Qualys lança Context XDR, a primeira solução de deteção contextual de ameaças da indústria

Lisboa, 14 de março de 2022 - A Qualys, Inc. (NASDAQ: QLYS), fornecedor pioneiro e líder de soluções de conformidade e segurança baseadas na cloud anunciou o lançamento do Qualys Context XDR, o primeiro XDR contextual da indústria. Baseada na plataforma cloud altamente escalável da Qualys, a nova solução combina um grande inventário de ativos e contexto de vulnerabilidades, telemetria de rede e de endpoint através de sensores próprios, inteligência de ameaças de elevada qualidade e dados de registos de terceiros. Tudo isto permite identificar as ameaças rapidamente e reduzir o desgaste gerado pelo excesso de alertas de segurança.

Proteger os ambientes contra um panorama de ameaças complexo e em constante evolução é uma tarefa frustrante quando se utilizam soluções isoladas de deteção e resposta às ameaças, que apenas proporcionam uma visibilidade limitada dos ataques.

As atuais soluções SIEM e XDR recolhem de forma passiva e reativa registos díspares e não relacionados, o que cria uma avalanche de notificações que coloca todo o peso e responsabilidade de correlação e priorização no analista.

Assim, as equipas de resposta a incidentes e threat hunting precisam, cada vez mais, de uma imagem precisa e completa da superfície de ataque para manter um programa eficaz de segurança, risco e conformidade.

“A cibersegurança está a tornar-se cada vez mais complexa – com ataques a software de cadeias de abastecimento, como o Kaseya, ataques de ransomware, como o que atingiu a Colonial Pipeline, e vulnerabilidades graves generalizadas, como o Apache Log4j –, dando aos atacantes múltiplas vias de acesso à infraestrutura de TI das empresas”, destacou Sumedh Thakar, presidente e CEO da Qualys. “O Qualys Context XDR está desenhado para simplificar a complexidade de detetar ameaças, priorizar alertas com um contexto abrangente e responder rapidamente com múltiplas ações de resposta.”

O Qualys Context XDR proporciona o contexto de segurança de que as equipas de operações precisam para eliminar falsos positivos e o “ruído” através da triangulação da postura de risco, criticidade dos ativos e a inteligência de ameaças. A união de todos estes elementos proporciona visibilidade, prioridade contextual e informação significativa sobre os ativos, o que permite que as equipas tomem rapidamente decisões certas para uma melhor proteção.

Por exemplo, uma vulnerabilidade que está a ser ativamente explorada por malware no computador de um executivo ou num servidor altamente sensível apresenta um risco maior para o negócio do que um sistema vulnerável num ambiente de teste. Como tal, este caso requer uma resposta imediata e prioritária.

A solução Qualys Cloud Platform é capaz de processar mais de nove mil milhões de data points, recolhendo telemetria de TI, segurança e conformidade e utilizando os seus múltiplos sensores nativos, assim como os registos de terceiros. Tudo isto permite que a plataforma forneça uma visão mais ampla das redes globais das empresas. O Qualys Context XDR aproveita esta inteligência e as capacidades de resposta dos agentes na cloud da plataforma – como a aplicação de patches, a correção de erros de configuração, a eliminação de processos e conexões de rede ou a quarentena de hosts –, para remediar de forma abrangente as ameaças identificadas e aumentar a produtividade dos analistas de segurança.

O Qualys Context XDR oferece uma elevada clareza contextual, combinando:

• Postura de risco: A solução aproveita os conhecimentos abrangentes sobre vulnerabilidades, ameaças e explorações para correlacionar, de forma nativa, o sistema operativo e as aplicações de terceiros, incluindo o conhecimento sobre configuração incorreta / fim de vida útil (EOL, na sigla original) para um mapeamento contínuo de vulnerabilidades.

• Criticidade de ativos: Com o poder da Qualys Cloud Patform, a descoberta de ativos é combinada com atribuições de criticidade dinâmicas e baseadas em políticas, o que permite oferecer o contexto de segurança e de negócio necessário para priorizar ativos de alto valor em tempo real.

• Inteligência de ameaças: Uma compreensão profunda das vulnerabilidades, das técnicas dos atacantes no quadro MITRE ATT&CK (base de conhecimento global) e das vulnerabilidades utilizadas para a penetração nas defesas permite capacidades de resposta preventiva e reativa para deter os ataques ativos, remediar a causa e aplicar patches para prevenir futuros ataques.

• Dados de terceiros: Utilizando os agentes baseados na cloud da Qualys e os sensores on premise, o Context XDR recolhe dados de registo e telemetria atualizados ao segundo a partir das soluções de terceiros de uma empresa e triangula-os com a postura de risco de ativos, a criticidade e a inteligência de ameaças para detetar ameaças e criar alertas de elevada fidelidade.

Disponibilidade
O Qualys Context XDR já está disponível no mercado. Registe-se em https://www.qualys.com/context-xdr-trial/. Se precisar de mais informações, consulte este post no blog.

Recursos Adicionais
· Leia o blog sobre Context XDR.
. Demo XDR
· Conheça a plataforma em: https://www.qualys.com/cloud-platform/
· Siga a Qualys através no LinkedIn e Twitter

Sobre a Qualys
A Qualys, Inc. (NASDAQ: QLYS) é um fornecedor pioneiro e líder de soluções disruptivas de TI, segurança e conformidade baseadas na cloud, com mais de 15.700 clientes ativos em mais de 130 países, incluindo a maioria das listas Forbes Global 100 e Fortune 100. A Qualys ajuda as organizações a racionalizar e consolidar as suas soluções de segurança e conformidade numa única plataforma e a incorporar a segurança em iniciativas de transformação digital para uma maior agilidade, melhores resultados comerciais e economias de custos substanciais.

A plataforma nativa Qualys Cloud Platform e as suas aplicações na cloud integradas proporcionam uma visibilidade de 360 graus em ambientes locais, desktop, ambientes de cloud, de contentores e ambientes móveis. A plataforma fornece a visibilidade de que as empresas necessitam para avaliar continuamente a inteligência de segurança crítica, permitindo-lhes automatizar todo o espetro de auditoria, conformidade e proteção de sistemas de IT e aplicações web. Fundada em 1999 como uma das primeiras empresas de segurança SaaS, a Qualys construiu uma grande e impressionante base de clientes e estabeleceu parcerias estratégicas com fornecedores líderes de cloud computing, tais como Amazon Web Services, Microsoft Azure e Google Cloud Platform, bem como com fornecedores de serviços geridos e organizações de consultoria, tais como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon e Wipro. Qualys é também um membro fundador da Cloud Security Alliance (CSA). Para mais informações, visite www.qualys.com.

A Qualys e o logo da Qualys são marcas registadas da Qualys, Inc. Os restantes productos e nomes podem ser marca registadas das respetivas empresas.

Contacto de imprensa:
Prisma Comunicación
Ana Paula ana.paula@prismacomunicacion.com
Tel. 962 543 653

Media Contact:
Tami Casey
Qualys
media@qualys.com