VMDR Vulnerability, Management, Detection, Response di Qualys, protezione continua con singolo pannello di controllo per la gestione di qualità e vulnerabilità.
Philippe Courtot, Presidente e CEO di Qualys VMDR cambia le regole del gioco e porta la gestione delle vulnerabilità a nuovi standard qualitativi, fornendo la potenza per rilevare criticità ed errori di configurazione sull’intero ambiente IT ibrido globale, consentendo di ripristinare in tempo reale le risorse vulnerabili o che sono già state compromesse, e agendo da un’unica piattaforma con orchestrazione incorporata” Senza dimenticare che il nuovo modello di pricing basato sugli asset e la distribuzione come App singola e self-updating facilitano l’approvvigionamento e la gestione, riducendo drasticamente il costo totale di possesso.
VMDR fornisce ai clienti un unico workflow ottimizzato che analizza, esamina, assegna le priorità e neutralizza le minacce, e rappresenta un enorme passo avanti e consente alle aziende di ogni dimensione di potenziare la propria postura di sicurezza attraverso un workflow completo per le macchine virtuali, e precisamente:
Inoltre assicura ai team IT che gestiscono le vulnerabilità una visibilità totale e aggiornata sulle risorse globali (note e sconosciute), individua le vulnerabilità degli asset in tempo reale, assegna la priorità al ripristino tramite l’uso di machine learning e context awareness, fornisce workflow di orchestrazione perfettamente integrati, rimedia con un semplice clic agli errori ed effettua un monitoraggio completo.
Dettaglio delle funzionalità incluse in Qualys VMDR:
-Identificazione e classificazione automatica delle risorse Sapere cosa sia attivo in un ambiente IT ibrido globale è essenziale per la sicurezza. Con Qualys VMDR, i clienti possono rilevare e classificare automaticamente le risorse, identificare continuamente quelle non gestite e creare workflow che controllano tutti gli asset. Una volta raccolti i dati, i clienti possono istantaneamente interrogare le risorse per acquisire la totale visibilità su hardware, configurazione di sistema, software installato, servizi e connessioni di rete.
-Rilevamento di vulnerabilità e configurazione errata in tempo reale Qualys VMDR consente di rilevare automaticamente le vulnerabilità e gli errori critici di configurazione in base ai benchmark CIS (Center for Internet Security), scomposti per asset. Gli errori di configurazione che non prevedono i CVE (Common Vulnerabilities and Exposures), sono una delle principali fonti di violazione e di mancata conformità nelle vulnerabilità delle risorse.
-Assegnazione automatica delle priorità Qualys VMDR utilizza informazioni sulle minacce in tempo reale e modelli di machine learning che assegnano automaticamente la priorità alle vulnerabilità più pericolose sulle risorse critiche. Indicatori come Exploitable, Actively Attacked, High Lateral movement, ecc. vengono utilizzati per far emergere le vulnerabilità più a rischio, mentre i modelli di machine learning aiutano a evidenziare quelle vulnerabilità che, con maggiore probabilità, diventeranno minacce gravi in base al livello di vulnerabilità assegnato, fornendo livelli multipli di prioritizzazione
-Patch e Ripristino a portata di mano Dopo avere assegnato le priorità alle vulnerabilità in base al rischio, Qualys VMDR consente di rimediare rapidamente e in modo mirato a queste vulnerabilità, in ambienti di qualsiasi dimensione, implementando le patch più rilevanti. Inoltre, i processi ricorrenti e automatici basati su policy mantengono i sistemi aggiornati, fornendo una gestione proattiva delle patch di sicurezza e non di sicurezza, riducendo il numero di vulnerabilità che il team interno dovrà inseguire per completare un ciclo di remediation.
-Conferma e Aggiornamento Con Qualys VMDR, gli utenti possono gestire completamente le vulnerabilità da un unico pannello di controllo con dashboard e widget personalizzabili in tempo reale, disponendo di modalità di pricing per singola risorsa che non richiede software da aggiornare e ottenendo una sensibile riduzione del costo totale di possesso.
