Qualys Ücretsiz Fidye Yazılımı Risk Değerlendirme ve Düzeltme Hizmeti Sunuyor

FOSTER CITY, Calif. Ekim 2021 - Bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider sağlayıcı olan Qualys, Inc. (NASDAQ: QLYS), bugün şirketler için fidye yazılımına maruziyetlerine yönelik görünürlük sağlamak ve riski azaltmak üzere gereken düzeltme ekleri ve yapılandırmaların uygulanmasını otomatikleştirmek için Fidye Yazılımı Risk Değerlendirmesi Hizmeti’nin kullanıma sunulduğunu duyurdu. Qualys, Siber Güvenlik Farkındalık Ayı’nın bir parçası olarak ve kuruluşların fidye yazılımlarıyla etkin bir şekilde mücadele etmesine yardımcı olmak için çözümü 60 gün boyunca ücretsiz olarak sunuyor.

Fidye yazılımları yükselmeye devam ediyor: FBI, 31 Temmuz’da biten dönem için yıldan yıla %62 artış raporlarken Başkan Biden ekonomik ve ulusal güvenliği korumak için dünya liderleriyle bir araya geldi. Düzeltme eki uygulanmamış güvenlik açıkları, cihaz yanış yapılandırmaları, İnternet’e yönelik varlıklar ve yetkisiz yazılımlar tutarlı olarak en üst saldırı vektörleri arasında gösteriliyor. CISA ve NIST gibi yetkililer, kuruluşların proaktif bir şekilde fidye yazılımı riskini değerlendirip ilişkili güvenlik açıklarına hızlıca düzeltme eki uygulayarak savunmalarını güçlendirmelerini öneriyor.

Cloud Security Alliance ortak kurucusu ve CEO’su Jim Ravis “Fidye yazılımlarını önlemek için garantili bir yöntem olmasa da, şirketler sağlam siber güvenlik hijyeni, bilinen fidye yazılımı güvenlik açıklarına yama uygulama, yapılandırmaları değiştirme ve güvenlik ilkelerini ayarlama dahil proaktif önlemlerle kontrolü ellerine alabilirler,” diyor. “Qualys Fidye Yazılımı Risk Değerlendirmesi, hükumet kılavuzlarını işletimsel hale getirerek ve bir risk alanını ortadan kaldırıp saldırı yüzeylerini küçültebilmeleri için şirkete özgü fidye yazılımı ısı haritaları sağlayarak kontrolü siber güvenlik ekiplerine verir.”

Qualys güvenlik açığı ve tehdit araştırmacıları son beş yıldaki fidye yazılımı saldırılarını analiz ederek fidye yazılımı tehdit aktörleri tarafından sıklıkla kullanılan yaklaşık 100 CVE’yi belirledi. Araştırmacılar CVE’leri Locky, Ryuk/Conti ve WannaCry gibi fidye yazılımı aileleriyle ve genel olarak tehdit aktörleri tarafından kullanılan belirli yapılandırmalarla eşleştirdi.

Qualys, kuruluşların fidye yazılımı saldırılarına karşı savunmasız varlıkları proaktif bir şekilde belirlemesi, izlemesi ve düzeltmesine yardımcı olmak için araştırmadan yararlanarak VMDR platformu tarafından güçlendirilen Fidye Yazılımı Risk Değerlendirme Hizmeti’ni geliştirdi. Yamalar, Güvenlik açıkları belirlendikten sonra, ek araç veya VPN gerektirmeden doğrudan dağıtılarak şirketin fidye yazılımı maruziyetini azaltacak şekilde uygulanabiliyor.

Qualys Fidye Yazılımı Risk Değerlendirme Hizmeti aşağıdakiler dahil fidye yazılımı risk maruziyetinizin açık ve kapsamlı bir görünümünü sağlamak için tek bir dinamik dashboard’dan yararlanır.

İnternet’e Yönelik Varlıkların Belirlenmesi

Çözüm, kapsamlı varlık bulma ve güvenlik kör noktalarını ortadan kaldırmak için İnternet’e yönelik varlıkları ve yetkisiz yazılımları belirleyen ve vurgulayan genel bir varlık yazılımı envanterini içerir.

Fidye Yazılımı Maruziyetine Yönelik Açık İçgörüler

Uzmanlar tarafından araştırılıp seçilen fidye yazılımına özgü güvenlik açıkları ve hatalı yapılandırmalar eylem yapılabilir içgörüler sağlar, böylece güvenlik ekipleri iş yüklerini önceliklendirerek fidye yazılımı riskini azaltmak için adımları hızlıca gerçekleştirebilir. Ekipler ayrıca açık ölçümler sağlayan dinamik dashboard’lar aracılığıyla iyileştirme durumlarını izleyebilir.

