Qualys ha presentato Qualys Context XDR, una soluzione basata sulla piattaforma cloud scalabile Qualys Cloud Platform.
XDR combina l'inventario completo delle risorse con dati contestuali sulle vulnerabilità, dati telemetrici degli endpoint e di rete acquisiti dai sensori Qualys, dati di threat intelligence di alta qualità e log di terze parti per individuare rapidamente le minacce e ridurre il sovraccarico di avvisi.
Proteggere un ambiente informatico in un contesto in cui le minacce vengono costantemente aggiornate per essere sempre più devastanti è frustrante se si è costretti a cercare e neutralizzare le minacce usando prodotti compartimentati che non offrono un quadro d'insieme dell'attacco.
Le attuali soluzioni SIEM e XDR raccolgono in maniera passiva informazioni disparate e scollegate che generano valanghe di notifiche e che trasferiscono all'analista l'onere di stabilire delle correlazioni e riconoscere quelle più gravi.
Per implementare un programma efficace per la gestione della sicurezza, dei rischi e della conformità, i team di risposta agli incidenti e threat hunting devono avere un quadro completo e preciso della superficie di attacco.
«Considerando la complessità e l'eterogeneità delle superfici di attacco, i responsabili della sicurezza devono implementare strategie di valutazione dei rischi che permettano di concentrare le loro limitate risorse sugli asset più critici e vulnerabili agli attacchi» ha dichiarato Dave Gruber, analista principale di Enterprise Security Group.
«Usando un unico agent, la piattaforma Qualys analizza una combinazione di dati sullo stato di rischio e sicurezza con dati telemetrici nativi sugli endpoint e di threat intelligence per concentrare le misure di indagine e neutralizzazione delle minacce sulle risorse più critiche».
Combinando stato di rischio, criticità delle risorse e threat intelligence, Qualys Context XDR fornisce quel contesto di cui hanno bisogno i team operativi per eliminare i falsi positivi e gli avvisi superflui.
Il risultato? Visibilità, priorità definita tramite il contesto e informazioni utili sulle risorse che i team possono utilizzare per prendere decisioni rapide e mirate e assicurare un livello di protezione avanzato.
Per esempio, una vulnerabilità sfruttata attivamente da un malware che ha infettato il computer di un dirigente o un server che contiene dati altamente sensibili è più rischiosa per il business rispetto a una vulnerabilità sfruttata in un ambiente di test e richiede, pertanto, un intervento immediato.
La Qualys Cloud Platform, un sistema in grado di elaborare più di 10.000 miliardi di punti dati, raccoglie log di terze parti e dati telemetrici IT, di sicurezza e conformità utilizzando vari sensori nativi per offrire una visione più ampia sulle reti globali dell'azienda.
Qualys Context XDR si serve di questi dati e delle funzionalità di risposta dell'agent cloud della piattaforma – quali applicazione di patch, correzione di errori di configurazione, interruzione di processi e connessioni di rete, messa in quarantena di host – per neutralizzare le minacce individuate e migliorare la produttività degli analisti della sicurezza sempre così oberati.