Qualys ha aggiunto nuove capacità avanzate di remediation alla Qualys Cloud Platform per poter minimizzare il rischio legato alle vulnerabilità. Il nuovo aggiornamento permette alle organizzazioni di correggere le misconfigurazioni delle risorse, applicare le patch al sistema operativo e alle applicazioni di terze parti. Oltre a distribuire software personalizzato. Il risultato è una migliore efficienza non dovendo utilizzare più prodotti e diversi agenti, e un approccio più completo alla remediation.
Aggiunta alle capacità di remediation per Qualys Cloud Platform
La rimozione tempestiva e completa delle vulnerabilità è fondamentale per mantenere una buona igiene di sicurezza e una gestione proattiva del rischio. Le organizzazioni però hanno difficoltà nel rimediare rapidamente a causa di molteplici fattori. Tra cui l’ambiguità tra IT e sicurezza sulla proprietà del processo, soprattutto quando l’azione richiede una sofisticazione che va oltre l’implementazione di una semplice patch.
Qualys Cloud Platform
Inoltre, alcune vulnerabilità hanno bisogno di un cambiamento della chiave di registro senza una patch. Mentre ad altre occorre una patch proprietaria per la riparazione. La mancanza di chiarezza tra la logica di rilevamento delle vulnerabilità e la potenziale complessità della riparazione, aumenta la sfida che i team IT e di sicurezza devono affrontare.
Qualys Patch Management si integra perfettamente con Qualys Vulnerability Management, Detection and Response (VMDR) per porre rimedio alle vulnerabilità distribuendo patch o applicando modifiche alla configurazione su qualsiasi dispositivo, a prescindere dalla sua posizione. La nuova funzione di riparazione permette ai team di utilizzare un’applicazione per rilevare, prioritizzare e correggere le vulnerabilità. Indipendentemente dal metodo di riparazione richiesto.
Le nuove capacità
Esse permettono alle organizzazioni di:
Rimediare Vulnerabilità Legate a Modifiche di Configurazione
I team possono applicare patch e aggiornare le configurazioni per porre rimedio a tutte le vulnerabilità basate su Windows da un’unica console e flusso di lavoro. Ad esempio, possono usare Qualys per distribuire le patch pertinenti e apportare le modifiche al registro di sistema richieste per porre rimedio alla vulnerabilità Spectre/Meltdown.
Distribuire e Applicare Patch a Qualsiasi Software basato su Sistema Operativo Windows su Ogni Dispositivo
Qualys Patch Management può distribuire o applicare patch a qualsiasi applicazione basata su Windows. Non importa se si trova on-premise, nel cloud o in una sede remota. Il Qualys Cloud Agent può distribuire qualsiasi software a tutti i dispositivi di destinazione – ad esempio distribuendo patch proprietarie a tutti gli utenti remoti.
Supportare Implementazioni e Ambienti di Patch Complessi
Consente l’implementazione di patch e modifiche di configurazione in ambienti complessi che hanno flussi di lavoro e dipendenze elaborate. Ad esempio, Qualys ha sfruttato questa funzione per creare uno script per i clienti che rimuove la classe JndiLookup relativa a Log4Shell. Essa rimuove rapidamente le librerie di vulnerabilità da tutti i sistemi.