Cloud Platform
Support

Qualys e IBM X-Force Red, insieme per automatizzare la classificazione e il patching delle vulnerabilità

Una collaborazione che consentirà alle aziende di eliminare le vulnerabilità più critiche nel giro di pochi minuti

Milano, 8 aprile 2019 – Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate sul cloud, annuncia che X-Force Red, il team di professionisti della sicurezza e di esperti sugli hacker di IBM, includerà la nuova Patch Management (PM) App di Qualys nella propria soluzione X-Force Red Vulnerability Management Services per automatizzare la classificazione e il patching delle vulnerabilità. Questa collaborazione consentirà ai clienti di semplificare l’attività di remediation vulnerability e di eliminare le vulnerabilità più critiche in meno tempo e con meno risorse.

L’estensione della partnership già annunciata nell’agosto del 2018 per offrire una soluzione di gestione delle vulnerabilità per l’intero ciclo di vita delle risorse tramite la Qualys Cloud Platform, sfrutta la nuova Qualys PM App per automatizzare la classificazione e le attività di remediation di X-Force Red. Aggiunge inoltre la Qualys Web Application Scanning (WAS) alle funzionalità di scansione per la gestione delle vulnerabilità di X-Force Red.

“Dai numerosi confronti con i responsabili della sicurezza è emerso che la classificazione e l’eliminazione delle vulnerabilità è la maggiore preoccupazione nella gestione delle vulnerabilità,” ha dichiarato Charles Henderson, Global Head di X-Force Red. “Qualys ha rilasciato una piattaforma per la gestione delle patch che automatizza le attività di patching con un semplice clic. X-Force Red ha creato un algoritmo che classifica automaticamente la priorità delle vulnerabilità nel giro di qualche minuto. La combinazione di queste due soluzioni consente alle organizzazioni di svolgere le attività di remediation in modo veloce, pratico ed efficace, anche quando risorse e tempi sono limitati.”

“IBM X-Force Red offre servizi all’avanguardia per aiutare le più grandi aziende del mondo a integrare la sicurezza nei progetti di trasformazione digitale,” ha sottolineato Philippe Courtot, Presidente e CEO di Qualys. “L’ampliamento della partnership mette IBM X-Force Red nella posizione di estendere il proprio servizio di gestione delle vulnerabilità, includendo l’installazione delle patch, ottimizzando i servizi di sicurezza diretti alle applicazioni web.”

Tra i milioni di vulnerabilità rilevate, molte organizzazioni identificano e decifrano manualmente quali correggere per prime, quindi definiscono su chi ricade la responsabilità di applicare le patch e infine tengono traccia dell’andamento della remediation di ogni vulnerabilità partendo da quelle più critiche. Questo processo laborioso sottrae risorse preziose mentre gli asset più sensibili restano esposti alle vulnerabilità. X-Force Red Vulnerability Management Services applica un algoritmo proprietario per definire la priorità di remediation delle vulnerabilità in funzione del valore della risorsa, della possibilità di creare un codice di exploit e di altri fattori legati al contesto. In seguito, il team attiva il processo di remediation utilizzando un modello di concorrenza. Le vulnerabilità in cima alla lista, cioè quelle più critiche, vengono inviate a chi si occupa delle attività di remediation e, non appena una vulnerabilità viene eliminata, la seconda più critica viene inoltrata al team di remediation. Il risultato è che l’organizzazione rimane costantemente concentrata sulle vulnerabilità di livello più elevato.

La distribuzione automatica delle patch eseguita dalla Qualys PM App tramite gli agenti cloud di Qualys assicura una gestione più efficace delle vulnerabilità, consentendo ai team della sicurezza IT di gestire centralmente le attività di patching e remediation su sistemi operativi Windows, macOS e Linux oltre che su centinaia di applicazioni.

Qualys WAS consentirà a X-Force Red di identificare e catalogare continuamente le applicazioni web, incluse quelle nuove e sconosciute, rilevando vulnerabilità ed errori di configurazione all’interno di web App e API. Con migliaia di scansioni, WAS svolge test incisivi, approfonditi e precisi su web App basate su browser, backend di App mobili e servizi IoT.

Risorse aggiuntive:
● Leggi maggiori informazioni sulla Qualys Patch Management
● Leggi maggiori informazioni sulla Qualys Web Application Scanning
● Segui Qualys su LinkedIn e Twitter
● Leggi maggiori informazioni su X-Force Red Vulnerability Management Services

Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende

Informazioni su Qualys
Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni di sicurezza e conformità basate sul cloud, con oltre 12.200 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate, aiuta le aziende a semplificare le operazioni di sicurezza e ridurre il costo di gestione di security e compliance, offrendo funzionalità di sicurezza critiche su richiesta e rendendo automatico tutto il processo di controllo. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di servizi gestiti e società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Tiziano 32 a Milano. www.qualys.com

Per ulteriori informazioni
Grandangolo Communications
Ufficio Stampa, Rosy Auricchio
Tel. 02 4771.8627 email rauricchio@grandangolo.it

Media Contacts:
Tami Casey
Qualys
(650) 801-6196
tcasey@qualys.com

Mariah Gauthier
HighwirePR
(415) 963 4174
qualys@highwirepr.com