Qualys, fornitore di soluzioni IT di sicurezza e compliance innovative e basate sul cloud, ha esteso il supporto al patching per i sistemi Linux. L’obiettivo è continuare a garantire rilevamento e rimedio delle vulnerabilità tramite un’unica piattaforma, riducendo il tempo necessario alla loro correzione.
Qualys Patch Management supporta ora il patching per Linux, Windows e di altri sistemi operativi, attraverso un unico pannello di controllo e con un flusso di lavoro unificato.
Con la migrazione delle aziende al cloud, Linux – il sistema operativo più utilizzato dalle piattaforme cloud e dai server – è via via diventato l’obiettivo più sfruttato dai cybercriminali per ottenere l’accesso all’ambiente operativo. Dal momento che i sistemi sprovvisti delle patch più recenti sono la prima causa di attacchi informatici, è necessario implementare una gestione rapida delle remediation. Ma il rimedio di vulnerabilità esposte implica diverse problematiche, tra cui l’identificazione manuale e la combinazione delle patch giuste in relazione alle priorità assegnata alle vulnerabilità – con la necessità di strumenti specifici per gestire i diversi sistemi operativi. La mancanza di automazione e di strumenti coerenti rallenta il processo di patching, aumentando le potenzialità sui nuovi rischi.
L’espansione di VMDR (Vulnerability Management, Detection and Response) per supportare il patching dei sistemi Linux, permette ai clienti di correggere i problemi IT su larga scala e di applicare le patch con un semplice clic, attraverso lo stesso Qualys Cloud Agent utilizzato per la valutazione delle vulnerabilità. Per risparmiare ulteriormente tempo, migliorando anche l’efficienza, l’applicazione collega, traccia e implementa automaticamente le patch Linux.
Disponibile come parte della soluzione VMDR, Qualys Patch Management, è una soluzione cloud completa che aiuta i professionisti dell’IT e della sicurezza a ottimizzare e accelerare le attività di remediation delle vulnerabilità per i sistemi operativi Linux e Windows, includendo applicazioni mobile e di terze parti.
Qualys Patch Management per Linux offre agli utenti visibilità e controllo del processo di implementazione delle patch grazie alle seguenti funzionalità:
· Automazione della correlazione di vulnerabilità e di patch per migliorare la precisione e ridurre il tempo tradizionalmente richiesto per la ricerca e la mappatura delle vulnerabilità e delle patch per porvi rimedio.
· Consolidamento dell’implementazione delle patch per Linux, Windows e applicazioni di terze parti, eliminando la necessità di utilizzare pannelli di controllo per ogni specifico vendor.
· Workflow centralizzati e dashboard in tempo reale per monitorare e gestire facilmente le correlazioni sia per i workload di Linux sia per quelli di Windows.
“L’aggiunta del patching di Linux a VDMR, conferma l’impegno di Qualys nell’automatizzare il rilevamento e la gestione dell’intero processo di risoluzione delle vulnerabilità e di patching, consentendo ai clienti di accelerare tempi di remediation e migliorare lo stato della loro sicurezza IT”, afferma Sumedh Thakar, CEO ad interim e Chief Product Officer di Qualys. “Oltre a fornire una visione unificata per la distribuzione delle patch per i sistemi operativi Linux e Windows, l’approccio end-to-end alla gestione delle vulnerabilità elimina i confini tra i team IT e quelli della sicurezza, accelerando il processo di remediation”.
Disponibilità
Qualys Patch Management per Linux sarà disponibile in versione standalone o come parte della soluzione Qualys VMDR entro la fine di maggio. Qualys Patch Management per Linux supporterà inizialmente Red Hat 6 e 7 per poi estendere il supporto a tutte le principali distribuzioni Linux.