Cloud Platform
Cloud Platform Apps

Qualys VMDR®

Combines Global IT Asset Inventory, Vulnerability Management, Security Configuration Assessment, Threat Protection and Patch Management into a single cloud-based app and workflow, drastically reducing cost.

Cloud Apps “a la carte”

Support
Contact us

كوالس تعلن عن تطبيقها الجديد VMDR الذي يرتقي بحلول إدارة الثغرات الأمنية

يقدم VMDR حماية مستمرة من خلال سير عمل مدمج متزامن والكشف عن الثغرات في الوقت الأصلي لتحديد الأولويات والمعالجة والمراجعة عبر بيئات تكنولوجيا المعلومات المختلطة

مؤتمر كوالس للأمن 2019 – لاس فيغاس – 04 ديسمبر 2019: أعلنت كوالس، الشركة الرائدة عالمياً في تزويد حلول الأمن والامتثال القائمة على الحوسبة السحابية والمدرجة في بورصة ناسداك تحت الرمز QLYS، اليوم، عن تطبيقها الجديد لإدارة الثغرات الأمنية وكشفها والاستجابة لها VDMR، بهدف تقديم سير عمل واحد مبسط للعملاء لفحص التهديدات والتحقيق فيها ومنحها الأولوية وتحييدها.

ويعد تطبيق VDMR قفزة هائلة نحو الأمام لمساعدة المؤسسات من مختلف الأحجام على تعزيز وضعها الأمني من خلال توفير سير عمل كامل لإدارة الثغرات الأمنية:

• يقدم لفرق عمل إدارة الثغرات الأمنية وتكنولوجيا المعلومات رؤية كاملة ومستمرة لأصول تكنولوجيا المعلومات العالمية الخاصة بهم (المعلومة وغير المعلومة)
• تحديد الثغرات الأمنية عبر هذه الأصول في الوقت الفعلي
• منح الأولوية لمعالجة هذه الثغرات باستخدام تعلم الآلة والوعي بالسياق
• يقدم سير عمل مدمج متزامن
• المعالجة بكبسة زر واحدة مع التتبع والتدقيق الكامل

وقال سكوت كراوفورد، نائب رئيس الأبحاث في 451Research: “من خلال تطبيق VMDR، تأخذ كوالس الآن عملية إدارة الثغرات الأمنية إلى آفاق جديدة، حيث يمكن لفرق عمل إدارة الثغرات الأمنية وتكنولوجيا المعلومات أخيراً امتلاك رؤية كاملة لأصول تكنولوجيا المعلومات العالمية (المعروفة وغير المعروفة)، بالإضافة إلى القدرة على تحديد نقاط الضعف الموجودة في تلك الأصول في الوقت الفعلي، ومنح الأولوية للمعالجة من خلال الجمع بين مؤشرات التهديدات في الوقت الفعلي مع سياق الأصول بهدف المعالجة بكبسة زر واحدة ومن ثم مراجعة العملية”.

من جهته، قال فيليب كورتوت، الرئيس التنفيذي لشركة كوالس: “يرتقي تطبيق VMDR المبتكر بإدارة الثغرات الأمنية إلى مستويات أعلى، وذلك من خلال توفير القدرة على الكشف باستمرار عن الثغرات والتكوينات الخاطئة عبر بيئة تكنولوجيا المعلومات العالمية المختلطة، والاستجابة في الوقت الفعلي لمعالجة الأصول المعرضة للإصابة أو التي جرى اختراقها بالفعل من منصة واحدة مع عملية تزامن مدمجة”.

وأضاف: “وعلى نفس القدر من الأهمية، فإن التسعير الجديد القائم على الأصول وتسليمه كتطبيق واحد يتم تحديثه ذاتياً، يسهل عمليات الشراء والنشر والإدارة، وبالتالي يقود إلى الحد من التكلفة الإجمالية للملكية بشكل كبير”.

ويجمع VMDR بين استكشاف ومخزون الأصول وتقييم الثغرات الأمنية بما في ذلك عناصر التحكم في التكوين وتحديد الأولويات والمعالجة والتدقيق في تطبيق واحد. ويمكن نشر هذا التطبيق على نطاق عالمي ويتم التسعير على أساس الأصول. وتسهم طريقة التسعير هذه في تبسيط عملية شراء التطبيق كحل متكامل تماماً، مما يوفر تكاليف النشر والإدارة والاشتراك في البرنامج من خلال معامل كوالس السحابي والماسحات الافتراضية في الوقت الأصلي والتي يسهل نشرها وتحديثها ذاتياً.

