Qualys lo annuncia per primo
Nell’era della trasformazione digitale, ogni organizzazione sviluppa il proprio software per gestire la propria attività. Questo software proprietario o sviluppato dall'azienda spesso non dispone delle pratiche disciplinate di gestione delle vulnerabilità e della configurazione utilizzate per il software di terze parti. Gli studi hanno dimostrato che oltre il 90% del software di prima parte include componenti open source mentre oltre il 40% presenta rischi elevati come vulnerabilità sfruttabili. Oggi, i team operativi delle applicazioni e della sicurezza si affidano a controlli manuali o script isolati per valutare la sicurezza del software di prima parte, con il risultato di una valutazione della sicurezza ad hoc che impedisce la capacità di stabilire le priorità e risolvere i rischi in modo efficace. Inoltre, i tradizionali strumenti di valutazione delle vulnerabilità o di analisi della composizione del software non rilevano la presenza di pacchetti open source incorporati nell'ambiente di produzione. Di conseguenza, i team di sicurezza devono affrontare difficoltà nel comprendere il rischio reale, in particolare nel caso di violazioni della sicurezza come l’incidente Log4J.
La nuova soluzione Qualys consente alle organizzazioni di portare i propri script di rilevamento e riparazione creati utilizzando linguaggi popolari come PowerShell e Python a Qualys Vulnerability Management, Detection and Response (VMDR) come Qualys ID (QID), che Qualys Cloud Agent esegue in modo sicuro e modo controllato. Qualys TruRisk rileva quindi i risultati e dà priorità ai risultati nello stesso flusso di lavoro e reporting utilizzati per i risultati del software di terze parti. Ciò consente ai team applicativi e di sicurezza di sfruttare i propri rilevamenti per identificare contenuti sensibili, valutare processi critici e stati delle applicazioni, taggare risorse in base alla presenza di dati sensibili o PII e mitigare i rischi associati a vulnerabilità critiche come Log4J configurando i parametri dei file o affrontando Follina tramite modificare le impostazioni degli oggetti Criteri di gruppo/del registro per gestire in modo efficiente il rischio derivante da fonti sia di prima che di terze parti.
"Nel nostro complesso ambiente aziendale, ci siamo spesso imbattuti in situazioni in cui le nostre esigenze di sicurezza superavano le capacità dei software disponibili in commercio", ha affermato Gabriel Julián Carrera, CISO di OSDE. "Di conseguenza, abbiamo fatto ricorso alla creazione di script indipendenti per ottenere le valutazioni richieste dalle nostre esclusive soluzioni sviluppate internamente. La nuova offerta di Qualys elimina questo approccio frammentato integrando perfettamente le nostre valutazioni proprietarie e gli strumenti commerciali in un'unica piattaforma Qualys TruRisk unificata, facendoci risparmiare tempo e aiutandoci a dobbiamo stare al passo con i potenziali aggressori."
Le nuove funzionalità della piattaforma Qualys consentono ai team di:
Crea facilmente le tue firme: Crea rilevamenti Qualys (QID) e soluzioni correttive in base alla tua logica o ai tuoi script sfruttando i principali linguaggi di scripting come Python, PowerShell e altri. Questi rilevamenti si integrano direttamente nei flussi di lavoro VMDR e nel punteggio TruRisk, aiutando i team SecOps a unificare e gestire il rischio tra applicazioni proprietarie e di terze parti nel loro ambiente.
Rilevare, gestire e ridurre proattivamente i rischi della catena di fornitura: Ottieni visibilità continua e in tempo reale sui pacchetti software open source profondamente integrati, come Log4J, openSSL e componenti software commerciali che sfruttano Qualys Cloud Agent. Qualys TruRisk assegna quindi la priorità e correla le informazioni sulla base dei dati provenienti da oltre 25 feed di minacce e della criticità aziendale della risorsa. Queste informazioni consentono ai team di sicurezza di mitigare rapidamente il rischio di problemi di sicurezza di alto profilo come le minacce zero-day e le epidemie Log4J creando rilevamenti e risposte personalizzate.
Comunicare in modo efficace il rischio con reporting e dashboard unificati: Con l'integrazione nativa ai flussi di lavoro VMDR, comunica in modo efficace la visione unificata del rischio nei software proprietari e di terze parti alle parti interessate giuste tramite dashboard e report in tempo reale. L'integrazione con sistemi di ticketing come ServiceNow e JIRA consente l'assegnazione automatica di ticket di riparazione dettagliati ai titolari dei diritti attraverso una visualizzazione comune per chiudere rapidamente i ticket e ridurre i rischi.