Qualys ottimizza l’eliminazione delle vulnerabilità grazie alla nuova applicazione automatizzata “zero-touch”
Una nuova funzionalità aggiorna costantemente gli endpoint applicando le patch più recenti per ridurre il rischio di incidenti di tipo ransomware
Milano, 22 Settembre 2021 - Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha integrato le funzionalità zero-touch per l’applicazione delle patch in Qualys Patch Management. La modalità zero-touch assicura che endpoint e server aziendali vengano aggiornati in automatico non appena le patch sono disponibili, riducendo la superficie di attacco.
Gran parte delle attività di remediation delle vulnerabilità coinvolgono molteplici team e processi: si parte dallo strumento di analisi che rileva le vulnerabilità per poi far intervenire il team che ha il compito di neutralizzarle. E’ una procedura che richiede l’impiego di risorse aggiuntive, comporta dei costi e dilata i tempi di esposizione alle vulnerabilità. Il mancato allineamento tra i processi di rilevamento, l’applicazione delle patch e l’intervento manuale per la remediation sono la prima causa per cui le patch vengono applicate in ritardo.
“Qualys Patch Management ci aiuta a eliminare velocemente le vulnerabilità dai sistemi remoti dando priorità a quelle più urgenti senza ricorrere a una VPN,” ha dichiarato S__urendra Nemani, Head Security Engineering di Infosys.__ “Le funzionalità zero-touch supportano applicazioni di terze parti come Microsoft, Adobe e vari browser. Possiamo configurare il patching in anticipo, creando correlazione tra patch e vulnerabilità, rendendo più efficaci i team che gestiscono la piattaforma e migliorando i processi di gestione delle patch. Abbiamo scelto Qualys Patch Management perché si integra in modalità nativa in Qualys VMDR e ci consente di coordinare la remediation multipiattaforma.”
“La strategia di protezione degli endpoint deve prevedere la raccolta di dati di intelligence dai processi di rilevamento e risposta per migliorare le misure di prevenzione. Qualys è nella posizione ottimale per utilizzare gli insight su vulnerabilità e threat intelligence all’interno della propria soluzione di gestione delle patch,” ha dichiarato Chris Kissel, Research Director Security & Trust Products Group di IDC. “La scelta di Qualys di far evolvere il sistema di applicazione delle patch aggiungendo l’automazione zero-touch è intelligente perché elimina le minacce non-cruciali legate, ad esempio, all’applicazione di patch in Chrome o iTunes. È gradita perché contribuisce a ridurre la superficie di attacco delle aziende e a svincolare risorse IT e di sicurezza per impiegarle in compiti strategici.”
Qualys Patch Management usa la Qualys Cloud Platform e i Qualys Cloud Agent per aiutare i responsabili IT e della sicurezza a neutralizzare le vulnerabilità e ad applicare le patch nei sistemi in modo efficiente e rapido. Questo tipo di automazione intelligente consente di classificare per priorità le vulnerabilità – utilizzando particolari indicatori di minacce come il ransomware – di creare una correlazione tra le vulnerabilità prioritarie e le patch conosciute e di utilizzare la funzione zero-touch “imposta e dimentica” per applicare automaticamente le patch a dispositivi e applicazioni in base a policy predefinite, incrementando la produttività. Un’azienda potrebbe definire, ad esempio, una policy che mantenga costantemente aggiornato Adobe Reader su tutti i laptop del personale.
Le nuove funzionalità consentono di:
Ridurre il rischio derivante da minacce come il ransomware
Il patching zero-touch identifica e distribuisce in automatico le patch corrette e applica le modifiche necessarie a neutralizzare le vulnerabilità. Quindi, utilizzando la soluzione Qualys VMDR (Vulnerability Management, Detection and Response), classifica le vulnerabilità per priorità basandosi su indicatori di minaccia in tempo reale quali presenza di ransomware, attacchi in corso, sfruttamento della vulnerabilità e aiuta le aziende a mitigare il cyber risk.
Accelerare la conformità agli SLA in materia di vulnerabilità
L’applicazione di patch per soddisfare gli adempimenti di conformità è automatizzata per facilitare il compito dei team preposti alla sicurezza di adeguarsi alle policy interne e alle normative. Se riescono a individuare i prodotti più rischiosi, le aziende possono concentrare gli interventi automatici su quelli che introducono più vulnerabilità. In più, l’applicazione rapida delle patch per correggere rischi operativi bassi accelera i tempi di remediation e migliora la conformità agli SLA in materia di vulnerabilità.
Ridurre costi e complessità
L’applicazione delle patch negli endpoint avviene in modo rapido e sistematico attraverso il cloud senza richiedere interventi manuali. Poiché l’aggiornamento avviene a prescindere dalla dislocazione dell’endpoint o dalla sua connessione alla rete aziendale, il costo per rendere sicuro qualsiasi vettore di attacco si abbatte. Eliminare la necessità di utilizzare una VPN per l’applicazione delle patch concorre a ridurre drasticamente i costi.
“Considerando che il volume degli attacchi informatici sta crescendo in maniera esponenziale, integrare l’automazione negli asset di cybersecurity è diventato un “must,” ha dichiarato Sumedh Thakar, Presidente e CEO di Qualys. “Poiché le aziende implementano framework di sicurezza zero-trust, la capacità di automatizzare l’applicazione delle patch per rendere affidabili tutte le loro risorse diventa un aspetto essenziale della strategia di cybersicurezza.”
Disponibilità
Il patching zero-touch di Qualys sarà disponibile a partire da ottobre come componente dell’app Qualys Patch Management. Per registrarsi per una prova gratuita di Patch Management, visitare qualys.com/patch-management-free-trial.
Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende
Risorse aggiuntive
• Leggi il blog Zero-Touch Patch
• Guarda il video Zero-Touch Patch
• Iscriviti al webinar Zero-Touch Patch
• Ulteriori informazioni su Qualys Patch Management
• Segui Qualys su LinkedIn e Twitter
Informazioni su Qualys
Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi. La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com
Per ulteriori informazioni
Grandangolo Communications
Ufficio Stampa, Rosy Auricchio
Tel. 02 4771.8627 email rauricchio@grandangolo.it
Media Contact:
Tami Casey
Qualys
media@qualys.com