Qualys ha annunciato oggi l’aggiunta di una ulteriore capacità di remediation alla Qualys Cloud Platform. Il nuovo aggiornamento permette alle organizzazioni di correggere le misconfigurazioni delle risorse, applicare le patch al sistema operativo e alle applicazioni di terze parti e distribuire software personalizzato. Il risultato è una migliore efficienza non dovendo utilizzare più prodotti e diversi agenti, oltre ad un approccio più completo alla remediation.
La rimozione tempestiva e completa delle vulnerabilità è fondamentale per mantenere una buona igiene di sicurezza e una gestione proattiva del rischio. Tuttavia, le organizzazioni hanno difficoltà nel rimediare rapidamente a causa di molteplici fattori, tra cui l’ambiguità tra IT e sicurezza sulla proprietà del processo, soprattutto quando l’azione richiede una sofisticazione che va oltre l’implementazione di una semplice patch. Ad esempio, per rimediare alla vulnerabilità Spectre/Meltdown, è necessario un cambiamento di configurazione oltre alla distribuzione della patch. Inoltre, alcune vulnerabilità hanno bisogno di un cambiamento della chiave di registro senza una patch, mentre ad altre occorre una patch proprietaria per la riparazione. La mancanza di chiarezza tra la logica di rilevamento delle vulnerabilità e la potenziale complessità della riparazione, dovuta alla necessità di più strumenti, aumenta la sfida che i team IT e di sicurezza devono affrontare.
Come sottolineato in una nota ufficiale da Richard Hallade, IT Security Officer di Red Cross Luxembourg: «Il rimedio completo delle vulnerabilità va oltre l’applicazione delle patch e spesso può richiedere più strumenti e diversi approcci in base al tipo di vulnerabilità. La nuova funzione avanzata di remediation ci permette di rimediare velocemente in quanto possiamo correggere i problemi di configurazione ed eseguire lavori di patch avanzati grazie all’identificazione di varie versioni di Windows 10 in tutto il nostro ambiente globale, il tutto con una sola app e un solo agente».
Qualys Patch Management si integra perfettamente con Qualys Vulnerability Management, Detection and Response (VMDR) per porre rimedio alle vulnerabilità distribuendo patch o applicando modifiche alla configurazione su qualsiasi dispositivo, a prescindere dalla sua posizione. La nuova funzione di riparazione permette ai team di utilizzare un’applicazione per rilevare, prioritizzare e correggere le vulnerabilità indipendentemente dal metodo di riparazione richiesto.
Per Sumedh Thakar, Presidente e CEO di Qualys: «In questa era di Log4Shell e Pwnkit, le organizzazioni devono essere molto vigili e rimediare le vulnerabilità attaccabili senza ritardi; il che richiede efficienza e una soluzione rapida. Qualys Advanced Remediation aumenta l’efficienza utilizzando una sola applicazione per rimediare in modo completo alle vulnerabilità. Indipendentemente dal fatto che richiedano modifiche alla configurazione o l’implementazione di script e patch di software proprietario – eliminare la necessità di utilizzare più prodotti e agenti per migliorare i tempi di risposta è un fattore critico di successo per rafforzare le difese informatiche delle imprese».
Le nuove capacità permettono alle organizzazioni di:
Rimediare vulnerabilità legate a modifiche di configurazione
I team possono applicare patch e aggiornare le configurazioni per porre rimedio a tutte le vulnerabilità basate su Windows da un’unica console e flusso di lavoro. Ad esempio, possono usare Qualys per distribuire le patch pertinenti e apportare le modifiche al registro di sistema richieste per porre rimedio alla vulnerabilità Spectre/Meltdown.
Distribuire e applicare patch a qualsiasi software basato su sistema operativo Windows su ogni dispositivo
Qualys Patch Management può distribuire o applicare patch a qualsiasi applicazione basata su Windows, non importa se si trova on-premise, nel cloud o in una sede remota. Il Qualys Cloud Agent può distribuire qualsiasi software a tutti i dispositivi di destinazione – ad esempio distribuendo patch proprietarie a tutti gli utenti remoti.
Supportare implementazioni e ambienti di patch complessi
Consente l’implementazione di patch e modifiche di configurazione in ambienti complessi che hanno flussi di lavoro e dipendenze elaborate. Ad esempio, Qualys ha sfruttato questa funzione per creare uno script per i clienti che rimuove la classe JndiLookup relativa a Log4Shell, che rimuove rapidamente le librerie di vulnerabilità da tutti i sistemi.
Qualys Patch Management con nuove funzionalità di remediation è già disponibile. Per registrarsi per un free-trial di Patch Management, visitare qualys.com/patch-management-free-trial. Per saperne di più, consultate il blog Advanced Remediation o partecipate al webinar del prossimo 8 febbraio.
