Custom Assessment and Remediation permite que as equipas de segurança consigam responder rapidamente às ameaças de dia zero e realizar auditorias de conformidade a aplicações personalizadas.
O Qualys Custom Assessment and Remediation, é uma nova solução que permite a implementação da sua plataforma cloud, proporcionando a gestão de scripts personalizados que se podem integrar de forma nativa noutras soluções da Qualys. Esta novidade no portfólio da empresa reduz significativamente o tempo de resposta ao permitir que as equipas de segurança organizem fluxos de trabalho, protejam aplicações personalizadas e tomem medidas imediatas para combater ameaças como ataques de dia zero, o que reduz também a dependência das equipas de TI.
Quando chegam ameaças, as equipas de segurança necessitam de descobrir, avaliar e remediar ou mitigar rapidamente tanto as suas aplicações personalizadas como as de terceiros. Uma resposta típica envolve a criação de novos processos fora da banda (OOB) e scripts personalizados que as equipas de segurança devem implementar em centenas ou milhares de aplicações, bem como endpoints, utilizando uma variedade de técnicas e ferramentas de ITSM. Esta abordagem cria um ponto cego do ponto de vista da auditoria e monitorização, o que tem um impacto negativo na capacidade de resposta.
“Reduzir o tempo médio de resposta (MTTR) é a métrica chave para gerir o risco de segurança, mas requer ter as ferramentas de segurança certas para otimizar a eficiência”, sublinha Melinda Marks, analista sénior do Enterprise Strategy Group. “O Qualys Custom Assessment and Remediation aproveita as capacidades abrangentes da Qualys Cloud Platform para acelerar a capacidade de resposta à deteção de um incidente de segurança. Também proporciona controlo centralizado, ao mesmo tempo que ajuda as equipas a resolver problemas dentro das suas ferramentas e fluxos de trabalho existentes, eliminando tarefas ineficientes e ciclos dispendiosos de revisão fora da banda”.
O Qualys Custom Assessment and Remediation permite que a plataforma Qualys possibilite aos arquitetos de segurança a criação de scripts personalizados nas linguagens de programação mais amplamente utilizadas, com controlos e automatização definidos pelo utilizador, tudo perfeitamente integrado nos programas existentes, para avaliar, responder e remediar rapidamente as ameaças no seu ambiente híbrido global.