Per consentire ai clienti di eseguire l’orchestrazione trasparente della gestione delle vulnerabilità per l’intero ciclo di vita dei sistemi operativi e dei software presenti in ambienti ibridi globali, Qualys ha annunciato per il prossimo marzo la disponibilità di una Patch Management (PM).
Attraverso questa nuova cloud App dotata di funzionalità per distribuire in modalità automatica le patch, la Qualys Cloud Platform consolida l’assessment delle vulnerabilità, la definizione delle priorità delle minacce e le attività di remediation e permette ai team IT e di sicurezza di gestire centralmente l’eliminazione delle vulnerabilità su sistemi operativi Windows, macOS e Linux oltre che su più di 300 applicazioni di terze parti.
Per una remediation al passo con gli ambienti moderni
Gli utenti saranno in grado di affrontare rapidamente vulnerabilità e falle di sicurezza note senza dover consultare le indicazioni suggerite dai vendor, di distribuire le patch alle risorse locali negli endpoint o nel cloud e di verificare l’esito della remediation direttamente da un’unica console.
La Qualys PM può essere attivata istantaneamente tramite lo stesso agente cloud di Qualys utilizzato per valutare le configurazioni e la presenza di vulnerabilità. Questo agente invia costantemente al cloud dati sulle modifiche critiche e dettagli giustificativi, consentendo di abilitare l’installazione di patch su endpoint remoti e in roaming all’esterno della rete.
Una volta attivata, la PM App raccoglie e trasmette senza sosta alla Qualys Cloud Platform i dati di telemetria relativi ai software installati, alle vulnerabilità aperte e alle patch mancanti. La visibilità sulle risorse e sul relativo stato di sicurezza mette a disposizione una serie di dati omogenei con cui analizzare, classificare, distribuire e verificare le patch in modo più efficiente. Inoltre, può essere condivisa e utilizzata dai team IT e della sicurezza per collaborare usando una terminologia comune.
Continuità alla sicurezza operativa
Poiché la distribuzione delle patch può essere influenzata dalle finestre di remediation o dalle policy di gestione delle modifiche, la Qualys PM App offre la flessibilità di pianificare l’esecuzione delle patch, di approvare l’inserimento di nuove patch nei processi di distribuzione esistenti per dare continuità alla sicurezza operativa, creando processi ad hoc per le distribuzioni di emergenze dirette a vulnerabilità di grande impatto.
Il supporto iniziale riguarderà i sistemi operativi Windows e oltre 55 applicazioni Windows e di terze parti. In futuro, il supporto includerà anche i sistemi operativi Mac e Linux, i flussi di approvazione ampliati e aggiungerà un maggiore livello di automazione. Le versioni future della Qualys PM saranno dotate di funzioni di reportistica e visibilità in tutte le fasi del processo di patching, con separazione dei compiti per attività specifiche, nell’ottica di ottimizzare i processi e favorire la collaborazione.
Come riportato in una nota ufficiale da Christopher Kissel, Research Director, Security Products di IDC: «La gestione delle patch è un’attività laboriosa ma cruciale che le organizzazioni faticano a svolgere in maniera efficace con la velocità e la portata richieste negli ambienti moderni. Qualys ha creato una piattaforma straordinaria con cui le imprese possono automatizzare l’intero ciclo di vita di gestione delle vulnerabilità che comprende l’individuazione, la classificazione e l’eliminazione su scala globale».