Tümleşik Yama Dağıtımı

Tek tıklama ve sıfır dokunuşla çalışan iş akışları, varlığın konumundan bağımsız olarak uzaktan güvenlik açığı düzeltme eki uygulama işlemini başlatır. Çözüm bulut tabanlı olduğundan, VPN gerektiren şirket içi yama uygulama araçlarına gerek kalmaz.

Qualys Fidye Yazılımı Risk Değerlendirme panosu

Qualys başkanı ve CEO’su Sumedh Thakar, “Fidye yazılımları, tepkisel araçlar ve genel kılavuzlardan artık memnun olmayan CISO’ların aklındaki en önemli konudur. Riski proaktif olarak azaltmak için işlem yapılabilir bilgiler istiyorlar,” diyor. “Qualys güvenlik ekibi geçmiş fidye yazılımı saldırılarını ve CISA, MS-ISAC ve NIST kılavuzlarını kapsamlı bir şekilde araştırdı ve bunları önleyici, işlem yapılabilir bir plan olarak işletimsel hale getirdi. Böylece şirketler proaktif bir şekilde düzelterek tehdit yazılımlarının önüne geçebilir ve genel risklerini azaltabilir.”

Kullanılabilirlik
Qualys Tehdit Yazılımı Risk Değerlendirme hizmeti hemen kullanılabilir. 60 günlük ücretsiz hizmet için kaydolmak üzere şu adresi ziyaret edin: qualys.com/forms/ransomware/

Daha fazla bilgi edinmek için, 21 Ekim’de Tehdit Yazılımı Saldırılarından Riskle Mücadele Etme adlı web seminerimiz için Qualys’e katılın veya Tehdit Yazılımı Saldırılarından Riskle Mücadele Etme blogunda araştırma bulgularımızı keşfedin.

Ek Kaynaklar

· Tehdit Yazılımı Risk Değerlendirmesi videosunu görüntüleyin
· VMDR hakkında bilgi edinin
· Qualys Cloud Platform
· LinkedIn ve Twitter’da Qualys’i takip edin

Qualys Hakkında
Qualys, Inc. (NASDAQ: QLYS) bulut tabanlı güvenlik ve uyumluluk çözümleri alanında, 19.000’den fazla aktif müşteriye hizmet veren öncü ve lider sağlayıcılardan biridir. Müşterileri arasında, Forbes Global 100 ve Fortune 100 listelerindeki şirketler de bulunmaktadır. Qualys, kuruluşların güvenlik ve uyumluluk çözümlerini tek bir platform üzerinde bir araya getirip düzenlemesine ve dijital dönüşüm girişimlerine güvenlik özellikleri eklemesine yardımcı olur. Böylece kuruluşlar daha çevik bir şekilde hareket eder, iş alanında daha iyi sonuçlara ulaşır ve büyük maliyet tasarrufları sağlar.

Qualys Cloud Platform ve entegre Bulut uygulamaları, işletmelere sürekli olarak kritik güvenlik bilgileri sağlayarak şirket içinde, uç noktalarda, bulutlarda, kapsayıcılarda ve mobil ortamlarda hem BT sistemleri hem de web uygulamalarına yönelik tüm denetim, uyumluluk ve koruma işlemlerinin otomatik hale getirilmesine olanak tanır. İlk SaaS güvenlik şirketlerinden biri olarak 1999’da kurulan Qualys; Amazon Web Services, Microsoft Azure ve Google Cloud Platform gibi lider bulut sağlayıcılarının yanı sıra Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon ve Wipro dahil olmak üzere yönetilen hizmet sağlayıcıları ve danışmanlık kuruluşlarıyla stratejik ortaklıklar kurmuştur. Şirket ayrıca Cloud Security Alliance’ın da kurucu üyelerinden biridir. Daha fazla bilgi için lütfen www.qualys.com adresini ziyaret edin.

*Qualys ve Qualys logosu, Qualys, Inc. şirketinin tescilli ticari markalarıdır. Tüm diğer ürünler veya adlar, ilgili şirketlerin ticari markaları olabilir. *

Medya İletişim: Jackie Dutton, Qualys media@qualys.com

Media Contact:
Tami Casey
Qualys
media@qualys.com