Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys porta la Gestione della Superficie d’Attacco esposta verso l’Esterno (External Attack Surface Management - EASM) sulla propria Cloud Platform

Le nuove funzionalità di gestione 2.0 della CyberSecurity degli Asset
consentono ai team di Sicurezza e IT di individuare, in modo continuo, asset esposti inconsapevolmente su Internet e di valutare automaticamente la loro postura di rischio.

FOSTER CITY, California. 4 agosto 2022 - Qualys, Inc. (NASDAQ: QLYS), azienda pionieristica e leader di mercato nella fornitura di soluzioni innovative per IT, Sicurezza e Conformità basate su cloud, ha annunciato l’aggiunta di una nuova funzionalità di External Attack Surface Management (EASM) alla Qualys Cloud Platform. Integrata in CyberSecurity Asset Management 2.0, la nuova funzionalità aggiunge la vista dell’attaccante esterno per identificare le risorse esposte su Internet, precedentemente sconosciute, e ottenere un quadro completo e accurato della superficie di attacco.

La trasformazione digitale, la maggiore adozione del cloud e dell’Internet of Things (IoT), la crescente forza lavoro da remoto e la carenza di talenti tecnologici hanno portato ad un aumento esponenziale della superficie di attacco delle organizzazioni. Questa espansione rende più difficile, per i team di sicurezza, correlare le risorse visibili all’esterno e quelle gestite internamente e gestirne le compromissioni che si verificano a causa di risorse sconosciute, non gestite o mal gestite. Le organizzazioni hanno bisogno di un nuovo approccio che consenta di osservare le risorse vulnerabili dall’esterno e di agire come un aggressore per identificare rapidamente le aree di rischio.

“Per ridurre il rischio informatico, le organizzazioni devono gestire in modo proattivo le proprie difese informatiche, che comprendono l’individuazione e la risoluzione delle vulnerabilità”, ha dichiarato Michelle Abraham, research director, Security and Trust di IDC. “L’approccio unico di Qualys all’EASM consiste nell’integrare i dati degli asset interni ed esterni di Cybersecurity Attack Management con la sua soluzione di Vulnerability Management, Detection and Response (VMDR) in un’unica vista. Di conseguenza, le organizzazioni possono identificare meglio gli asset non scoperti e accedere immediatamente al rischio informatico e mitigarlo nell’ambito dello stesso flusso di lavoro.”

“Qualys CyberSecurity Asset Management fornisce preziose informazioni sulla superficie di attacco dal punto di vista di un attaccante esterno”, ha dichiarato Mike Orosz, Chief Information and Product Security Officer di Vertiv. “Questa visione ci permette di aumentare in modo proattivo il nostro programma di gestione delle vulnerabilità, scoprendo i rischi presentati da dispositivi rivolti a Internet precedentemente sconosciuti. Inoltre, i flussi di lavoro automatizzati ci permettono di dare priorità alle azioni di security engineering che ridurranno il rischio informatico e miglioreranno rapidamente la sicurezza della nostra azienda”.

Qualys Cyber Security Asset Management 2.0 con EASM consente alle organizzazioni di monitorare e ridurre in modo immediato e continuo l’intera superficie di attacco aziendale, compresi gli asset interni e quelli rivolti a Internet, e di scoprirne esposizioni precedentemente sconosciute. Inoltre, aiuta (sincronizzandosi con i CMDB) a rilevare le lacune di sicurezza come software non autorizzato o a fine supporto, porte aperte, vulnerabilità sfruttabili da remoto, problemi di certificati digitali, applicazioni e domini non autorizzati e a mitigare il rischio adottando le azioni appropriate.

easam-csam2

Qualys CyberSecurity Asset Management con EASM permette ai team di Sicurezza e IT di:

Scoprire le lacune dell’intera superficie di attacco - Da un’unica piattaforma cloud, la soluzione individua e classifica in modo continuo e accurato le risorse interne e quelle rivolte a Internet. I team possono anche identificare le risorse cloud non censite e i siti e i servizi non classificati che spesso si vengono a crearsi durante le trasformazioni aziendali, le acquisizioni o le fusioni.

