Qualys lancia la nuova versione di VMDR 2.0 basata su indicatori TruRisk™ e work flow automatizzati per il rimedio
Le nuove funzionalità offrono ai team di sicurezza, cloud e IT una visione senza precedenti della loro risk posture, insieme a un’orchestrazione drag and drop facile da usare per dare priorità e rispondere rapidamente alle minacce più critiche
FOSTER CITY, California/Milano, 6 giugno 2022 - Qualys, Inc. (NASDAQ: QLYS) – azienda pionieristica e leader di mercato nella fornitura di innovative soluzioni per IT, presenta Qualys Vulnerability Management, Detection and Response (VMDR) 2.0. La nuova soluzione basata sul cloud offre una visione senza precedenti della risk posture unica di un’organizzazione, oltre alla possibilità di utilizzare flussi di lavoro drag and drop per orchestrare le risposte.
Il raddoppio delle vulnerabilità divulgate negli ultimi cinque anni, la velocità con cui queste vengono utilizzate come armi e la carenza di talenti informatici hanno lasciato i team alle prese con una montagna di vulnerabilità senza la possibilità di risolverle tutte. I team di sicurezza e IT hanno bisogno di un nuovo approccio sistematico per eliminare il rumore e dare priorità alla correzione delle vulnerabilità più critiche che ridurranno il rischio nel loro ambiente.
Qualys VMDR 2.0 fornisce le informazioni di cui i team di sicurezza e IT hanno bisogno per concentrarsi sulle vulnerabilità che riducono realmente il rischio. I clienti beta di Qualys con la funzionalità TruRisk abilitata hanno dato priorità in media al 28% di vulnerabilità critiche in meno su un campione di 2,6 milioni di asset e 74 milioni di rilevamenti. Contemporaneamente, sono stati in grado di ridurre il rischio in media del 23% e in alcuni casi addirittura del 50%.
“Il rischio informatico sta entrando a far parte dell’equazione del rischio aziendale. Anche le organizzazioni più avanzate non sono in grado di eliminare tutte le minacce che scoprono, che sempre più spesso includono servizi mal configurati”, ha dichiarato Michelle Abraham, research director di IDC. Le organizzazioni devono dare priorità agli sforzi che portano alla massima riduzione del rischio”. L’approccio di Qualys alla gestione del rischio informatico prende in considerazione più fattori, come le vulnerabilità e i sistemi mal configurati, in modo che le organizzazioni possano concentrarsi sulle correzioni che riducono il rischio complessivo”.
Qualys VMDR con TruRisk offre una gestione delle vulnerabilità basata sul rischio per una visione senza precedenti della risk posture unica di un’organizzazione per dare priorità alle vulnerabilità più critiche in ambienti ibridi. La soluzione aiuta i team di sicurezza e IT ad aumentare l’efficienza e a risparmiare tempo, fornendo un contesto condiviso e la possibilità di creare flussi di lavoro drag and drop per automatizzare i processi operativi di gestione delle vulnerabilità che richiedono molto tempo, tra cui la valutazione delle vulnerabilità degli asset cloud effimeri, gli avvisi e la definizione delle priorità.
Testimonianze dei clienti
“Qualys VMDR con TruRisk ci ha aiutato a migliorare il nostro programma fornendo un contesto aggiuntivo alle minacce e ai rischi, identificando meglio le vulnerabilità ad alto rischio, alcune delle quali il comune sistema di punteggio delle vulnerabilità (CVSS) aveva precedentemente classificato come di gravità bassa o media. È stato sorprendente constatare che alcune delle risorse identificate che presentavano il rischio organizzativo più elevato non venivano sempre individuate immediatamente. La trasparenza dell’algoritmo di valutazione ha inoltre reso più facile giustificare la definizione delle priorità e far sì che tutti gli stakeholder della sicurezza e dell’IT fossero allineati e si muovessero rapidamente per rimediare al rischio”, ha osservato Brian Penn, manager, Security Posture di Aflac.
“L’enorme numero di tentativi di infiltrazione che i nostri team di sicurezza incontrano settimanalmente è scoraggiante e il compito di dare priorità a quelli più critici è una battaglia costante”, ha dichiarato Elie Abouzeid, Vicepresidente della sicurezza informatica di DentaQuest. “Qualys TruRisk ci aiuta a concentrarci sulle vulnerabilità che rappresentano il rischio più elevato e ci fornisce informazioni utili per rimediare prima a queste. Oltre ai punteggi di rischio, l’integrazione con ServiceNow ITSM consente ai nostri team di assegnare ticket, tenere traccia dello stato ed eseguire la bonifica in un’unica visione coordinata, dall’indagine alla risoluzione”.
