Per mantenere i sistemi di un’azienda al sicuro è necessario che i team IT tenga costantemente aggiornato il software in uso, applicando patch non appena queste vengono rilasciate per sanare le vulnerabilità, ma ciò a volte non basta (qualcuno ha detto exploit Zero Day?). Qualys ci offre una soluzione, TruRisk Eliminate, che fornisce metodi di rimedio innovativi anche quando il patching non è possibile.
Patching: un’operazione essenziale ma non sempre possibile
La gestione delle patch e degli aggiornamenti è una capacità fondamentale per rimediare alle vulnerabilità, ma non è sempre l’opzione più valida (e nemmeno l’unica). Rispondere a ogni vulnerabilità è un’operazione sempre più complessa, perché bisogna scendere a patti con potenziali interruzioni delle attività in corso, con l’indisponibilità di patch per vulnerabilità Zero Day e nuovi exploit, e con i limiti egli strumenti tradizionali di gestione delle patch che si basano esclusivamente sugli agenti.
I criminali vedono qualsiasi asset privo di patch (leggasi: vulnerabile!) come un possibile ingresso ai sistemi interni di un’organizzazione. E il numero di questi ingressi, a causa della crescente adozione di applicazioni cloud e software sempre più complesso, non fa che aumentare. I team di Cybersecurity e IT hanno quindi bisogno di meccanismi efficaci per mitigare i rischi delle vulnerabilità non coperte da patch, mantenendo allo stesso tempo l’operatività aziendale.
Cosa mette in tavola Qualys TruRisk Eliminate?
Qui entra in gioco Qualys TruRisk Eliminate. L’innovativa soluzione fornisce ai team di sicurezza e IT strumenti potenti per migliorare la resilienza della cybersecurity affrontando le vulnerabilità critiche con o senza l’implementazione di una patch.
TruRisk Eliminate riduce la complessità dei processi di aggiornamento attuali, e consente ai CISO e ai CIO di ridurre efficacemente il rischio attraverso la gestione delle patch, le modifiche alla configurazione, la mitigazione e l’isolamento mirato. Ciò significa che le organizzazioni possono ridurre significativamente l’esposizione alle vulnerabilità e ottimizzare la risposta alle minacce informatiche.
“Ora, con TruRisk Eliminate, Qualys aumenta le sue capacità di gestione delle vulnerabilità con una soluzione innovativa che consente di mitigare in modo efficiente il rischio con approcci senza patch per la correzione delle vulnerabilità, aiutando i team di sicurezza ad allinearsi meglio con le operation aziendali ed a supportarle” ha commentato Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia.
Vediamo ora nel dettaglio i vantaggi offerti dalla nuova soluzione di Qualys.
Mitigazione e isolamento del rischio senza patch o riavvii
Tramite la funzionalità TruRisk Mitigate, Qualys TruRisk Eliminate distribuisce controlli avanzati di mitigazione del rischio basati sulle raccomandazioni dei fornitori, del CISA e della Threat Research Unit di Qualys. Ciò consente alle aziende di implementare rapidamente le modifiche alla configurazione tramite scripting avanzato per Linux e Windows, garantendo una protezione solida anche quando le patch non sono disponibili.
Invece, la funzionalità TruRisk Isolate permette ai team di mettere in quarantena in modo proattivo le risorse a rischio per evitare che gli incidenti di sicurezza si diffondano all’interno della rete. Ma non solo. La funzionalità aiuta i team di sicurezza e IT a gestire il rischio in modo proattivo, approccio molto più affidabile rispetto all’approccio reattivo dell’EDR che mette in quarantena le risorse solo dopo gli incidenti.
Integrazione con le operazioni IT e i flussi di lavoro di ticketing
Ridurre il rischio e il tempo medio di risoluzione degli incidenti è fondamentale per garantire continuità operativa. TruRisk Eliminate garantisce una rapidità di risposta maggiore grazie alle integrazioni out-of-the-box con strumenti ITSM come ServiceNow e JIRA, ma anche all’etichettatura dinamica di vulnerabilità e asset. Questo approccio permette ai team di gestire operazioni di patching, mitigazione e isolamento direttamente attraverso i processi e le soluzioni IT già utilizzate all’interno dell’azienda.
Orchestrazione del flusso di lavoro basato su regole
Infine, con la integrata Qualys Qflow, i team IT possono automatizzare attività complesse e multi-decisionali di remediation del rischio, come l’esecuzione di mitigazioni per i KEV CISA quando le patch non sono disponibili e la disinstallazione di asset ad alto rischio solo dopo la chiusura delle vulnerabilità.
“Cinque anni fa Qualys ha rivoluzionato il settore della gestione delle vulnerabilità con la gestione integrata delle patch per aiutare le organizzazioni a semplificare e accelerare la correzione delle minacce. Ora stiamo facendo un ulteriore passo avanti con TruRisk Eliminate, offrendo alle aziende modi innovativi per mitigare il rischio anche quando la patch non è un’opzione”, ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “Con TruRisk Eliminate, offriamo alle aziende la massima tranquillità grazie a soluzioni potenti che affrontano le minacce più pressanti e, in ultima analisi, riducono i rischi aziendali”.
Per maggiori informazioni su TruRisk Eliminate, che sarà disponibile a partire da settembre, vi invitiamo a visitare la pagina web dedicata.
- Payne, Bryson (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!