Ottenere una visione affidabile e precisa per allineare sicurezza e operazioni IT - Con CyberSecurity Asset Management è possibile integrare dati non corretti e obsoleti nel CMDB. I team possono verificare le risorse non gestite e ottenere un’unica fonte di informazione per le risorse esposte su Internet, insieme alla posizione e al contesto, attraverso la sincronizzazione automatica con i CMDB aziendali e la gestione delle vulnerabilità per semplificarne il monitoraggio della superficie di attacco e la conseguente risposta.

Rimediare rapidamente alle esposizioni - CyberSecurity Asset Management 2.0 e Qualys VMDR 2.0 migliorano la postura del programma di cybersecurity con il punteggio di TrueRisk e l’orchestrazione automatizzata e con un solo click dei workflow di vulnerabilità e rimedio per convertire gli asset esposti su Internet in asset completamente gestiti e aggiornati.

“Raggiungere la piena visibilità degli asset rimane uno degli obiettivi più elusivi della cybersecurity”, ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “CyberSecurity Asset Management 2.0 risolve questo problema fornendo sia una visione olistica, a livello di aggressore esterno, sia una visione interna della superficie di attacco per affrontare in modo completo l’aumento del panorama delle minacce. Per fare un ulteriore passo avanti nella protezione, abbiamo integrato in modo nativo la soluzione con Qualys VMDR, in modo che le organizzazioni possano dare priorità alle vulnerabilità e ai gruppi di asset in base al rischio e rimediare in modo proattivo per ridurre rapidamente l’esposizione”.

Disponibilità
Qualys CyberSecurity Asset Management 2.0 con EASM è attualmente in anteprima e disponibile per i clienti esistenti. La disponibilità generale è prevista per metà settembre. Per richiedere una prova gratuita, visitare qualys.com/csam-trial. Per saperne di più, leggete il nostro blog o partecipate al nostro webinar del 14 settembre.

Risorse aggiuntive
• Informazioni su CyberSecurity Asset Management 2.0
• Guardate il video su CyberSecurity Asset Management 2.0 con EASM
• Leggete il blogpost su CyberSecurity Asset Management
• Dettagli sulla Qualys Cloud Platform
• Seguite Qualys su LinkedIn e Twitter

Informazioni su Qualys
Qualys, Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni IT di sicurezza e conformità altamente innovative basate sul cloud, con oltre 19.000 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate in un’unica piattaforma, aiuta le aziende a razionalizzare e consolidare le operazioni di sicurezza e conformità, includendo la sicurezza nei processi di digital transformation per una maggiore agilità, migliori risultati di business e sostanziali risparmi sui costi.

La Qualys Cloud Platform nativa e le molteplici applicazioni cloud integrate offrono una visibilità a 360 gradi su ambienti on-premise, endpoint, cloud, containers e ambienti mobili. La piattaforma assicura la visibilità di cui le aziende hanno bisogno per valutare continuamente le informazioni critiche sulla sicurezza, consentendo loro di automatizzare i sistemi di auditing, conformità e protezione per i sistemi IT e le applicazioni web. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di cloud come Amazon Web Services, Microsoft Azure e Google Cloud Platform, oltre ai primari provider di servizi gestiti e alle società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Libero Temolo 4, in Bicocca a Milano. www.qualys.com

Qualys, Qualys VMDR® e il logo Qualys sono marchi di proprietà di Qualys, Inc. Tutti gli altri marchi citati sono registrati e di proprietà delle rispettive aziende.

Contatti Stampa
Ufficio stampa Qualys Italia
Sangalli Marketing & Communications
T. +39 02 89056404
Michela Sangalli – msangalli@sangallimc.it
Viviana Gazzola – vgazzola@sangallimc.it

Media Contact:
Jackie Dutton
Qualys
media@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com