Qualys, fornitore di innovative soluzioni per IT, presenta Qualys Custom Assessment and Remediation, con cui apre la sua piattaforma cloud per consentire agli architetti della sicurezza di accedere a script personalizzati che possono essere integrati in modo nativo con altre soluzioni Qualys. Questa nuova soluzione riduce significativamente i tempi di risposta consentendo ai team di sicurezza di orchestrare i flussi di lavoro, proteggere le applicazioni personalizzate e intraprendere azioni immediate per contrastare minacce come gli attacchi zero-day, riducendo la necessità di affidarsi ai team operativi IT.
Quando le minacce colpiscono, i team di sicurezza devono scoprire, valutare e correggere rapidamente sia le applicazioni di terze parti che quelle personalizzate. Una risposta tipica comporta la creazione di nuovi processi fuori banda e script personalizzati che devono essere implementati su centinaia o migliaia di applicazioni ed endpoint dai team di sicurezza utilizzando una serie di tecniche e strumenti ITSM. Questo approccio crea un punto cieco in termini di auditing e di monitoraggio e influisce negativamente sulla reattività.
“La riduzione del tempo medio di risposta (MTTR) è il parametro chiave per la gestione del rischio di sicurezza, ma richiede la presenza degli strumenti di sicurezza giusti per ottimizzare l’efficienza”, afferma Melinda Marks, analista senior di Enterprise Strategy Group. “Qualys Custom Assessment and Remediation sfrutta le funzionalità complete della Qualys Cloud Platform per accelerare la capacità di risposta a un problema di sicurezza rilevato. Fornisce un controllo centralizzato e aiuta i team a risolvere i problemi all’interno degli strumenti e dei flussi di lavoro esistenti, evitando cicli di rielaborazione fuori banda inefficienti e costosi”.
Qualys Custom Assessment and Remediation apre la Qualys Platform agli architetti della sicurezza, consentendo loro di creare script personalizzati nei più diffusi linguaggi di scripting, controlli definiti dall’utente e automazione, il tutto in modo perfettamente integrato nei programmi esistenti per valutare, rispondere e rimediare rapidamente alle minacce nell’ambiente ibrido globale.
Qualys Custom Assessment and Remediation – Potenziamento dei team di sicurezza per una riparazione e una risposta personalizzate
Qualys Custom Assessment and Remediation consente ai team di sicurezza di:
Affrontare rapidamente le minacce zero-day – La soluzione offre direttamente ai team di sicurezza il potere di rispondere rapidamente alle vulnerabilità zero-day, automatizzando processi come la raccolta e la valutazione dei dati, la sintesi dei feed di threat intelligence di terze parti e l’esecuzione di azioni di rimedio appropriate – come le modifiche alla configurazione, l’eliminazione dei file sospetti o l’implementazione di modifiche al registro. Il risultato è un MTTR accelerato, fondamentale per contenere un attacco.
Proteggere e controllare le applicazioni personalizzate – I security team possono aggiungere controlli e processi personalizzati, senza l’intervento dell’IT, per varie attività organizzative, comprese le azioni di rimedio, eliminando la necessità di reinventare nuovi script. Questo migliora l’efficienza e consente ai professionisti della sicurezza di concentrarsi su attività più strategiche.
Approntare un’integrazione completa nei flussi di lavoro Qualys VMDR – Gli script sono perfettamente integrati nei flussi di lavoro VMDR esistenti grazie all’assegnazione di ID Qualys e ID di controllo personalizzati, guadagnando in efficienza.
Accedere a una libreria centralizzata per script e controlli personalizzati – La soluzione fornisce un controllo centralizzato sugli script personalizzati facilmente mappati nei flussi di lavoro, ed è protetta da un controllo degli accessi basato sui ruoli (RBAC) e da processi di revisione e approvazione. Inoltre, l’implementazione degli script è semplificata dall’utilizzo di una libreria, gestita centralmente e personalizzabile, di oltre 50 script riutilizzabili per risolvere problemi comuni.
“I team che si occupano di sicurezza devono gestire e rispondere a una serie di sfide che spesso richiedono approcci personalizzati”, ha dichiarato Nagi Prabhu, Chief Product Officer di Qualys. “Aprendo la Qualys Platform, mettiamo questi team al posto di guida. Qualys Custom Assessment and Remediation consente di creare script e controlli personalizzati che si integrano perfettamente nei processi di sicurezza e nei flussi di lavoro esistenti, estendendo al contempo le capacità del Cloud Agent per far sì che le organizzazioni possano rispondere immediatamente a minacce quali gli Zero-Day”.
Disponibilità
Qualys Custom Assessment and Remediation è già disponibile. Per richiedere una prova gratuita, visitare il sito www.qualys.com/car-trial.