helder licht geplaatst kan worden. Qualys heeft zich niet alleen gericht heeft op nieuwe functies, maar ook de bestaande functionaliteit sterk verbeterd. Op het nieuwe platform zijn de diverse apps nog beter met elkaar geïntegreerd.

Machine learning en patch management in strijd tegen o.a. malware

Er is een duidelijke lijn in de producten te zien waarbij toegevoegde intelligentie risico’s reduceert.
Zo kon al via een actieve scan inzicht verkregen worden in alle software en systemen in een netwerk. Een nieuwe functionaliteit is het gebruik van de passive scanner. Door analyse van het verkeer en het gebruik van Machine Learning is het mogelijk vast te stellen welk type systeem het is. De volgende stap is controleren of al deze systemen over de laatste updates beschikken en de Qualys app Patch Management gebruiken om zelfs de updates te installeren. Deze feature had veel bedrijven een hoop ellende kunnen besparen met malware als WannaCry.

Nieuwe ontwikkelingen secure

Qualys laat zien dat ze meedenken en niet stil zitten. Ze hebben oplossingen in ontwikkeling voor uiteenlopende vraagstukken met betrekking tot Cloud, IoT, Scada en Mobile. Ze helpen met het controleren van instellingen, het borgen van policies met technische controls en/of vragenlijsten. Ze verhogen zichtbaarheid en bieden Threat Intelligence aan.

Met Breach en Attack Simulation, voorkomen en besparen

Een andere zeer interessante ontwikkeling is de “Breach and Attack Simulation”. Dit vinden wij een hele sterke toevoeging daar de inmiddels populaire penetratietesten een prijzige exercitie kunnen zijn. Met de Breach & Attack Simulatie haal je meer waarde uit de pen-test door de eerste stappen geautomatiseerd te laten doen. Deze stappen laten zien of en waar er verbeterpunten zijn. Met deze oplossing kan er wekelijks een pen-test uitgevoerd worden, in plaats van één of twee keer per jaar.

Security verbeteren vanuit vereenvoudiging en controle

Als laatste heeft Qualys aangekondigd dat ze bezig zijn met de ontwikkeling van een 'SIEM'-achtige oplossing. De ontwikkelingen op het gebied van Security Information en Event Management zien er veelbelovend uit. Het feit dat Qualys het nog geen SIEM noemt, verdient respect. Ze willen een topproduct neerzetten welke aan hun hoge kwaliteit eisen voldoet voordat het product de naam SIEM verdient.

Qualys is een speler die flink aan het werk is om security eenvoudiger te maken voor bedrijven. De tools verstrekken steeds de informatie om lopende en nieuw ingeregelde processen goed in te vullen en te automatiseren waardoor er uiteindelijk tijd bespaard wordt.

Qualys stijgt, met haar kijk op de wereld en vertalingen naar oplossingen, uit boven de razendsnelle veranderingen in de wereld. Ze kijkt niet alleen naar technologie maar ook naar de behoeften die ontstaan in de nieuwe manieren waarop bedrijven zich organiseren. Qualys helpt securityprocessen te stroomlijnen en compliance te borgen.

Wilt u meer weten over de nieuwste ontwikkelingen van Qualys of wilt u gewoon advies? Neem dan vrijblijvend contact met ons op.

Reacties (0)

Er zijn nog geen reacties op dit blogartikel.

Laat een reactie achter

Naam*

E-mail*

Bericht*