Qualys lanceert File Integrity Monitoring-cloudapp voor eenvoudige detectie van ongeautoriseerde wijzigingen en policyschending

Qualys, pionier op het gebied van op cloud gebaseerde security- en compliance-oplossingen, lanceert zijn schaalbare en gecentraliseerde File Integrity Monitoring-cloudapp (FIM). Deze nieuwe uitbreiding binnen het Qualys Cloud Platform reduceert de kosten en complexiteit van het detecteren van compliance-gerelateerde wijzigingen en policyschendingen binnen sterk verspreide IT-omgevingen. De cloudapp verbetert de mogelijkheden van bedrijven om te voldoen aan steeds scherpere regelgeving.

Qualys FIM volgt en legt wijzigingen in bestanden vast binnen wereldwijde IT-systemen en verschillende besturingssystemen. De app biedt klanten zo een eenvoudige manier om een cloudgebaseerd, gecentraliseerd beeld te creëren van de gevolgen van activiteiten als normale patching en beheertaken, overtredingen van, of uitzonderingen op het change-proces, of kwaadaardige activiteiten. FIM rapporteert daar vervolgens over als onderdeel van de compliance-verplichtingen van een organisatie.

“De bestaande FIM-tools hebben grote organisaties die willen opschalen naar wereldwijde IT-omgevingen, in de steek gelaten. Kleinere organisaties worstelen ermee om deze kritische securitycontroles te installeren en op een betaalbare manier te voldoen aan compliance-eisen”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys. “Dankzij de inzet van onze Cloud Agent-technologie dringt de Qualys FIM-cloudapp kosten én vereiste inspanningen terug om IT-beveiliging en compliance wereldwijd te monitoren en vertrouwen te scheppen in IT-systemen.”

Het realtime detecteren van wijzigingen is nodig om een solide basis van operationele betrouwbaarheid te realiseren binnen verschillende cloud- en on-premise-omgevingen met veel snel wisselende systemen, zonder onnodige druk op systemen en budgetten. Wijzingingsdetectie van bestanden wordt ook steeds vaker vereist door regelgeving, zoals die van de Payment Card Industry Data Security Standard (PCI DSS), die detectie verplicht, naast vulnerability management. Als cloudgebaseerde dienst stelt Qualys FIM teams in staat om de kosten van het inzetten en onderhouden van puntoplossingen te elimineren. Zij kunnen wereldwijd voldoen aan eisen op het gebied van change control en change monitoring.

Qualys FIM is direct te activeren via dezelfde Qualys Cloud Agent die ook gebruikt wordt voor het beoordelen van kwetsbaarheden en configuraties. Deze aparte agent stuurt realtime kritische wijzigingsdata en ondersteunende gegevens naar de cloud voor efficiënte, kosteneffectieve monitoring en correlatie. Een centraal dashboard en een krachtige zoekmachine helpen gebruikers bij het doorzoeken van die informatie en het opsporen van kritische wijzigingen, incidenten en auditrisico’s.

Meer informatie: www.qualis.com