Tijdens de 2023 Qualys Security Confe­rence (QSC) in Orlando, Florida, intro­du­ceerde Qualys het nieuwe Qualys Enter­prise TruRisk Platform, dat organi­sa­ties onder­steunt in het beheren en vermin­deren van cyberrisico’s. 

Het Qualys Enter­prise TruRisk Platform verza­melt signalen van cyberrisico’s uit een groot aantal verschil­lende bronnen en corre­leert deze tot meetbare inzichten. Gebrui­kers krijgen zodoende de beschik­king over een gecen­tra­li­seerde toepas­sing voor het meten, rappor­teren en elimi­neren van cyberrisico’s. Zij kunnen dit inzetten om kwets­baar­heden te herstellen en risico’s te beperken.

Sumedh Thakar, CEO van Qualys: “Deze aankon­di­ging staat voor een nieuwe visie voor ons platform die voort­komt uit ons streven om niet alleen bevei­li­gings­op­los­singen te leveren voor attack surface manage­ment, vulne­ra­bi­lity manage­ment en remedi­a­tion, maar ook om de samen­wer­king tussen deze oplos­singen mogelijk te maken zodat CISO’s en IT-bevei­li­gings­teams de cyberrisico’s beter kunnen identi­fi­ceren, priori­teren en aanpakken.”

Op zichzelf staande oplos­singen voor het inschatten van cyberrisico’s hebben een negatieve impact op de IT-bevei­li­ging van organi­sa­ties. Er komen welis­waar meer oplos­singen die helpen bij het meten van cyber­ri­si­co’s, maar het ontbreekt CISO’s en bevei­li­gings­teams nog steeds aan de mogelijk­heid om de signalen van een toene­mend aantal cyber­drei­gingen samen te voegen, te corre­leren en te vertalen naar zinvolle strate­gieën om cyberrisico’s te beperken en te herstellen.

Sinds de release van Qualys Vulne­ra­bi­lity Detec­tion Manage­ment and Response (VMDR) in 2019 heeft Qualys een reeks IT-bevei­li­gings­op­los­singen geïntro­du­ceerd die end-to-end asset manage­ment en bevei­li­gings­dek­king bieden binnen één platform. Inmid­dels moeten CISO’s en bevei­li­gings­teams de cyberrisico’s ook kunnen meten en rappor­teren volgens Key Perfor­mance Indica­tors (KPI’s) die de impact van kwets­baar­heden, bedrei­gingen en risico­po­si­ties voor de organi­sa­ties in realtime weergeven. Dit is echter gemak­ke­lijker gezegd dan gedaan. CISO’s en bevei­li­gings­teams moeten gemid­deld uitm meer dan 60 bevei­li­gingstools gegevens verza­melen, analy­seren, in kaart brengen en aanpakken. Daardoor rappor­teren zij vaak onjuist over de cyberrisico’s en kunnen zij deze niet effec­tief terugdringen.

Het Qualys Enter­prise TruRisk Platform biedt een gecen­tra­li­seerde oplos­sing waarmee organi­sa­ties de cyberrisico’s kunnen meten en verwij­deren. Het geeft gebrui­kers ook de prakti­sche inzichten in de werke­lijke stand van zaken met betrek­king tot cyberrisico’s. Deze kunnen zij vervol­gens rappor­teren aan het manage­ment en externe partijen, zoals auditors en verze­ke­raars. Zo beschikken alle partijen over de alle gegevens die de juiste beslis­singen onderbouwen.

Het Qualys Enter­prise TruRisk Platform verenigt: 

• Measure – Verza­melt cyberrisico’s van Qualys en producten van derden en meet hun risicofactoren.
• Commu­ni­cate – Vertaalt ongelijk­soor­tige gegevens over cyberrisico’s in prakti­sche inzichten en rappor­tages over de impact van bevei­li­ging en bedrijfsrisico’s.
• Elimi­nate – Het verwij­deren van cyberrisico’s binnen de organi­satie met effec­tieve risico­be­per­kende en herstelmaatregelen.