QualysGuard Vulnerability Management is zo'n dienst. U abonneert zich op deze dienst en krijgt een voortdurend kwetsbaarhedenonderzoek. Daartoe plugt Qualys een kleine appliance, de QualysGuard Vulnerability Scanner Appliance, in uw netwerk. Het is geen 'in line'-oplossing en het heeft dus geen enkele impact op uw netwerk.

De appliance wordt volledig op afstand beheerd en gecontroleerd door Qualys. Alles wat u kunt en mag doen, is bepaalde onderzoeken samenstellen en laten uitvoeren via een webinterface. Van elk onderzoek kunt u een rapport opvragen.

Aes

Alle informatie in verband met kwetsbaarheden wordt centraal bewaard door Qualys, maar ook de informatie die vergaard werd over uw netwerk inclusief gevonden zwakheden. Die informatie wordt dan wel met aes versleuteld zodat niemand behalve u eraan kunt.

Vanuit de Qualys-centrale gaan de scanopdrachten eerst naar Internet Remote Scanners die uw netwerk vanaf de buitenkant kunnen scannen en dan naar de appliance die dat van binnen uw netwerk doet. Alle communicatie tussen de appliances, de Internet Remote Scanners en de Qualys-centrale gebeurt eveneens versleuteld via ssl.

Qualys biedt u overigens verschillende formules (Enterprise, Express, Consultant en Provider) waarmee u minder of meer verantwoordelijkheid neemt of afstaat aan Qualys. Op dit ogenblik is er nog geen optie om naleving van uw eigen beveiligingsreglementen te laten controleren door QualysGuard maar daaraan wordt wel gewerkt.

Praktijk

Hoewel wij al jaren over beveiliging schrijven en zorg besteden aan het up-to-date en veilig houden van onze eigen systemen, wist QualysGuard ook in ons netwerk nog behoorlijk wat zwakheden te ontdekken.

De hoeveelheid informatie is massief, maar omdat alles netjes in rubriekjes onderverdeeld wordt waarin u naar behoefte dieper kunt graven blijft een en ander toch vrij overzichtelijk.

Het systeem bleek enige moeite te hebben met de vraag een netwerk te scannen dat ten opzichte van de QualisGuard appliance nog achter een router zat. Als we een compleet klasse C blok van ip-adressen lieten scannen, vond QualysGuard daar maar zeven systemen in om over te rapporteren, terwijl er veel meer waren. Als we individuele ip-adressen opgaven die hij in het blok niet gevonden had, kon hij die nu wel met succes scannen. Bron: Techworld