Qualys ha annunciato il potenziamento di EDR Multi-Vector, la soluzione di protezione degli endpoint, aggiungendo la capacità di rilevare e neutralizzare le minacce più avanzate in tempo reale.
Ciò espande le caratteristiche di consolidamento già presenti in Qualys Cloud Agent quali inventario, gestione delle vulnerabilità, patching, rilevamento e risposta per gli endpoint (EDR).
Le soluzioni EDR/EPP tradizionali si concentrano solo su attività malevole, mentre le soluzioni di mitigazione del rischio puntano su ricerca ed eliminazione delle vulnerabilità. Questo approccio non offre un quadro completo dell’ambiente informatico, non mostrando le superfici di attacco e i punti deboli che i cybercriminali possono sfruttare.
Di conseguenza non consente di porre rimedio in modo nativo alla causa principale della maggior parte dei cyberattacchi: le vulnerabilità irrisolte.
Qualys EDR Multi-Vector è la soluzione
Qualys elimina questi problemi combinando in un’unica soluzione attività di risk mitigation, di rilevamento e neutralizzazione delle minacce.
Come sottolineato in una nota ufficiale da Michael Suby, Vice President of Research di IDC: «Di anno in anno gli attacchi informatici stanno diventando più numerosi e sofisticati. I responsabili della sicurezza devono poter proteggere gli ambienti dai malware conosciuti in modo proattivo, consentendo loro di individuare e reagire tempestivamente anche alle minacce sconosciute. Qualys EDR Multi-Vector con protezione degli endpoint unisce diversi vettori di informazione per mostrare un quadro completo e aggiornato dell’intera catena di attacco, bloccando proattivamente le minacce. Grazie a questo strumento potente e perfettamente integrato, i responsabili della sicurezza possono realizzare una strategia di prevenzione olistica, di protezione, rilevamento e risposta».
Qualys EDR Multi-Vector con protezione anti-malware combina tutte le tecnologie necessarie per bloccare attacchi, minacce e violazioni.
Grazie a funzionalità di rilevamento e risposta in tempo reale rimuove file e processi dannosi, sfrutta threat intelligence per identificare minacce avanzate e classifica le attività endpoint in base alle tattiche e tecniche del framework MITRE ATT&CK.
Per Calvin Szeto, Vice President of Cybersecurity presso Universal Electronics: «Con Qualys EDR Multi-Vector abbiamo consolidato la nostra strategia, tanto che ora utilizziamo un singolo agent sulla Qualys Cloud Platform. Disponiamo di quel livello di visibilità e controllo totale che ci serve per monitorare e analizzare gli incidenti che avvengono anche sugli endpoint più remoti. La disponibilità di dati contestuali avanzati, la facilità di implementazione e l’interfaccia utente unificata non solo facilitano la risposta agli incidenti e il threat hunting, ma migliorano anche la produttività dei nostri team IT e di sicurezza. La nostra organizzazione ora può risolvere gli incidenti mettendo in quarantena le minacce, risolvendo vulnerabilità ed errori di configurazione con un’unica soluzione».
Qualys EDR Multi-Vector ha aggiunto la protezione anti-malware per:
- Mettere automaticamente in quarantena il malware: ricerca attivamente il malware sottoponendo a scansione tutti i file di sistema, compresi quelli in entrata, e mette automaticamente in quarantena i file infetti.
- Rilevare le minacce avanzate: monitora le applicazioni e i processi attivi per individuare comportamenti anomali e proteggere da varianti di malware nuove e sconosciute.
- Prevenire gli exploit di memoria: monitora i processi di sistema per prevenire gli exploit di memoria utilizzati dalle minacce zero-day e dagli attacchi fileless.
- Bloccare il traffico dannoso: analizza i messaggi e-mail in entrata e il traffico che proviene dal web in tempo reale per prevenire gli attacchi brute-force, gli exploit di rete e il furto di password.
- Prevenire il phishing: blocca automaticamente i link web collegati ad attività di phishing mantenendo al sicuro utenti e reti.
Come concluso da Sumedh Thakar, Presidente e CEO di Qualys: «Qualys EDR Multi-Vector sfrutta la potenza della Qualys Cloud Platform e del Qualys Cloud Agent per correlare miliardi di eventi globali con informazioni su minacce, dati analitici e risultati del machine learning con cui assicura una visibilità, protezione e capacità di risposta a 360 gradi sui cyberattacchi diretti a qualsiasi ambiente ibrido. Ora che il Qualys Cloud Agent è stato dotato della capacità di bloccare le minacce in tempo reale, le aziende possono eliminare la miriade di agent dai loro endpoint lasciandone uno solo, riducendo in questo modo drasticamente sia la complessità della soluzione che il suo costo».