Qualys apre la piattaforma di gestione del rischio che permette ai team di AppSec di individuare e correggere le vulnerabilità all’interno del software. Nell’era della trasformazione digitale, ogni organizzazione sviluppa il proprio software per gestire la propria attività. Questo software di prima parte, o sviluppato dall’azienda, spesso non dispone di pratiche disciplinate di gestione delle vulnerabilità e delle configurazioni utilizzate per un software di terze parti. Alcuni studi hanno dimostrato che oltre il 90% del software di prima parte include componenti open source. Mentre più del 40% presenta rischi elevati come vulnerabilità sfruttabili.
Il limite degli strumenti tradizionali
Oggi i team operativi AppSec si affidano a controlli manuali o a script isolati per valutare la sicurezza del software di terze parti. Con il risultato di una valutazione della sicurezza ad hoc che ostacola la capacità di definire le priorità e di porre rimedio ai rischi in modo efficace. Inoltre, gli strumenti tradizionali di valutazione delle vulnerabilità o di analisi della composizione del software non rilevano la presenza di pacchetti open source integrati nell’ambiente di produzione. Di conseguenza, i team di sicurezza si trovano ad affrontare difficoltà nel comprendere il rischio reale.
Qualys apre la piattaforma di gestione
La nuova soluzione Qualys consente alle organizzazioni di portare i propri script di rilevamento e riparazione, creati utilizzando linguaggi noti come PowerShell e Python, nel Qualys Vulnerability Management, Detection and Response (VMDR). Qualys TruRisk rileva e classifica i risultati con lo stesso flusso di lavoro e la stessa reportistica utilizzata per i risultati del software di terze parti. In questo modo, i team AppSec sfruttano i propri rilevamenti per identificare i contenuti sensibili.
Le caratteristiche
Oltre a valutare gli stati critici dei processi e delle applicazioni, etichettare gli asset in base alla presenza di dati sensibili o PII. Infine mitigare i rischi associati a vulnerabilità critiche come Log4J configurando i parametri dei file o affrontando Follina mediante la modifica delle impostazioni di GPO/registry. Il tutto per gestire in modo efficiente il rischio derivante sia da fonti prime che da fonti terze.
Unificare e gestire il rischio
Le nuove funzionalità della piattaforma Qualys consentono ai team di:
- Creare facilmente le proprie firme. Creare rilevamenti Qualys (QID) e rimedi basati sulla propria logica o su script che sfruttano i principali linguaggi di scripting come Python, PowerShell e altri. Questi rilevamenti si integrano direttamente nei flussi di lavoro VMDR e nello scoring TruRisk. Questo aiuta i team SecOps a unificare e gestire il rischio tra le prime applicazioni e quelle di terze parti nel loro ambiente.
Qualys apre la piattaforma di gestione del rischio ai team di AppSec
- Rilevare, gestire e ridurre in modo proattivo i rischi della supply chain. Ottenere una visibilità continua e in tempo reale su pacchetti software open-source profondamente integrati. Qualys TruRisk stabilisce le priorità e correla le informazioni in base ai dati provenienti da oltre 25 feed di minacce e alla criticità aziendale dell’asset. Queste informazioni consentono ai team di sicurezza di mitigare rapidamente il rischio di problemi di sicurezza di alto profilo. Tra queste le minacce zero-day e i focolai di Log4J, elaborando rilevamenti e risposte personalizzate.
Integrare i sistemi di ticketing
- Comunicare efficacemente il rischio con report e dashboard unificati. Grazie all’integrazione nativa con i flussi di lavoro VMDR, è possibile comunicare efficacemente la visione unificata del rischio nel software first e third party agli stakeholder giusti tramite dashboard e report in tempo reale. L’integrazione con i sistemi di ticketing come ServiceNow e JIRA consente l’assegnazione automatica di ticket di riparazione dettagliati ai proprietari giusti. E questo attraverso una vista comune per chiudere rapidamente i ticket e ridurre i rischi.
