Qualys ha integrato le funzionalità zero-touch per l’applicazione delle patch in Qualys Patch Management. La modalità zero-touch assicura che endpoint e server aziendali vengano aggiornati in automatico non appena le patch sono disponibili, riducendo la superficie di attacco.
Gran parte delle attività di remediation delle vulnerabilità coinvolgono molteplici team e processi: si parte dallo strumento di analisi che rileva le vulnerabilità per poi far intervenire il team che ha il compito di neutralizzarle. È una procedura che richiede l’impiego di risorse aggiuntive, comporta dei costi e dilata i tempi di esposizione alle vulnerabilità. Il mancato allineamento tra i processi di rilevamento, l’applicazione delle patch e l’intervento manuale per la remediation sono la prima causa per cui le patch vengono applicate in ritardo.
Come sottolineato in una nota ufficiale da Surendra Nemani, Head Security Engineering di Infosys: «Qualys Patch Management ci aiuta a eliminare velocemente le vulnerabilità dai sistemi remoti dando priorità a quelle più urgenti senza ricorrere a una VPN. Le funzionalità zero-touch supportano applicazioni di terze parti come Microsoft, Adobe e vari browser. Possiamo configurare il patching in anticipo, creando correlazione tra patch e vulnerabilità, rendendo più efficaci i team che gestiscono la piattaforma e migliorando i processi di gestione delle patch. Abbiamo scelto Qualys Patch Management perché si integra in modalità nativa in Qualys VMDR e ci consente di coordinare la remediation multipiattaforma».
Per Chris Kissel, Research Director Security & Trust Products Group di IDC: «La strategia di protezione degli endpoint deve prevedere la raccolta di dati di intelligence dai processi di rilevamento e risposta per migliorare le misure di prevenzione. Qualys è nella posizione ottimale per utilizzare gli insight su vulnerabilità e threat intelligence all’interno della propria soluzione di gestione delle patch. La scelta di Qualys di far evolvere il sistema di applicazione delle patch aggiungendo l’automazione zero-touch è intelligente perché elimina le minacce non-cruciali legate, ad esempio, all’applicazione di patch in Chrome o iTunes. È gradita perché contribuisce a ridurre la superficie di attacco delle aziende e a svincolare risorse IT e di sicurezza per impiegarle in compiti strategici».
Funzione zero-touch “imposta e dimentica”
Qualys Patch Management usa la Qualys Cloud Platform e i Qualys Cloud Agent per aiutare i responsabili IT e della sicurezza a neutralizzare le vulnerabilità e ad applicare le patch nei sistemi in modo efficiente e rapido. Questo tipo di automazione intelligente consente di classificare per priorità le vulnerabilità – utilizzando particolari indicatori di minacce come il ransomware – di creare una correlazione tra le vulnerabilità prioritarie e le patch conosciute e di utilizzare la funzione zero-touch “imposta e dimentica” per applicare automaticamente le patch a dispositivi e applicazioni in base a policy predefinite, incrementando la produttività. Un’azienda potrebbe definire, ad esempio, una policy che mantenga costantemente aggiornato Adobe Reader su tutti i laptop del personale.
Le nuove funzionalità consentono di:
Ridurre il rischio derivante da minacce come il ransomware
Il patching zero-touch identifica e distribuisce in automatico le patch corrette e applica le modifiche necessarie a neutralizzare le vulnerabilità. Quindi, utilizzando la soluzione Qualys VMDR (Vulnerability Management, Detection and Response), classifica le vulnerabilità per priorità basandosi su indicatori di minaccia in tempo reale quali presenza di ransomware, attacchi in corso, sfruttamento della vulnerabilità e aiuta le aziende a mitigare il cyber risk.
Accelerare la conformità agli SLA in materia di vulnerabilità
L’applicazione di patch per soddisfare gli adempimenti di conformità è automatizzata per facilitare il compito dei team preposti alla sicurezza di adeguarsi alle policy interne e alle normative. Se riescono a individuare i prodotti più rischiosi, le aziende possono concentrare gli interventi automatici su quelli che introducono più vulnerabilità. In più, l’applicazione rapida delle patch per correggere rischi operativi bassi accelera i tempi di remediation e migliora la conformità agli SLA in materia di vulnerabilità.
Ridurre costi e complessità
L’applicazione delle patch negli endpoint avviene in modo rapido e sistematico attraverso il cloud senza richiedere interventi manuali. Poiché l’aggiornamento avviene a prescindere dalla dislocazione dell’endpoint o dalla sua connessione alla rete aziendale, il costo per rendere sicuro qualsiasi vettore di attacco si abbatte. Eliminare la necessità di utilizzare una VPN per l’applicazione delle patch concorre a ridurre drasticamente i costi.
Come concluso da Sumedh Thakar, Presidente e CEO di Qualys: «Considerando che il volume degli attacchi informatici sta crescendo in maniera esponenziale, integrare l’automazione negli asset di cybersecurity è diventato un “must”. Poiché le aziende implementano framework di sicurezza zero-trust, la capacità di automatizzare l’applicazione delle patch per rendere affidabili tutte le loro risorse diventa un aspetto essenziale della strategia di cybersicurezza».