L’EDR è morto. Lunga vita al Multi-Vector EDR
Qualys illustra l’evoluzione e il nuovo appoccio all’EDR per una efficace gestione delle moderne vulnerabilità
Milano, 26 aprile 2022 – Se le notizie sulla scomparsa dell’EDR sono state molto esagerate resta il fatto che i vecchi approcci all’EDR devono essere oggi superati. E Qualys, Inc. (NASDAQ: QLYS) – azienda pionieristica e leader di mercato nella fornitura di innovative soluzioni per IT, sicurezza e conformità basate su cloud – affronta questa fase di transizione con la sua nuova soluzione: Multi-Vector EDR, recentemente annunciata.
Anche se ora sembra un’epoca passata, c’è stato un tempo in cui il software anti-virus era tutto ciò di cui il mondo IT aveva bisogno per proteggere i computer dai virus. Poi, nel 2014, uno dei più grandi fornitori di anti-virus ha proclamato sul Wall Street Journal che “l’antivirus è morto“. Dato che l’anti-virus è ancora uno dei prodotti di cybersicurezza più onnipresenti per proteggere dal malware conosciuto, non si può asserire che sia davvero morto. A morire è stata l’illusione di essere in grado di mantenere le difese al passo con il ritmo del nuovo malware circolante. Sulla scia dell’abbandono di ogni speranza di prevenzione, i prodotti EDR (Endpoint Detection and Response) tradizionali preferirebbero convincerci che dovremmo concentrare il nostro tempo e i nostri sforzi per essere invece reattivi, rilevando e rispondendo il più velocemente possibile.
“Eppure oggi, nel 2022, le nostre infezioni da malware sono esplose in una vera e propria pandemia globale. Ogni anno che passa, vediamo un numero record di nuovi malware. I pagamenti dei ransomware stanno crescendo e trasformano alcuni hacker in milionari” contestualizzano dall’azienda.
Alcune evidenze:
Il 2021 ha visto il più alto numero di vulnerabilità mai registrato prima.
Il tempo medio necessario per applicare una patch alle vulnerabilità si è allungato a mesi, non a settimane o giorni. Un’azienda impiega infatti in media oltre 6 mesi per identificare una violazione e quasi 3 mesi per contenerla.
Le aziende stanno subendo un numero record di violazioni di dati con miliardi di record compromessi.
Se dunque lo scorso dicembre, l’analista di Forrester, Allie Mellen, ha proclamato che “l’EDR è per lo più morto”, indicando che il ciclo perpetuo di allerta, rilevamento e risposta è diventato una strategia perdente nella lotta contro il malware, per uscire dal ciclo infinito della risposta agli incidenti, Qualys ha affrontato la necessità di incorporare la Previsione e la Prevenzione nel proprio processo di Rilevamento e Risposta.
Lo ha fatto con l’ultima major release di Qualys Multi-Vector EDR, che soddisfa il concetto di Adaptive Security di Gartner offrendo i seguenti vantaggi alle aziende, grandi e piccole:
Dare priorità e concentrarsi sugli incidenti più critici e urgenti. Multi-Vector EDR sfrutta il punteggio di criticità delle risorse etichettato utilizzando Qualys CSAM per aiutare i team di risposta agli incidenti a dare priorità al tempo e alle risorse. L’attenzione è posta sul rimedio alle minacce che potrebbero avere il maggiore impatto negativo sulle aziende.
Prevenire gli attacchi futuri eliminando le vulnerabilità sfruttate dal malware e prevenire tutte le altre risorse dallo stesso attacco. Le vulnerabilità non patchate lasciano una porta aperta al malware per infettare con successo un endpoint e portare a termine i suoi obiettivi. Multi-Vector EDR è integrato in modo nativo con Qualys VMDR, consentendo di prendere un singolo incidente di malware, di fare immediatamente il giro per identificare tutte le risorse suscettibili dello stesso exploit e di applicare le patch a tutte utilizzando Qualys Patch Management.
Identificare i sintomi di un attacco con la profonda integrazione di Multi-Vector EDR con il framework MITRE ATT&CK. La telemetria raccolta dagli endpoint è correlata e mappata direttamente alle tattiche e alle tecniche di MITRE ATT&CK per fornire un contesto ricco e una visione significativa delle attività sospette e dannose associate a un attacco.
Consolidare gli agenti endpoint - Il Qualys Cloud Agent è un singolo agente endpoint unificato che gestisce tutte le esigenze di prevenzione, rilevamento e correzione della cybersecurity. Dai dettagli delle risorse, alla protezione dal malware, alla valutazione delle vulnerabilità, alla conformità e al patching.
Ottenere visibilità in profondità e ampiezza - Come un microscopio, Multi-Vector EDR fornisce una visione profonda di un endpoint per trovare la causa principale di un’infezione. Condivide i suoi risultati dagli endpoint a Qualys Context XDR, che agisce come una lente grandangolare per fornire una visione d’insieme di un attacco che abbraccia più dispositivi.
La potenza della piattaforma cloud Qualys
Multi-Vector EDR è stato costruito nativamente su Qualys Cloud Platform. Questo ha permesso di accelerare lo sviluppo e l’implementazione di questo nuovo approccio all’EDR. Questo permette alle aziende di godere di una completa correlazione tra prodotti e di una perfetta integrazione tra le applicazioni cloud di Qualys per rendere le operazioni di sicurezza più produttive ed efficienti.
Come illustra Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys “Grazie alla potenza della piattaforma, Qualys Multi-Vector EDR è l’unica soluzione del settore che unifica più vettori di contesto intorno alla criticità delle risorse, alle vulnerabilità e alle malconfigurazioni del sistema associate alle minacce. È l’unica soluzione che raccomanda di applicare le patch a tutte le risorse esposte come parte importante della riduzione del tempo medio di riparazione (MTTR). Fornisce un’analisi delle minacce senza precedenti e una risposta automatizzata alle minacce valutando le minacce informatiche secondo le tattiche e le tecniche di MITRE ATT&CK combinate con la telemetria in tempo reale degli endpoint. Ancora meglio, Qualys Multi-Vector EDR è facile da implementare, facile da usare e facile da gestire grazie al suo singolo agente leggero, alla consegna nel cloud e al dashboard unificato”
Come dice il proverbio, “un grammo di prevenzione vale una libbra di cura”. I prodotti EDR tradizionali stand-alone si concentrano esclusivamente sul tentativo di rispondere più velocemente, senza aiutare i loro clienti a mitigare il loro rischio complessivo di sicurezza ed evitare attacchi futuri. Le soluzioni EDR tradizionali o le soluzioni legacy Endpoint Protection (EPP) potrebbero presto essere morte. È il momento di scoprire il rilevamento delle minacce e la risposta superiore a un valore migliore.
Risorse Aggiuntive
· Leggi l’articolo Multi-Vector EDR sul blog
· Scopri di più su Qualys Multi-Vector EDR
· Dettagli sulla Qualys Cloud Platform
· Segui Qualys su LinkedIn e Twitter
Informazioni su Qualys
Qualys, Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi.
La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com
Qualys, Qualys VMDR® e il logo Qualys sono marchi di proprietà di Qualys, Inc. Tutti gli altri marchi citati sono registrati e di proprietà delle rispettive aziende.
Contatti Stampa
Ufficio stampa Qualys Italia
Sangalli Marketing & Communications
T. +39 02 89056404 Michela Sangalli – msangalli@sangallimc.it Viviana Gazzola – vgazzola@sangallimc.it
Media Contact:
Jackie Dutton
Qualys media@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com