VMDR-Built-in-Orchestration

ويسهم VMDR في الارتقاء بعملية إدارة الثغرات الأمنية من خلال تطبيق واحد وسير عمل مدمج يقدم:

تحديد الأصول وتصنيفها بطريقة آلية
يعد معرفة الأجزاء النشطة في بيئة تكنولوجيا المعلومات الهجينة العالمية أمراً أساسياً للأمن. ومع تطبيق VMDR من كوالس، يمكن للعملاء استكشاف وتصنيف الأصول المعروفة وغير المعروفة بشكل آلي، وتحديد الأصول غير المدارة بشكل مستمر، وإنشاء مهام سير عمل آلية لتكون الأصول مدارة. وبعد جمع البيانات، يمكن للعملاء على الفور الاستعلام عن الأصول وسماتها للحصول على رؤية عميقة تشمل الأجهزة وتكوين النظام والبرامج المثبتة والخدمات والاتصال بالشبكات.

كشف الثغرات الأمنية والتكوينات الخاطئة في الوقت الأصلي
يسمح تطبيق VMDR من كوالس للعملاء باكتشاف الثغرات الأمنية والتكوينات الخاطئة المهمة وفقاً لمعايير منظمة مركز أمن الإنترنت CIS، موزعة بحسب الأصول. وتعد التكوينات الخاطئة التي لا تحتوي على نقاط ضعف مشتركة مصدراً أساسياً لعمليات الاختراق وإخفاقات الامتثال التي تصنع نقاط ضعف في الأصول التي لا تحتوي على نقاط ضعف مشتركة. ويتم التعرف باستمرار على الثغرات الأمنية والتكوينات الخاطئة الحرجة على أكبر مجموعة من الأجهزة وأنظمة التشغيل والتطبيقات في الصناعة.

تحديد أولويات المعالجة الآلية
يستخدم تطبيق VMDR نماذج تعلم للذكاء وتعلم الآلة في الوقت الأصلي لمنح الأولوية للثغرات الأمنية الأكثر خطورة على الأصول الأكثر أهمية. ويتم استخدام مؤشرات مثل Exploitable و Actively Attacked و High Lateral movementوما إلى ذلك لتدفق الثغرات الأمنية المعرضة للخطورة في الوقت الحالي، في ما تساعد نماذج تعلم الآلة في تسليط الضوء على الثغرات الأمنية التي يرجح أن تتحول إلى تهديدات قوية استناداً إلى سمات نقطة الضعف، وهو ما يوفر مستويات متعددة من الأولويات.

التصحيح والمعالجة في متناول اليد
بعد ترتيب أولويات الثغرات الأمنية بحسب المخاطر، يتيح تطبيق VNDR من كوالس أيضاً المعالجة السريعة والموجهة لهذه الثغرات عبر أي بيئة من خلال نشر التصحيح البديل الأكثر صلة. وبالإضافة إلى ذلك، تعمل الوظائف المتكررة تلقائياً والمستندة إلى السياسات على تحديث الأنظمة، ما يوفر إدارة استباقية للتصحيحات الأمنية وغير الأمنية والتي تقلل عدد الثغرات التي ينبغي على فريق العمليات ملاحقتها في إطار دورة المعالجة.

التأكيد والتكرار
يمكن للمستخدمين من خلال تطبيق VMDR من كوالس، إغلاق الحلقة وإكمال دورة حياة إدارة الثغرات الأمنية من بدايتها وحتى الوصول إلى لوحات معلومات وميزات قابلة للتعديل والتخصيص في الوقت الفعلي، وتوجهات مدمجة، وفقاً لتسعير الأصول، إلى جانب عدم وجود برنامج لتحديث كل ما يقلل بشكل كبير من التكلفة الإجمالية للملكية.

مصادر إضافية:
• المزيد من المعلومات حول VMDR
• المزيد من المعلومات حول Qualys Cloud Platform
• تابعونا على لينكدان وتويتر

Media Contact:
Tami Casey
Director, Global Corporate Communications
Qualys
+1 (650) 801-6196
tcasey@qualys.com