Qualys ha annunciato la nuova app Qualys EDR Multi-Vector, che adotta un nuovo approccio multi-vector in tema di Endpoint Detection and Response (EDR), ossia le attività di rilevamento e risposta per gli endpoint, Qualys oggi mette la potenza della propria piattaforma cloud altamente scalabile al servizio dell'EDR.
Diversamente dalle soluzioni EDR tradizionali che si concentrano sulle attività malevoli per gli endpoint per ricercare e analizzare i cyber-attacchi, l’approccio multi-vector di Qualys fornisce un contesto critico e la visibilità sull’intera catena di attacco, assicurando una risposta completa, automatizzata e rapida per proteggersi dai rischi informatici.
Grazie a questa modalità, che combina un potente back-end in grado di analizzare dati di threat intelligence, l'EDR Multi-Vector consente di unificare più vettori di contesto come elementi dell'inventario di risorse e software, i dati sui dispositivi che sono al termine del ciclo di vita, le vulnerabilità e gli exploit, le configurazioni errate, i dati riepilogativi sul traffico di rete, le tattiche e le tecniche del framework MITRE ATT&CK, il malware, i dati telemetrici degli endpoint e di raggiungibilità della rete, i responsabili della sicurezza possono sfruttare accurate funzionalità di rilevamento, analisi e intervento, in un'unica applicazione basata sul cloud con un unico agent leggero.
«Qualys EDR Multi-Vector offre una visibilità che va oltre gli endpoint e che permette di eliminare i falsi positivi e di prevenire con maggiore efficacia gli spostamenti laterali. Questo è possibile perché Qualys EDR Multi-Vector è una piattaforma nata in cloud che raccoglie enormi quantità di dati telemetrici da una serie di sensori che acquisiscono informazioni dalla rete. Il Qualys Cloud Agent, integrato nella Qualys Cloud Platform altamente scalabile e le prossime funzionalità di Incident Response, offrono un'opportunità unica agli MSSP (Managed Security Service Provider) che potranno consolidare le proprie operazioni e orchestrare la risposta più appropriata per una protezione più rapida ed efficace» ha dichiarato Vishal Salvi, CISO di Infosys.
«Qualys EDR Multi-Vector rappresenta un ampliamento sostanziale sia della piattaforma Qualys Cloud sia della nostra tecnologia basata su agent» ha invece sottolineato Philippe Courtot, President e CEO di Qualys.
«L'aggiunta di dati contestuali e la correlazione di miliardi di eventi globali con dati di threath intelligence, l'analisi e il machine learning si traducono in una strategia totalmente rivoluzionaria per la gestione al'EDR, in grado non solo di bloccare i sofisticati attacchi multivettore, ma anche di elaborare automaticamente la risposta appropriata da un'unica soluzione, riducendo così notevolmente i tempi di risposta e riducendo drasticamente i costi».
Qualys EDR Multi-Vector aiuta i team di sicurezza a rimanere al comando durante l’intero ciclo di vita dell'attacco, dalla protezione preventiva, al rilevamento pre- e post-violazione, alle indagini automatizzate e alle capacità di risposta multilivello in tutto l'ambiente attraverso una potente piattaforma basata sul cloud.
Sfruttando il flusso di dati scalabile, come parte della Qualys Cloud Platform, gli analisti possono correlare rapidamente vettori aggiuntivi come l'inventario del software, i livelli delle patch, l'intelligence sulle minacce di vulnerabilità e le configurazioni errate con i dati telemetrici degli endpoint. Qualys EDR Multi-Vector sarà disponibile entro settembre 2020. Per partecipare al programma beta, basta iscriversi su questo sito.