Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys offre gratuitamente il servizio Ransomware Risk Assessment & Remediation

Utilizzando le analisi dei ricercatori Qualys, il nuovo servizio elabora un piano di intervento mirato e completo per l’applicazione delle patch, consentenedo alle aziende di ridurre l’esposizione al ransomware

Milano, 11 Ottobre 2021 - Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha reso disponibile il nuovo Ransomware Risk Assessment Service che assicura alle aziende visibilità sulla loro esposizione al ransomware e automatizza l’applicazione di patch e modifiche alla configurazione necessarie per ridurre direttamente il rischio. Nel contesto del “mese di sensibilizzazione sulla cybersecurity” e per aiutare le aziende a combattere proattivamente il ransomware, Qualys sta rendendo la soluzione disponibile a costo zero per 60 giorni.

Il ransomware è in crescita: lo scorso 31 luglio l’FBI ha denunciato che la proliferazione del ransomware è aumentata del 62% rispetto al 2020 e il Presidente Biden, in un incontro con i leader mondiali, ha evidenziato la necessità di tutelare la sicurezza economica e nazionale. Vulnerabilità irrisolte, errori di configurazione dei device, asset esposti a Internet e software non autorizzati restano tra i principali vettori di attacco. Enti autorevoli come CISA e NIST raccomandano alle aziende di potenziare la strategia difensiva valutando in modo proattivo il rischio al ransomware e intervenendo velocemente per risolvere le vulnerabilità presenti.

“Nonostante non esista un’arma infallibile per prevenire il ransomware, le imprese possono adottare misure proattive utile a definire una solida sicurezza informatica, l’applicazione delle patch per le vulnerabilità conosciute, la correzione delle configurazioni e la messa a punto delle policy di sicurezza” ha dichiarato Jim Reavis, cofondatore e CEO di Cloud Security Alliance. “Qualys Ransomware Risk Assessment consente ai responsabili della cybersicurezza di mettere in atto le guidelines utili a contrastare il ransomware per eliminare le aree di rischio e ridurre la loro superficie di attacco”.

Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato circa 100 vulnerabilità e falle di sicurezza note (CVE) che vengono comunemente sfruttate dagli hacker. Gli esperti hanno creato una correlazione tra queste

CVE, famiglie di ransomware come Locky, Ryuk/Conti e WannaCry e specifici errori di configurazione generalmente sfruttati dai criminali informatici.

Basandosi sulla ricerca e sulla piattaforma VMDR, Qualys ha sviluppato il Ransomware Risk Assessment Service per aiutare le aziende a individuare, classificare, tracciare e correggere preventivamente gli asset vulnerabili al ransomware. Una volta identificate, le vulnerabilità vengono collegate alle patch disponibili che possono essere distribuite direttamente dal servizio senza richiedere strumenti aggiuntivi e VPN, riducendo l’esposizione al ransomware.

Qualys Ransomware Risk Assessment Service utilizza un unico dashboard dinamico per fornire un quadro completo dell’esposizione al rischio ransomware che comprende:

Identificazione degli asset esposti a Internet
La soluzione include un sofisticato servizio di ricerca e compilazione di un inventario di asset e software che evidenzia i dispositivi esposti a Internet e i software non autorizzati per eliminare i punti deboli della sicurezza.

Approfondimenti sull’esposizione al ransomware
La ricerca accurata degli esperti sulle vulnerabilità legate al ransomware e agli errori di configurazione forniscono informazioni concrete con cui i responsabili della sicurezza possono definire la priorità dei processi e intervenire immediatamente per ridurre l’esposizione al ransomware. I team possono tenere traccia dei progressi della remediation tramite dashboard dinamiche che visualizzano metriche chiare.

Applicazione integrata delle patch
Processi completamente automatici o attivabili con un semplice clic avviano il patching da remoto a prescindere dalla dislocazione fisica dell’asset. Poiché la soluzione è basata sul cloud, viene meno l’esigenza di avere strumenti di patch on-premise basati su VPN.

“La prevenzione del ransomware è tra le priorità dei CISO, che non si accontentano più di strumenti reattivi e guideline generiche. Vogliono avere informazioni di valore pratico per ridurre il rischio e intervenire in maniera preventiva,” ha dichiarato Sumedh Thakar, Presidente e CEO di Qualys. “Il team della sicurezza di Qualys ha condotto ampie ricerche sugli attacchi ransomware del passato, nonché sulle direttive di enti come CISA, MS-ISAC e NIST. Il risultato è un piano di intervento e remediation proattivo che le aziende possono implementare per anticipare il ransomware e ridurre il rischio complessivo”.

Disponibilità
Qualys Ransomware Risk Assessment Service è disponibile immediatamente. Per registrarsi al servizio gratuito per 60 giorni, visitare qualys.com/forms/ransomware/.

Per ulteriori informazioni, partecipare al webinar di Qualys, Combattere il rischio degli attachi ransomware previsto in data 21 ottobre, oppure consultare gli esiti della ricerca nel blog Combating Risk from Ransomware Attacks.

Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende

Risorse aggiuntive
· Guardare il video Ransomware Risk Assessment Service
· Maggiori informazioni su VMDR
· Ulteriori informazioni sulla Qualys Cloud Platform
· Segui Qualys su LinkedIn e Twitter

Informazioni su Qualys

Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi. La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com

Per ulteriori informazioni

Grandangolo Communications
Ufficio Stampa, Rosy Auricchio
Tel. 02 4771.8627
email rauricchio@grandangolo.it

Media Contact:
Tami Casey
Qualys
media@qualys.com