Qualys introduceert Patch Management (PM), een nieuwe cloud-app die geautomatiseerde implementatiemogelijkheden voor patching biedt. Met deze app kunnen organisaties full-lifecycle vulnerability management van besturingssystemen en software van derden in wereldwijde hybride omgevingen inrichten.
De app voor Patch Management vult het Qualys Cloud Platform aan voor de beoordeling van kwetsbaarheden, de prioritering van bedreigingen en remediëring. IT- en SecOps-teams centraliseren hiermee het oplossen van kwetsbaarheden in Windows-, MacOS- en Linux-besturingssystemen en in ruim driehonderd applicaties van derden. Gebruikers pakken hiermee kritieke Common Vulnerability and Exposure ID’s (CVE’s) aan zonder over basiskennis te beschikken. Men implementeert de patch vervolgens op endpoints, on-premises of cloud-assets en herstelt deze vanaf één console.
“Meer dan ooit vereist digitaal zakendoen een voortdurende samenwerking tussen beveiligings- en IT-teams om de remediëring van on-premises assets, endpoints en clouds te orkestreren”, aldus Philippe Courtot, voorzitter en CEO van Qualys. “Patch Management biedt die teams de urgentie en vereiste automatisering.”
2-Second Visibility en Remote Patching met Qualys Cloud Agents
Qualys Patch Management kan onmiddellijk worden geactiveerd via dezelfde Qualys Cloud Agent die wordt gebruikt voor het beoordelen van kwetsbaarheden en configuraties. Deze agent verzendt voortdurend kritieke data over wijzigingen en ondersteunende gegevens naar de cloud en maakt patchinstallatie mogelijk op externe en roaming-endpoints buiten het netwerk.
Na activatie verzamelt en uploadt Qualys Patch Management continu telemetrie over geïnstalleerde software, open kwetsbaarheden en ontbrekende patches naar het Qualys Cloud Platform. Dit resulteert in gedeelde zichtbaarheid van assets en hun conditie. Dit stelt IT- en beveiligingsteams in staat om samen te werken met behulp van algemene, kwetsbaarheidsgerichte terminologie en biedt een consistente dataset voor het efficiënter analyseren, prioriteren, implementeren en verifiëren van patches.
Patchimplementaties kunnen worden beïnvloed door herstelvensters of beleidsregels voor wijzigingsbeheer. Qualys Patch Management biedt teams de flexibiliteit om geplande patches uit te voeren, nieuwe patches goed te keuren in bestaande implementatietaken voor doorlopende operationele beveiliging, en eenmalige taken te creëren voor noodimplementatie van high-profile kwetsbaarheden.
Toekomstige versies van Qualys Patch Management bieden uniforme rapportage en zichtbaarheid in alle stappen van het patchingproces, met scheiding van functies voor specifieke taken, om processen te stroomlijnen en samenwerking te bevorderen.