Soluzione di Qualys per rispondere rapidamente alle minacce zero day

Custom Assessment and Remediation implementa la piattaforma cloud Qualys.

zero day qualys

Qualys aggiunge la soluzione Custom Assessment and Remediation alla sua piattaforma cloud per consentire di rispondere rapidamente alle minacce zero day. Inoltre gli architetti della sicurezza accedono a script personalizzati che possono essere integrati in modo nativo con altre soluzioni Qualys. Questa nuova soluzione riduce i tempi di risposta consentendo ai team di sicurezza di orchestrare i flussi di lavoro. Oltre a proteggere le applicazioni personalizzate e intraprendere azioni immediate per contrastare le minacce. Riducendo così la necessità  di affidarsi ai team operativi IT.

Soluzione di Qualys per rispondere con rapidità

Quando le minacce colpiscono, i team di sicurezza devono scoprire, valutare e correggere rapidamente sia le applicazioni di terze parti che quelle personalizzate. Una risposta tipica comporta la creazione di nuovi processi fuori banda e script personalizzati. Da implementare su centinaia o migliaia di applicazioni ed endpoint dai team di sicurezza utilizzando una serie di tecniche e strumenti ITSM. Questo approccio crea un punto cieco in termini di auditing e di monitoraggio e influisce negativamente sulla reattività.

Ridurre il tempo di risposta è una priorità

Qualys Custom Assessment and Remediation apre la Qualys Platform agli architetti della sicurezza. Consentendo loro di creare script personalizzati nei più diffusi linguaggi di scripting, controlli definiti dall’utente e automazione. Il tutto in modo perfettamente integrato nei programmi esistenti per valutare, rispondere e rimediare rapidamente alle minacce nell’ambiente ibrido globale.

Soluzione di Qualys: Custom Assessment and Remediation

Qualys Custom Assessment and Remediation consente ai team di sicurezza di:

Affrontare rapidamente le minacce zero day

La soluzione offre direttamente ai team di sicurezza il potere di rispondere rapidamente alle vulnerabilità zero day. Automatizzando processi come la raccolta e la valutazione dei dati, la sintesi dei feed di threat intelligence di terze parti e l’esecuzione di azioni di rimedio appropriate. Come le modifiche alla configurazione, l’eliminazione dei file sospetti o l’implementazione di modifiche al registro. Il risultato è un MTTR accelerato, fondamentale per contenere un attacco.

Proteggere e controllare le applicazioni personalizzate.

I security team possono aggiungere controlli e processi personalizzati, senza l’intervento dell’IT, per varie attività organizzative. Comprese le azioni di rimedio, eliminando la necessità di reinventare nuovi script. Questo migliora l’efficienza e consente ai professionisti della sicurezza di concentrarsi su attività più strategiche.

Approntare un’integrazione completa nei flussi di lavoro Qualys VMDR.

Gli script sono perfettamente integrati nei flussi di lavoro VMDR esistenti grazie all’assegnazione di ID Qualys e ID di controllo personalizzati, guadagnando in efficienza.

Accedere a una libreria centralizzata per script e controlli personalizzati.

La soluzione fornisce un controllo centralizzato sugli script personalizzati facilmente mappati nei flussi di lavoro. Inoltre è protetta da un controllo degli accessi basato sui ruoli (RBAC) e da processi di revisione e approvazione. L’implementazione degli script è semplificata dall’utilizzo di una libreria, gestita centralmente e personalizzabile, di oltre 50 script riutilizzabili per risolvere problemi comuni.

Soluzione di Qualys per rispondere rapidamente alle minacce zero day

Nagi Prabhu, Chief Product Officer di Qualys
I team che si occupano di sicurezza devono gestire e rispondere a una serie di sfide che spesso richiedono approcci personalizzati. Aprendo la Qualys Platform, mettiamo questi team al posto di guida. Qualys Custom Assessment and Remediation consente di creare script e controlli personalizzati che si integrano perfettamente nei processi di sicurezza e nei flussi di lavoro esistenti. Estendendo al contempo le capacità del Cloud Agent per far sì che le organizzazioni possano rispondere immediatamente a minacce quali gli Zero Day.