A correção atempada e abrangente das vulnerabilidades é fundamental para manter uma boa higiene de segurança e uma gestão proativa dos riscos.
A Qualys anunciou a inclusão de novas capacidades de ‘Advanced Remediation’ na sua plataforma cloud. Segundo a empresa esta atualização permite corrigir erros de configuração de ativos, aplicar patches no sistema operativo e aplicações de terceiros, assim como implementar software personalizado. O resultado é uma maior eficiência ao eliminar a necessidade de usar diferentes produtos ou agentes, alcançando uma abordagem mais holística das tarefas de correção.
A correção atempada e abrangente das vulnerabilidades é fundamental para manter uma boa higiene de segurança e uma gestão proativa dos riscos. Contudo, há uma série de fatores que levam as empresas a remediar de forma acelerada, salientando a ambiguidade que existe sobre a propriedade do processo entre as equipas de IT e de segurança, especialmente quando a ação requer uma abordagem mais complexa, indo além da implementação de um simples patch.
Por exemplo, para corrigir a vulnerabilidade Spectre/Meltdown, é necessária uma alteração de configuração para além da implementação do patch. Da mesma forma, algumas vulnerabilidades requerem a alteração da chave de registo sem um patch, enquanto outras precisam de um patch específico ou de uma atualização de software personalizada para que a correção funcione. A falta de clareza entre a lógica de deteção de vulnerabilidades e a possível complexidade da correção devido à necessidade de múltiplas ferramentas aumenta o mal-entendido entre as equipas de IT e de Segurança.
“Nesta nova era marcada por vulnerabilidades como a Log4Shell ou a Pwnkit, as empresas devem estar mais atentas do que nunca e implementar as correções e patches sem demoras, o que requer eficácia e rapidez na remediação”, afirmou Sumedh Thakar, presidente e CEO da Qualys. “A Qualys Advanced Remediation aumenta a eficiência mediante o uso de uma única aplicação para remediar vulnerabilidades de forma abrangente. Isto, independentemente de serem necessárias alterações de configuração, implementação de scripts ou patches de software específicos, eliminando a necessidade de utilizar diferentes produtos e agentes para melhorar os tempos de resposta. Este é um fator crítico de sucesso no reforço das defesas das empresas.”
O Qualys Patch Management integra-se perfeitamente com a plataforma Qualys Vulnerability Management, Detection and Response (VMDR) para remediar vulnerabilidades através da implementação de patches ou da aplicação de alterações de configuração em qualquer dispositivo, independentemente da sua localização. A nova função de remediação permite que as equipas usem uma única aplicação para detetar, priorizar e corrigir vulnerabilidades, independentemente do método de correção necessária.
As novas capacidades permitem:
- A correção de vulnerabilidades relacionadas com alterações de configuração: As equipas podem aplicar patches ou atualizar configurações para remediar todas as vulnerabilidades baseadas no Windows a partir de uma única consola e um fluxo de trabalho. Por exemplo, podem usar a Qualys para implementar os patches relevantes e realizar as alterações de registo necessárias para remediar a vulnerabilidade Spectre/Meltdown.
- Implementar e aplicar patches em software baseado no sistema operativo Windows para qualquer dispositivo: O Qualys Patch Management pode implementar ou remendar qualquer aplicação baseada no Windows, independentemente de estar nas instalações, na cloud ou numa localização remota. O Agente Cloud da Qualys pode levar qualquer software a todos os dispositivos de destino, assim como implementar patches específicos a todos os utilizadores que trabalhem remotamente.
- Apoio a implementações e ambientes complexos: Permite a implementação de patches e alterações de configurações em ambientes complexos com dependências e fluxos de trabalho muito detalhados. Por exemplo, a Qualys aproveitou estas funções para desenvolver um script que exclui a classe JndiLookup relacionada com a Log4Shell, o que permite eliminar rapidamente as bibliotecas de vulnerabilidades de todos os sistemas.