Qualys, azienda che fornisce innovative soluzioni per IT, sicurezza e conformità basate su cloud, ha annunciato il lancio e la disponibilità del primo Risk Operations Center (ROC) del settore con Enterprise TruRisk Management (ETM) alla Qualys Security Conference. La soluzione consente ai CISO e ai leader aziendali di gestire i rischi di cybersecurity in tempo reale, trasformando dati frammentati e disordinati in informazioni utili per allineare le operazioni di cyber risk alle priorità aziendali. L’applicazione consolida i dati sui rischi di sicurezza rilevati da Qualys e non solo, compresi quelli provenienti da alleanze tecnologiche come Forescout, Identity Threat Protection con Okta AI, Microsoft, Oracle e Wiz in ambienti cloud, on-premise e ibridi.
Enterprise TruRisk Management risponde alle attuali esigenze di sicurezza delle aziende
Le organizzazioni si trovano oggi ad affrontare un volume sempre crescente di risultati, distribuiti su più dashboard scollegate tra loro. Questa visione frammentata comporta analisi contrastanti, duplicazioni di lavoro, minacce mancate e strategie che non riescono a proteggere completamente l’organizzazione. Di conseguenza, le aziende faticano a comprendere chiaramente il loro rischio reale e complessivo, con una ridotta capacità di prendere decisioni informate in materia di rimedio.
Per superare queste sfide, le aziende hanno bisogno di un approccio integrato che combini fattori di rischio eterogenei provenienti da diversi strumenti di gestione degli asset e soluzioni di cybersecurity disparate in un’unica piattaforma con funzionalità di remediation e mitigazione per ridurre rapidamente il rischio. Per questo Qualys sta lanciando il primo ROC al mondo con Enterprise TruRisk Management, progettato per unificare l’inventario degli asset e i fattori di rischio, applicare le informazioni sulle minacce, il contesto aziendale, la prioritizzazione del rischio e orchestrare la riparazione, la conformità e la reportistica attraverso un’unica interfaccia.
“Con ambienti IT sempre più complessi e potenziali esposizioni al rischio sempre più numerose, le aziende hanno bisogno di una piattaforma di gestione della cybersecurity olistica e proattiva che riunisca tutte le esposizioni al rischio informatico in un unico luogo, unificando i punteggi e semplificando la prioritizzazione e il reporting”, ha dichiarato Michelle Abraham, research director di IDC. “L’approccio di Qualys con il Risk Operations Center offre questo ideale in modo coeso. Grazie alla capacità di analizzare tutti i fattori di rischio in un colpo d’occhio – come la sfruttabilità, il contesto organizzativo unico, le informazioni sulle minacce e l’impatto finanziario – Qualys Enterprise TruRisk Management consente ai CISO e alle organizzazioni aziendali di creare strategie azionabili a livello aziendale per ridurre il rischio su differenti livelli in linea con gli obiettivi aziendali”.
Qualys Enterprise TruRisk Management consente alle aziende di rendere operativo il proprio ROC
- Ingestione di Dati di Qualys e non Qualys per una Misurazione Accurata del Rischio Aziendale: le aziende sono in grado di misurare il loro punteggio TruRisk, aggregando e unificando fattori di rischio dispersi – come vulnerabilità, posture di sicurezza, esposizioni di asset e identità – generati dal loro set di strumenti di sicurezza attraverso l’intero stack di applicazioni cloud, on-premise o di terze parti. Questi dati sono correlati a oltre 25 fonti di informazioni sulle minacce e al contesto aziendale per evidenziare con precisione i principali indicatori di esposizione al rischio, consentendo una gestione proattiva del rischio per le entità, i processi o le applicazioni aziendali.
- Allineamento del Rischio al Valore Aziendale per Comunicare l’Impatto Finanziario del Rischio Informatico: i CISO devono comunicare il ritorno sull’investimento (ROI) e i risultati degli investimenti attuali e futuri in cybersecurity in termini di riduzione del rischio aziendale. Allineando il valore aziendale e le perdite potenziali derivanti dai rischi informatici, Enterprise TruRisk Management consente la quantificazione del rischio informatico (CRQ) per i CISO e i Risk Manager di comunicare l’impatto aziendale di TruRisk per le applicazioni, le entità e i processi critici, spostando l’attenzione dalle questioni tecniche alla comprensione dell’impatto finanziario delle minacce alla sicurezza. ETM consente inoltre alle aziende di riconoscere il contributo dei fattori di rischio prodotti dai singoli strumenti di cybersecurity ai punteggi TruRisk complessivi dell’azienda, per giustificare gli investimenti negli strumenti di cybersecurity e migliorare la definizione delle priorità.
- Automatizzazione dei Workflow di Remediation per Ridurre il Rischio Informatico: i team operativi di sicurezza e gestione del rischio possono adottare piani di riduzione del rischio personalizzati con Qualys TruRisk Eliminate per applicare patch o mitigare in modo intelligente gli indicatori di esposizione prioritari, come vulnerabilità, errate configurazioni, rischi di asset e software, bilanciando la riduzione del rischio con la continuità operativa. Enterprise TruRisk Management supporta anche integrazioni basate su regole con strumenti ITSM, come ServiceNow e JIRA, per assegnare automaticamente ticket in modo prioritario ai giusti team di rimedio e orchestrare la azioni attraverso soluzioni integrate zero-trust e filtraggio per ridurre rapidamente il rischio, contribuendo a ridurre il tempo di comunicazione e il tempo medio di rimedio.
Dichiarazioni
“Le organizzazioni hanno bisogno di una diagnosi accurata del rischio, che includa i dati IT e di sicurezza, in una visione unificata”, ha dichiarato Scott Woodgate, general manager di Microsoft Security. “Qualys Enterprise TruRisk si integra ora con Microsoft Defender per le vulnerabilità degli Endpoint e i dati dei dispositivi per rendere tutto ciò possibile”.
“In occasione del suo 25° anniversario, Qualys continua il suo incessante percorso di innovazione rivoluzionando ancora una volta il mercato della cybersecurity con l’introduzione del Risk Operations Center (ROC)”, ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “Il ROC fornito da Qualys Enterprise TruRisk Management trasforma la cybersecurity proattiva, consentendo alle organizzazioni di rendere operativo il loro processo di gestione del rischio in un’unica piattaforma e rivoluzionando il modo in cui i clienti misurano, comunicano ed eliminano il rischio, indipendentemente dagli strumenti informatici utilizzati”.
