Qualys ha lanciato il nuovo Ransomware Risk Assessment Service, che automatizza l'applicazione di patch e modifiche alla configurazione necessarie per ridurre direttamente il rischio.
Nel contesto del "mese di sensibilizzazione sulla cybersecurity" e per aiutare le aziende a combattere proattivamente il ransomware, Qualys sta rendendo la soluzione disponibile a costo zero per 60 giorni.
«Nonostante non esista un'arma infallibile per prevenire il ransomware, le imprese possono adottare misure proattive utile a definire una solida sicurezza informatica, l’applicazione delle patch per le vulnerabilità conosciute, la correzione delle configurazioni e la messa a punto delle policy di sicurezza» ha dichiarato Jim Reavis, cofondatore e CEO di Cloud Security Alliance.
«Qualys Ransomware Risk Assessment consente ai responsabili della cybersicurezza di mettere in atto le guidelines utili a contrastare il ransomware per eliminare le aree di rischio e ridurre la loro superficie di attacco».
Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato circa 100 vulnerabilità e falle di sicurezza note (CVE) che vengono comunemente sfruttate dagli hacker. Gli esperti hanno creato una correlazione tra queste CVE, famiglie di ransomware come Locky, Ryuk/Conti e WannaCry e specifici errori di configurazione generalmente sfruttati dai criminali informatici.
Basandosi sulla ricerca e sulla piattaforma VMDR, Qualys ha sviluppato il Ransomware Risk Assessment Service per aiutare le aziende a individuare, classificare, tracciare e correggere preventivamente gli asset vulnerabili al ransomware. Una volta identificate, le vulnerabilità vengono collegate alle patch disponibili che possono essere distribuite direttamente dal servizio senza richiedere strumenti aggiuntivi e VPN, riducendo l’esposizione al ransomware.
Qualys Ransomware Risk Assessment Service utilizza un unico dashboard dinamico per fornire un quadro completo dell'esposizione al rischio ransomware. La soluzione include un servizio di ricerca e compilazione di un inventario di asset e software che evidenzia i dispositivi esposti a internet e i software non autorizzati per eliminare i punti deboli della sicurezza.
La ricerca accurata degli esperti sulle vulnerabilità legate al ransomware e agli errori di configurazione forniscono informazioni concrete con cui i responsabili della sicurezza possono definire la priorità dei processi e intervenire immediatamente per ridurre l'esposizione al ransomware. I team possono tenere traccia dei progressi della remediation tramite dashboard dinamiche che visualizzano metriche chiare.
Processi completamente automatici o attivabili con un semplice clic avviano il patching da remoto a prescindere dalla dislocazione fisica dell’asset. Poiché la soluzione è basata sul cloud, viene meno l'esigenza di avere strumenti di patch on-premise basati su VPN.
«La prevenzione del ransomware è tra le priorità dei CISO, che non si accontentano più di strumenti reattivi e guideline generiche. Vogliono avere informazioni di valore pratico per ridurre il rischio e intervenire in maniera preventiva» ha dichiarato Sumedh Thakar, Presidente e CEO di Qualys.
«Il team della sicurezza di Qualys ha condotto ampie ricerche sugli attacchi ransomware del passato, nonché sulle direttive di enti come CISA, MS-ISAC e NIST. Il risultato è un piano di intervento e remediation proattivo che le aziende possono implementare per anticipare il ransomware e ridurre il rischio complessivo».