Qualys ha reso disponibile il nuovo Ransomware Risk Assessment Service che assicura alle aziende visibilità sulla loro esposizione al ransomware e automatizza l’applicazione di patch e modifiche alla configurazione necessarie per ridurre direttamente il rischio. Nel contesto del “mese di sensibilizzazione sulla cybersecurity” e per aiutare le aziende a combattere proattivamente il ransomware, Qualys sta rendendo la soluzione disponibile a costo zero per 60 giorni.
Il ransomware è in crescita: lo scorso 31 luglio l’FBI ha denunciato che la proliferazione del ransomware è aumentata del 62% rispetto al 2020 e il Presidente Biden, in un incontro con i leader mondiali, ha evidenziato la necessità di tutelare la sicurezza economica e nazionale. Vulnerabilità irrisolte, errori di configurazione dei device, asset esposti a Internet e software non autorizzati restano tra i principali vettori di attacco. Enti autorevoli come CISA e NIST raccomandano alle aziende di potenziare la strategia difensiva valutando in modo proattivo il rischio al ransomware e intervenendo velocemente per risolvere le vulnerabilità presenti.
Come sottolineato in una nota ufficiale da Jim Reavis, cofondatore e CEO di Cloud Security Alliance: «Nonostante non esista un’arma infallibile per prevenire il ransomware, le imprese possono adottare misure proattive utile a definire una solida sicurezza informatica, l’applicazione delle patch per le vulnerabilità conosciute, la correzione delle configurazioni e la messa a punto delle policy di sicurezza. Qualys Ransomware Risk Assessment consente ai responsabili della cybersicurezza di mettere in atto le guidelines utili a contrastare il ransomware per eliminare le aree di rischio e ridurre la loro superficie di attacco».
Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato circa 100 vulnerabilità e falle di sicurezza note (CVE) che vengono comunemente sfruttate dagli hacker. Gli esperti hanno creato una correlazione tra queste CVE, famiglie di ransomware come Locky, Ryuk/Conti e WannaCry e specifici errori di configurazione generalmente sfruttati dai criminali informatici.
Basandosi sulla ricerca e sulla piattaforma VMDR, Qualys ha sviluppato il Ransomware Risk Assessment Service per aiutare le aziende a individuare, classificare, tracciare e correggere preventivamente gli asset vulnerabili al ransomware. Una volta identificate, le vulnerabilità vengono collegate alle patch disponibili che possono essere distribuite direttamente dal servizio senza richiedere strumenti aggiuntivi e VPN, riducendo l’esposizione al ransomware.
Qualys Ransomware Risk Assessment Service utilizza un unico dashboard dinamico per fornire un quadro completo dell’esposizione al rischio ransomware che comprende:
Identificazione degli asset esposti a Internet
La soluzione include un sofisticato servizio di ricerca e compilazione di un inventario di asset e software che evidenzia i dispositivi esposti a Internet e i software non autorizzati per eliminare i punti deboli della sicurezza.
Approfondimenti sull’esposizione al ransomware
La ricerca accurata degli esperti sulle vulnerabilità legate al ransomware e agli errori di configurazione forniscono informazioni concrete con cui i responsabili della sicurezza possono definire la priorità dei processi e intervenire immediatamente per ridurre l’esposizione al ransomware. I team possono tenere traccia dei progressi della remediation tramite dashboard dinamiche che visualizzano metriche chiare.
Applicazione integrata delle patch
Processi completamente automatici o attivabili con un semplice clic avviano il patching da remoto a prescindere dalla dislocazione fisica dell’asset. Poiché la soluzione è basata sul cloud, viene meno l’esigenza di avere strumenti di patch on-premise basati su VPN.
Per Sumedh Thakar, Presidente e CEO di Qualys: «La prevenzione del ransomware è tra le priorità dei CISO, che non si accontentano più di strumenti reattivi e guideline generiche. Vogliono avere informazioni di valore pratico per ridurre il rischio e intervenire in maniera preventiva. Il team della sicurezza di Qualys ha condotto ampie ricerche sugli attacchi ransomware del passato, nonché sulle direttive di enti come CISA, MS-ISAC e NIST. Il risultato è un piano di intervento e remediation proattivo che le aziende possono implementare per anticipare il ransomware e ridurre il rischio complessivo».