Qualys Aggiunge Nuove Capacità Avanzate di Remediation per Minimizzare il Rischio legato alle Vulnerabilità

FOSTER CITY, California. 1 febbraio 2022 - Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha annunciato oggi l’aggiunta di una ulteriore capacità di remediation alla Qualys Cloud Platform. Il nuovo aggiornamento permette alle organizzazioni di correggere le misconfigurazioni delle risorse, applicare le patch al sistema operativo e alle applicazioni di terze parti e distribuire software personalizzato. Il risultato è una migliore efficienza non dovendo utilizzare più prodotti e diversi agenti, oltre ad un approccio più completo alla remediation.

La rimozione tempestiva e completa delle vulnerabilità è fondamentale per mantenere una buona igiene di sicurezza e una gestione proattiva del rischio. Tuttavia, le organizzazioni hanno difficoltà nel rimediare rapidamente a causa di molteplici fattori, tra cui l’ambiguità tra IT e sicurezza sulla proprietà del processo, soprattutto quando l’azione richiede una sofisticazione che va oltre l’implementazione di una semplice patch. Ad esempio, per rimediare alla vulnerabilità Spectre/Meltdown, è necessario un cambiamento di configurazione oltre alla distribuzione della patch. Inoltre, alcune vulnerabilità hanno bisogno di un cambiamento della chiave di registro senza una patch, mentre ad altre occorre una patch proprietaria per la riparazione. La mancanza di chiarezza tra la logica di rilevamento delle vulnerabilità e la potenziale complessità della riparazione, dovuta alla necessità di più strumenti, aumenta la sfida che i team IT e di sicurezza devono affrontare.

“Il rimedio completo delle vulnerabilità va oltre l’applicazione delle patch e spesso può richiedere più strumenti e diversi approcci in base al tipo di vulnerabilità”, ha affermato Richard Hallade, IT Security Officer di Red Cross Luxembourg. “La nuova funzione avanzata di remediation ci permette di rimediare velocemente in quanto possiamo correggere i problemi di configurazione ed eseguire lavori di patch avanzati grazie

all’identificazione di varie versioni di Windows 10 in tutto il nostro ambiente globale, il tutto con una sola app e un solo agente”.

Qualys Patch Management si integra perfettamente con Qualys Vulnerability Management, Detection and Response (VMDR) per porre rimedio alle vulnerabilità distribuendo patch o applicando modifiche alla configurazione su qualsiasi dispositivo, a prescindere dalla sua posizione. La nuova funzione di riparazione permette ai team di utilizzare un’applicazione per rilevare, prioritizzare e correggere le vulnerabilità indipendentemente dal metodo di riparazione richiesto.

“In questa era di Log4Shell e Pwnkit, le organizzazioni devono essere molto vigili e rimediare le vulnerabilità attaccabili senza ritardi; il che richiede efficienza e una soluzione rapida”, ha dichiarato Sumedh Thakar, Presidente e CEO di Qualys. “Qualys Advanced Remediation aumenta l’efficienza utilizzando una sola applicazione per rimediare in modo completo alle vulnerabilità. Indipendentemente dal fatto che richiedano modifiche alla configurazione o l’implementazione di script e patch di software proprietario - eliminare la necessità di utilizzare più prodotti e agenti per migliorare i tempi di risposta è un fattore critico di successo per rafforzare le difese informatiche delle imprese”.

Le nuove capacità permettono alle organizzazioni di:

Rimediare Vulnerabilità Legate a Modifiche di Configurazione
I team possono applicare patch e aggiornare le configurazioni per porre rimedio a tutte le vulnerabilità basate su Windows da un’unica console e flusso di lavoro. Ad esempio, possono usare Qualys per distribuire le patch pertinenti e apportare le modifiche al registro di sistema richieste per porre rimedio alla vulnerabilità Spectre/Meltdown.

Distribuire e Applicare Patch a Qualsiasi Software basato su Sistema Operativo Windows su Ogni Dispositivo
Qualys Patch Management può distribuire o applicare patch a qualsiasi applicazione basata su Windows, non importa se si trova on-premise, nel cloud o in una sede remota. Il Qualys Cloud Agent può distribuire qualsiasi software a tutti i dispositivi di destinazione - ad esempio distribuendo patch proprietarie a tutti gli utenti remoti.

Supportare Implementazioni e Ambienti di Patch Complessi
Consente l’implementazione di patch e modifiche di configurazione in ambienti complessi che hanno flussi di lavoro e dipendenze elaborate. Ad esempio, Qualys ha sfruttato questa funzione per creare uno script per i clienti che rimuove la classe JndiLookup relativa a Log4Shell, che rimuove rapidamente le librerie di vulnerabilità da tutti i sistemi.

Disponibilità
Qualys Patch Management con nuove funzionalità di remediation è già disponibile. Per registrarsi per un free-trial di Patch Management, visitare qualys.com/patch-management-free-trial. Per saperne di più, consulta il blog Advanced Remediation o partecipa al nostro webinar del prossimo 8 febbraio.

FINE

Risorse aggiuntive

• Consultare il blog Advanced Remediation
• Maggiori dettagli su Qualys Patch Management
• Ulteriori informazioni su Qualys Cloud Agents
• Segui Qualys su LinkedIn e Twitter

Informazioni su Qualys Qualys, Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi.

La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com

Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende

Contatti Stampa
Ufficio stampa Qualys Italia
Sangalli Marketing & Communications
T. +39 02 89056404 Michela Sangalli – msangalli@sangallimc.it Viviana Gazzola – vgazzola@sangallimc.it

Media Contact:
Jackie Dutton
Qualys media@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com