Tu sei qui

Home  →  Nuove Tecnologie  →  Internet, privacy e sicurezza  →  Qualys la nuova appl ..

L’applicazione ottimizza l’eliminazione delle vulnerabilità

Qualys la nuova applicazione automatizzata "zero-touch"

  Nuove Tecnologie  

Qualys, pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha integrato le funzionalità zero-touch per l'applicazione delle patch in Qualys Patch Management.

La modalità zero-touch assicura che endpoint e server aziendali vengano aggiornati in automatico non appena le patch sono disponibili, riducendo la superficie di attacco.

Gran parte delle attività di remediation delle vulnerabilità coinvolgono molteplici team e processi: si parte dallo strumento di analisi che rileva le vulnerabilità per poi far intervenire il team che ha il compito di neutralizzarle. E’ una procedura che richiede l'impiego di risorse aggiuntive, comporta dei costi e dilata i tempi di esposizione alle vulnerabilità. Il mancato allineamento tra i processi di rilevamento, l’applicazione delle patch e l'intervento manuale per la remediation sono la prima causa per cui le patch vengono applicate in ritardo.

Surendra Nemani, Head Security Engineering di Infosys, ha dichiarato: Qualys Patch Management ci aiuta a eliminare velocemente le vulnerabilità dai sistemi remoti dando priorità a quelle più urgenti senza ricorrere a una VPN. - ha aggiunto Nemani - Le funzionalità zero-touch supportano applicazioni di terze parti come Microsoft, Adobe e vari browser. Possiamo configurare il patching in anticipo, creando correlazione tra patch e vulnerabilità, rendendo più efficaci i team che gestiscono la piattaforma e migliorando i processi di gestione delle patch. Abbiamo scelto Qualys Patch Management perché si integra in modalità nativa in Qualys VMDR e ci consente di coordinare la remediation multipiattaforma.

Chris Kissel, Research Director Security & Trust Products Group di IDC, ha detto: La strategia di protezione degli endpoint deve prevedere la raccolta di dati di intelligence dai processi di rilevamento e risposta per migliorare le misure di prevenzione. Qualys è nella posizione ottimale per utilizzare gli insight su vulnerabilità e threat intelligence all'interno della propria soluzione di gestione delle patch. - ha aggiunto Kissel - La scelta di Qualys di far evolvere il sistema di applicazione delle patch aggiungendo l'automazione zero-touch è intelligente perché elimina le minacce non-cruciali legate, ad esempio, all'applicazione di patch in Chrome o iTunes. È gradita perché contribuisce a ridurre la superficie di attacco delle aziende e a svincolare risorse IT e di sicurezza per impiegarle in compiti strategici.

Le nuove funzionalità consentono di:

Ridurre il rischio derivante da minacce come il ransomware - Il patching zero-touch identifica e distribuisce in automatico le patch corrette e applica le modifiche necessarie a neutralizzare le vulnerabilità. Quindi, utilizzando la soluzione Qualys VMDR (Vulnerability Management, Detection and Response), classifica le vulnerabilità per priorità basandosi su indicatori di minaccia in tempo reale quali presenza di ransomware, attacchi in corso, sfruttamento della vulnerabilità e aiuta le aziende a mitigare il cyber risk.

Accelerare la conformità agli SLA in materia di vulnerabilità - L'applicazione di patch per soddisfare gli adempimenti di conformità è automatizzata per facilitare il compito dei team preposti alla sicurezza di adeguarsi alle policy interne e alle normative. Se riescono a individuare i prodotti più rischiosi, le aziende possono concentrare gli interventi automatici su quelli che introducono più vulnerabilità. In più, l'applicazione rapida delle patch per correggere rischi operativi bassi accelera i tempi di remediation e migliora la conformità agli SLA in materia di vulnerabilità.

Ridurre costi e complessità - L'applicazione delle patch negli endpoint avviene in modo rapido e sistematico attraverso il cloud senza richiedere interventi manuali. Poiché l'aggiornamento avviene a prescindere dalla dislocazione dell'endpoint o dalla sua connessione alla rete aziendale, il costo per rendere sicuro qualsiasi vettore di attacco si abbatte. Eliminare la necessità di utilizzare una VPN per l'applicazione delle patch concorre a ridurre drasticamente i costi.

Considerando che il volume degli attacchi informatici sta crescendo in maniera esponenziale, integrare l'automazione negli asset di cybersecurity è diventato un "must,. - ha dichiarato Sumedh Thakar, Presidente e CEO di Qualys - Poiché le aziende implementano framework di sicurezza zero-trust, la capacità di automatizzare l'applicazione delle patch per rendere affidabili tutte le loro risorse diventa un aspetto essenziale della strategia di cybersicurezza.

Il patching zero-touch di Qualys sarà disponibile come componente dell'app Qualys Patch Management.

Per registrarsi per una prova gratuita di Patch Management, basta visitare: https://www.qualys.com/forms/patch-management.

Info: www.qualys.com.

 Versione stampabile




Torna

Articoli della stessa categoria

In orbita Pianeta: la capsula tecnologica che rivoluziona svago, lavoro e relax

Talentia Software: HCM release 12.1

Epson: due nuovi videoproiettori "4K reali" per l’home cinema