Qualys presenta anche in Italia la versione 2.0 del suo rinomato Vulnerability Management, Detection and Response (VMDR). Con VMDR 1.0, lanciato già due anni fa, Qualys ha riunito i quattro elementi fondamentali della gestione delle vulnerabilità in un flusso di lavoro continuo, per aiutare le organizzazioni a rispondere in modo efficiente alle minacce.

“Indipendentemente dalle dimensioni, dall’area geografica o dal settore, il compito numero uno di un CISO è quello di gestire il rischio informatico. Ma con le organizzazioni che si trovano ad affrontare un afflusso di vulnerabilità che sconvolgono Internet e che vengono utilizzate come armi ad una velocità crescente, la gestione del rischio informatico è complessa e incalzante” spiega l’azienda.

La piattaforma copre più di due trilioni di avvisi di sicurezza, più di sei miliardi di scansioni e audit IP all’anno e incorpora informazioni provenienti da più di 180.000 vulnerabilità e oltre 25 fonti di informazioni su minacce ed exploit, compresi gli exploit pubblicati su GitHub.

Qualys VMDR con TruRisk prende in considerazione molteplici fattori (ad esempio, vulnerabilità e sistemi non configurati correttamente) per dare alle organizzazioni una visione olistica di ciò che è presente nel loro ambiente e concentrare gli sforzi sulle correzioni che ridurranno il rischio complessivo.

Uno degli obiettivi è quantificare in modo completo il rischio attraverso le superfici di attacco come le vulnerabilità, le errate configurazioni e i certificati digitali, correlati alla criticità aziendale e alle informazioni sugli exploit provenienti da centinaia di fonti, compresi i dati di esposizione delle superfici di attacco di Shodan, per misurare, tracciare e comunicare il rischio in modo proattivo.

Le integrazioni basate su regole tra VMDR e strumenti ITSM come ServiceNow e JIRA, insieme all’etichettatura dinamica delle vulnerabilità, assegnano automaticamente i ticket di rimedio alle vulnerabilità prioritarie.

Qualys, in tal modo, previene la diffusione di malware, correlando i CVE attivamente sfruttati con malware e indicatori di minacce esterne. Gli avvisi identificano in modo proattivo altre risorse critiche vulnerabili a CVE identiche per bloccare la diffusione del malware.

La tecnologia Qflow, integrata nella Qualys Cloud Platform, offre flussi di lavoro visivi e drag and drop per automatizzare attività di gestione delle vulnerabilità complesse e dispendiose in termini di tempo, come l’esecuzione di valutazioni di vulnerabilità per asset cloud effimeri non appena vengono lanciati o l’invio di avvisi per minacce di alto profilo o la messa in quarantena di asset ad alto rischio, risparmiando risorse e tempo preziosi.