Qualys VMDR 2.0 con TruRisk
Qualys VMDR con TruRisk consente ai team di sicurezza e IT di:
Ridurre il rischio con un punteggio olistico - Quantificare il rischio sull’intera superficie di attacco, comprese le vulnerabilità, le configurazioni errate e i certificati digitali, correlando con la criticità aziendale e le informazioni sugli exploit provenienti da centinaia di fonti, compresi i dati di esposizione della superficie di attacco di Shodan. Qualys VMDR con TruRisk de-prioritizza automaticamente le vulnerabilità se sono in vigore controlli di compensazione, tiene traccia delle tendenze di riduzione del rischio nel tempo e aiuta le organizzazioni a misurare e a fare report sull’efficacia del loro programma di cybersecurity in ambienti ibridi.
Rimedio rapido su scala - Sfruttare le integrazioni basate su regole tra VMDR e strumenti ITSM come ServiceNow e JIRA, insieme all’etichettatura dinamica delle vulnerabilità, per assegnare automaticamente ticket di rimedio per dare priorità alle vulnerabilità e colmare il divario tra i team di sicurezza e IT. Orchestrare la riparazione direttamente dallo strumento ITSM per aiutare a chiudere le vulnerabilità più velocemente e ridurre il tempo medio di riparazione.
Ricevere avvisi di attacco preventivo - Le informazioni sulle minacce esterne, provenienti da oltre 180.000 vulnerabilità e da 25 fonti di informazioni sulle minacce e sugli exploit, sono correlate in modo nativo con le vulnerabilità e le configurazioni errate per avvisare in modo proattivo i team sulle vulnerabilità sfruttate dalle minacce informatiche o su quelle utilizzate in una campagna dannosa attiva nota per il vostro settore.
Automazione dei flussi di lavoro operativi - I team risparmiano tempo e risorse preziose con la tecnologia Qualys Qflow. Possono sviluppare flussi di lavoro visivi drag and drop per automatizzare attività di gestione delle vulnerabilità complesse e dispendiose in termini di tempo, come le valutazioni delle vulnerabilità per gli asset cloud effimeri, gli avvisi per le minacce di alto profilo o la messa in quarantena degli asset ad alto rischio.
“In un’epoca di attacchi sempre più frequenti e di attenzione da parte dei consigli di amministrazione nei confronti della resilienza informatica, gestire in modo efficiente il rischio informatico è più importante che mai”, ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “Con VMDR 1.0, abbiamo innovato portando i quattro elementi fondamentali della gestione delle vulnerabilità in un flusso di lavoro continuo per aiutare le organizzazioni a rispondere in modo efficiente alle minacce. Con VMDR 2.0 stiamo cambiando di nuovo le carte in tavola, consentendo alle organizzazioni di avviare flussi di lavoro di bonifica per le attività di gestione delle vulnerabilità, di dare priorità alla bonifica dei problemi critici che riducono il rischio e di semplificare le risposte e le integrazioni con soluzioni ITSM come ServiceNow”.
Evento live VMDR
Martedì 7 giugno alle 10:00 PT l’evento virtuale di lancio di Qualys VMDR 2.0. Registrazioni aperte su https://www.qualys.com/trurisk/.
Disponibilità
Qualys VMDR con TruRisk sarà disponibile a fine giugno. Per richiedere una prova gratuita, visitare il sito https://qualys.com/tryvmdr. Per saperne di più, leggere il blogpost: Introducing Qualys VMDR 2.0.
Risorse Aggiuntive
• Per saperne di più su VMDR 2.0 con TruRisk
• Leggi il blogpost Introducing VMDR 2.0
• Dettagli sulla Qualys Cloud Platform
• Segui Qualys su LinkedIn e Twitter
Informazioni su Qualys
Qualys, Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi.
La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com
*Qualys, Qualys VMDR® e il logo Qualys sono marchi di proprietà di Qualys, Inc. Tutti gli altri marchi citati sono registrati e di proprietà delle rispettive aziende.
*
Contatti Stampa
Ufficio stampa Qualys Italia
Sangalli Marketing & Communications
T. +39 02 89056404
Michela Sangalli – msangalli@sangallimc.it
Viviana Gazzola – vgazzola@sangallimc.it
Media Contact:
Jackie Dutton
Qualys
media@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com