Qualys, fornitore di soluzioni di sicurezza e compliance basate su cloud, fornisce ai clienti un unico workflow ottimizzato che analizza, esamina, assegna le priorità e neutralizza le minacce con il nuovo VMDR (Vulnerability, Management, Detection e Response).
VMDR rappresenta un enorme passo avanti e consente alle aziende di ogni dimensione di potenziare la propria postura di sicurezza attraverso un workflow completo per le macchine virtuali, e precisamente:
- Assicura ai team IT che gestiscono le vulnerabilità una visibilità totale e aggiornata sulle risorse globali (note e sconosciute)
- Individua le vulnerabilità degli asset in tempo reale
- Assegna la priorità al ripristino tramite l’uso di machine learning e context awareness
- Fornisce workflow di orchestrazione perfettamente integrati
- Rimedia con un semplice clic agli errori ed effettua un monitoraggio completo
“Con VMDR, Qualys integra la visibilità degli asset con la gestione delle vulnerabilità in modo che i team IT possano avere la piena visibilità delle loro risorse globali (note e sconosciute), per individuare tempestivamente i punti deboli e assegnare la priorità al ripristino, unendo gli indicatori di minacce al contesto delle risorse e verificando con un semplice clic l’intero processo” spiega Scott Crawford, Vice President Research di 451Research.
VMDR unisce Asset Discovery e Inventory, Vulnerability e Assessment, includendo Configuration Control, Prioritization, Remediation e Audit in un unico workflow, che risulta semplicissimo da distribuire su scala globale. Questa modalità di licencing facilita l’acquisizione della soluzione completa in bundle e riduce i costi di distribuzione, amministrazione e sottoscrizione software, includendo Cloud Agent e Virtual Scanner leggeri, che sono dotati di self-updating.
Dettaglio delle funzionalità incluse in Qualys VMDR:
Identificazione e classificazione automatica delle risorse
Sapere cosa sia attivo in un ambiente IT ibrido globale è essenziale per la sicurezza. Con Qualys VMDR, i clienti possono rilevare e classificare automaticamente le risorse, identificare continuamente quelle non gestite e creare workflow che controllano tutti gli asset. Una volta raccolti i dati, i clienti possono istantaneamente interrogare le risorse per acquisire la totale visibilità su hardware, configurazione di sistema, software installato, servizi e connessioni di rete.
Rilevamento di vulnerabilità e configurazione errata in tempo reale
Qualys VMDR consente di rilevare automaticamente le vulnerabilità e gli errori critici di configurazione in base ai benchmark CIS (Center for Internet Security), scomposti per asset. Gli errori di configurazione che non prevedono i CVE (Common Vulnerabilities and Exposures), sono una delle principali fonti di violazione e di mancata conformità nelle vulnerabilità delle risorse.
Assegnazione automatica delle priorità
Qualys VMDR utilizza informazioni sulle minacce in tempo reale e modelli di machine learning che assegnano automaticamente la priorità alle vulnerabilità più pericolose sulle risorse critiche. Indicatori come Exploitable, Actively Attacked, High Lateral movement, ecc. vengono utilizzati per far emergere le vulnerabilità più a rischio, mentre i modelli di machine learning aiutano a evidenziare quelle vulnerabilità che, con maggiore probabilità, diventeranno minacce gravi in base al livello di vulnerabilità assegnato, fornendo livelli multipli di prioritizzazione
Patch e Ripristino a portata di mano
Dopo avere assegnato le priorità alle vulnerabilità in base al rischio, Qualys VMDR consente di rimediare rapidamente e in modo mirato a queste vulnerabilità, in ambienti di qualsiasi dimensione, implementando le patch più rilevanti. Inoltre, i processi ricorrenti e automatici basati su policy mantengono i sistemi aggiornati, fornendo una gestione proattiva delle patch di sicurezza e non di sicurezza, riducendo il numero di vulnerabilità che il team interno dovrà inseguire per completare un ciclo di remediation.
Conferma e Aggiornamento
Con Qualys VMDR, gli utenti possono gestire completamente le vulnerabilità da un unico pannello di controllo con dashboard e widget personalizzabili in tempo reale, disponendo di modalità di pricing per singola risorsa che non richiede software da aggiornare e ottenendo una sensibile riduzione del costo totale di possesso.