As novas
soluções - TruRisk Mitigate e Isolate - complementam a gestão de patches e
ajudam os clientes a reduzir o risco de segurança. Diminuem o risco operacional
graças à cobertura alargada para a recente vulnerabilidade CISA KEV
A Qualys, Inc. (NASDAQ: QLYS), um fornecedor pioneiro e líder
de soluções de segurança e compliance baseadas na Cloud, lança o TruRisk Eliminate no evento
Black Hat 2024.
A Qualys TruRisk Eliminate é uma solução abrangente de remediação que vai além
da aplicação de patches como forma de ajudar as organizações a reduzir o risco
digital. Disponibiliza métodos inovadores adicionais de remediação quando a
aplicação de patches não é viável. Esta abordagem patchless utiliza “patches”
sem realmente aplicar patches, ou seja, recorre ao isolamento direcionado e a
outras estratégias de mitigação para garantir uma proteção robusta.
A gestão de patches é uma capacidade essencial para remediar vulnerabilidades, mas nem sempre é a opção mais viável ou a solução disponível. Abordar todas as vulnerabilidades é cada vez mais difícil devido às potenciais interrupções do negócio que derivam da aplicação de patches, à indisponibilidade de patches para dias zero e às limitações das ferramentas tradicionais de gestão de patches que dependem apenas de agentes. Os ativos em risco que não podem ser corrigidos apresentam vulnerabilidades que podem ser exploradas por cibercriminosos e que levam à utilização de ransomware ou a violações de dados. As equipas de cibersegurança e de TI necessitam de mecanismos eficazes para mitigar os riscos de vulnerabilidades não corrigidas, mantendo simultaneamente as operações comerciais.
“Embora a aplicação de correções seja uma parte essencial da gestão de vulnerabilidades para reduzir os riscos, existem alguns casos de utilização em que tal não é possível, ou em que a sua aplicação exige interrupções ou períodos de inatividade que podem afetar as operações. Em alguns casos, como novas explorações ou vulnerabilidades de dia zero, o patch pode nem estar disponível”, disse Melinda Marks, diretora de prática de cibersegurança do Enterprise Strategy Group.
Acrescenta, ainda, que: “agora, com o TruRisk Eliminate, a Qualys aumenta as suas capacidades de gestão de vulnerabilidades com uma solução inovadora que mitiga o risco. A nova solução recorre a uma abordagem que não aplica patches para eliminar vulnerabilidades, promovendo a harmonia entre as equipas de segurança e as operações comerciais.”
A Qualys TruRisk Eliminate capacita as equipas de segurança e de TI com avançadas ferramentas para aumentar a resiliência da cibersegurança, abordando vulnerabilidades críticas, com ou sem a implementação de um patch. Esta solução reduz a fricção nos processos atuais, permitindo aos CISOs e CIOs reduzir eficazmente o risco através da gestão de patches, das alterações de configuração, da mitigação e do isolamento direcionado.
Como resultado, as organizações podem reduzir
significativamente a sua exposição a vulnerabilidades e simplificar a sua
resposta às ciber-ameaças. O TruRisk Eliminate oferece mais flexibilidade e
opções adaptadas às necessidades operacionais específicas da organização e aos
seus cronogramas de remediação e objetivos empresariais.
Qualys TruRisk Eliminate
“Embora a aplicação de correções seja uma parte essencial da gestão de vulnerabilidades para reduzir os riscos, existem alguns casos de utilização em que tal não é possível, ou em que a sua aplicação exige interrupções ou períodos de inatividade que podem afetar as operações. Em alguns casos, como novas explorações ou vulnerabilidades de dia zero, uma correção pode nem estar disponível”, disse Melinda Marks, diretora de prática de cibersegurança do Enterprise Strategy Group.
Acrescenta, ainda, que: “agora, com o TruRisk Eliminate, a Qualys aumenta as suas capacidades de gestão de vulnerabilidades com uma solução inovadora para mitigar eficientemente o risco com abordagens sem patches para eliminar vulnerabilidades, promovendo a harmonia entre as equipas de segurança e as operações comerciais.”
A Qualys TruRisk
Eliminate oferece as capacidades
de redução de riscos mais abrangentes do sector, permitindo às equipas mitigar
proactivamente quase 100% das vulnerabilidades CISA Known Exploited
Vulnerabilities (KEV) e das vulnerabilidades de ransomware, com e sem aplicação
de patches. Esta abordagem equilibra a continuidade dos negócios com a redução
de riscos ao proporcionar:
Mitigação e isolamento do risco sem necessidade de patches ou reinícios
- TruRisk Mitigate - Implementa controlos avançados de mitigação de riscos baseados nas recomendações dos fornecedores, vulnerabilidades CISA e da plataforma Qualys TRU. Permite que as empresas implementem rapidamente alterações de configuração, através de scripts avançados para Linux e Windows, garantindo uma proteção robusta mesmo quando os patches não estão disponíveis.
- TruRisk Isolate - Permite que as equipas coloquem proactivamente em quarentena os ativos em risco, evitando que os incidentes de segurança se propaguem na rede. Permite que as equipas de segurança e de TI façam uma gestão proativa do risco, em vez de confiarem na abordagem EDR reativa de colocar os ativos em quarentena após os incidentes.
Reduz o risco e o tempo médio de remediação, aproveitando as integrações out-of-the-box com ferramentas ITSM, como o ServiceNow e o JIRA, enquanto tira partido da vulnerabilidade dinâmica e marcação de ativos. Esta abordagem conduz à aplicação de patches, à mitigação e ao isolamento através de processos de operações de TI e soluções de uma forma controlada, que é totalmente integrada com Qualys Vulnerability Management, Detection and Response (VMDR) e Patch Management.
Oferta de orquestração de fluxo de trabalho baseada em regras
Com a capacidade integrada do Qualys Qflow, as equipas poupam tempo e recursos. Esta funcionalidade automatiza tarefas complexas de correção de riscos, tais como a execução de mitigações para as CISA KEV, quando os patches não estão disponíveis e a única solução é retirar ativos de alto risco da quarentena após a eliminação de vulnerabilidades.
“Há cinco anos, a Qualys revolucionou o espaço de gestão de vulnerabilidades com a gestão integrada de patches e ajudou as organizações a simplificar e acelerar a remediação de ameaças. Estamos a dar o próximo passo com o TruRisk Eliminate quando oferecemos às empresas as formas inovadoras de mitigar o risco, mesmo quando a aplicação de patches não é uma opção”, disse Sumedh Thakar, presidente e CEO da Qualys.
Afirma, também: “com o TruRisk Eliminate, oferecemos
a tranquilidade através das nossas soluções poderosas que abordam as ameaças
mais urgentes e que, em última análise, reduzem o risco dos seus negócios.”
Disponibilidade
A Qualys TruRisk Eliminate estará disponível em setembro. Se
tem interesse em saber como funciona o Qualys TruRisk Eliminate, visite o stand
da Qualys na Black hat (Stand #1320). Saiba mais informações na conferência Cyber Risk Series: To Be or Not to Be, Patch is the Question que decorre no dia 31 de julho. Inscreva-se em qualys.com/forms/trurisk-eliminate para ser notificado quando o TruRisk Eliminate estiver
disponível.
Post A Comment:
0 comments: