Qualys ha esteso la disponibilità della propria soluzione end-to-end specifica di sicurezza, Qualys VMDR (Vulnerability Management, Detection and Response) anche ai dispositivi mobili Android e iOS/iPadOS.
Le funzionalità all-in-one della Qualys VMDR for Mobile Devices sono integrate in una soluzione che mette a disposizione dell’utente ampia visibilità sui dispositivi mobili, informazioni sulla sicurezza dei dati, monitoraggio proattivo della postura di sicurezza e risposte automatizzate per tutti i dispositivi iOS e Android e le app installate, in modo analogo a come avviene per le risorse on-premise, i dispositivi IoT/OT, gli endpoint, i cloud e i container.
Come sottolineato fin dalle prime battute in una nota ufficiale da Suhail Muhammad, SOC Manager presso un’organizzazione umanitaria internazionale: «L’impiego dei dispositivi mobili come vettori di minaccia è cresciuto esponenzialmente, specialmente perché l’emergenza sanitaria ha visto incrementare gli utenti in smart working. La decisione di Qualys di estendere la straordinaria protezione offerta dai Cloud Agent ai dispositivi Android e iOS mi rende particolarmente felice. Ora possiamo includere nelle nostre attività di gestione delle vulnerabilità anche le risorse mobili, con la certezza di ottenere la visibilità necessaria a bloccare le minacce prima che causino danni».
Qualys VMDR for Mobile Devices assicura:
Inventario completo di dispositivi e app mobili – viene creato un catalogo globale di tutti i dispositivi Android e iOS/iPadOS adottati in azienda e delle app installate, arricchito da informazioni con centinaia di parametri specifici per l’ecosistema mobile, come tipo dispositivo, versione del sistema operativo, ciclo di vita, dislocazione fisica, certificati e altro ancora.
Valutazione continua delle vulnerabilità – il Cloud Agent a basso impatto di Qualys assicura una visibilità in tempo reale e una valutazione ininterrotta delle vulnerabilità dei dispositivi, dei sistemi operativi, delle app e della rete, con l’ausilio del più completo database disponibile per le firme. Qualys mette automaticamente in correlazione le vulnerabilità con la versione appropriata dell’app rendendo la valutazione precisa e veloce rispetto al processo tradizionale di ricerca e mappatura manuale dei punti deboli.
Monitoraggio in tempo reale degli errori di configurazione – viene ampliato il programma di gestione delle vulnerabilità per garantire un controllo continuo della sicurezza includendo il monitoraggio delle configurazioni mobili più critiche come suggerito dalla National Security Agency (NSA) e dalle best practice del CIS (funzionalità disponibile entro giugno 2021).
Orchestrazione delle attività di risposta e remediation built-in – consente di intervenire simultaneamente sui dispositivi mobili a rischio neutralizzando le minacce con l’ausilio di comandi da remoto per rimuovere o aggiornare le app vulnerabili, inviare notifiche agli utenti, resettare o bloccare i dispositivi, cambiare i codici di accesso e altro ancora. Qualys consente di gestire le risposte in modo efficace, per esempio distribuendo versioni aggiornate delle app da Google Play Store o disinstallando le app vulnerabili per ridurre i tempi di remediation.
Per Sumedh Thakar, CEO a interim di Qualys: «È difficile proteggere quello che non vediamo o non sappiamo di avere già in uso in azienda, pur considerando che un solo dispositivo o un’applicazione mobile non sicura possono mettere a rischio la sicurezza globale dei nostri sistemi. La soluzione VMDR for Mobile Devices è supportata dalla Qualys Cloud Platform, approvata da FedRAMP e consente ai team IT e di sicurezza di inventariare su base continua tutti gli asset – compresi i dispositivi mobili e le app installate – ottenendo gli approfondimenti su vulnerabilità e configurazioni errate presenti nell’ecosistema, come server, workstation e dispositivi mobili, e di gestirli da un unico pannello di controllo».
Qualys VMDR for Mobile Devices è disponibile immediatamente in versione standalone oppure come componente della Qualys VMDR.
Per testare la versione trial per 30 giorni, cliccate QUI.