O Qualys VMDR 2.0 permite ainda a priorização e resposta mais rápidas às ameaças mais críticas. Estará disponível no final de junho.
A Qualys, fornecedor de soluções de segurança e conformidade baseadas na cloud, anunciou o lançamento do Qualys VMDR 2.0 (Vulnerability, Management, Detection and Response). Esta solução, baseada na cloud, oferece uma informação sem precedentes sobre a postura de risco das empresas e a possibilidade de usar fluxos de trabalho “drag and drop” para a orquestração de respostas.
O Qualys VMDR com TruRisk proporciona uma gestão de vulnerabilidades baseada no risco que proporciona uma visão sem precedentes da postura de risco única de uma organização e, assim, prioriza as suas vulnerabilidades mais críticas em ambientes híbridos, revela a empresa em comunicado. A solução ajuda as equipas de segurança e TI a aumentar a sua eficiência e a poupar tempo, fornecendo um contexto partilhado e a capacidade de criar fluxos de trabalho “drag and drop” para automatizar processos operacionais de gestão de vulnerabilidades morosos, incluindo a avaliação da vulnerabilidade de ativos efémeros na cloud, alertas, assim como a definição de prioridades.
“O ciber-risco já está a tornar-se numa parte da equação do risco empresarial. Mesmo as organizações mais avançadas não são capazes de corrigir todas as ameaças que descobrem, o que inclui cada vez mais serviços mal configurados”, disse Michelle Abraham, diretora de investigação da IDC. “As organizações devem dar prioridade aos esforços que resultem numa redução do risco ótima. A abordagem da Qualys à gestão do ciber-risco considera múltiplos fatores, como as vulnerabilidades e sistemas mal configurados, para que as organizações possam concentrar-se verdadeiramente em soluções que reduzam o seu risco global”.
A empresa diz que o Qualys VMDR 2.0 proporciona a visão de segurança de que as equipas necessitam para se concentrarem nas vulnerabilidades que impactam realmente no risco. Os clientes beta Qualys com a capacidade TruRisk ativada puderam priorizar 28% menos vulnerabilidades críticas numa amostra de 2,6 milhões de ativos e 74 milhões de deteções. Simultaneamente, foram capazes de reduzir o risco em média em 23% e, em alguns casos, até 50%, diz a empresa.
O Qualys VMDR com TruRisk permite:
- Reduzir o risco com uma avaliação holística: permite quantificar o risco em toda a superfície de ataque, incluindo vulnerabilidades, erros de configuração e certificados digitais, correlacioná-los com a criticidade do negócio e explorar a inteligência de centenas de fontes, incluindo dados de exposição da superfície de ataque de Shodan. O Qualys VMDR com TruRisk elimina automaticamente a prioridade das vulnerabilidades se forem aplicados controlos compensatórios, acompanha as tendências de redução de risco ao longo do tempo e ajuda as organizações a medir e informar sobre a eficácia do seu programa de cibersegurança em ambientes híbridos.
- Correção rápida à escala: é possível aproveitar as integrações baseadas em regras entre o VMDR e as ferramentas ITSM, tais como ServiceNow e JIRA, juntamente com a etiquetagem dinâmica de vulnerabilidades, para atribuir automaticamente tickets de correção para priorizar vulnerabilidades e colmatar a lacuna entre as equipas de segurança e de TI. Desta forma, a correção pode ser orquestrada diretamente a partir da ferramenta ITSM para ajudar a fechar vulnerabilidades mais rapidamente e reduzir o tempo médio de correção.
- Receber alertas preventivos de ataque: a inteligência de ameaças externas, de mais de 180.000 vulnerabilidades e mais de 25 fontes de inteligência e exploração, correlaciona-se de forma nativa com as vulnerabilidades e configurações incorretas para alertar proactivamente as equipas para vulnerabilidades exploradas por malware ou as utilizadas por uma campanha maliciosa ativa conhecida para atacar uma determinada indústria.
- Automatizar fluxos de trabalho operacionais: as equipas podem poupar tempo e recursos valiosos com a tecnologia Qualys QFlow. Podem desenvolver fluxos de trabalho visuais “drag and drop” para automatizar tarefas de gestão de vulnerabilidades complexas e demoradas, tais como as avaliações de vulnerabilidade de ativos efémeros na cloud, alertas de ameaças de elevado perfil ou quarentena de ativos de alto risco.
“Nesta era, caracterizada pelo aumento dos ataques e pelo nível de preocupação dos conselhos de direção em matéria de ciber-resiliência, a gestão eficiente do ciber-risco é mais importante do que nunca”, disse Sumedh Thakar, presidente e CEO da Qualys. “Com o VMDR 1.0, inovámos ao incorporar os quatro elementos centrais da gestão de vulnerabilidades num fluxo de trabalho contínuo para ajudar as organizações a responder eficazmente às ameaças. Com o VMDR 2.0, vamos, novamente, mais longe, visto que esta solução permite às organizações iniciar fluxos de trabalho de correção para tarefas de gestão de vulnerabilidades, priorizar a correção nas questões críticas que reduzem o risco e otimizar as respostas e as integrações com soluções ITSM, como o ServiceNow”.
O Qualys VMDR com TruRisk estará disponível no final de junho. Para pedir um teste gratuito, visite https://www.qualys.com/forms/vmdr/.