Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Qualys anuncia primeiro
Na era da transformação digital, cada organização desenvolve o seu próprio software para gerir o seu negócio. Esse software original ou desenvolvido pela empresa geralmente carece das práticas disciplinadas de gerenciamento de vulnerabilidade e configuração usadas para software de terceiros. Estudos mostraram que mais de 90% do software original inclui componentes de código aberto, enquanto mais de 40% apresentam riscos elevados, como vulnerabilidades exploráveis. Hoje, as equipes de aplicações e operações de segurança dependem de verificações manuais ou scripts isolados para avaliar a segurança de software primário, resultando em avaliações de segurança ad hoc que impedem a capacidade de priorizar e remediar riscos de forma eficaz. Além disso, as ferramentas tradicionais de avaliação de vulnerabilidades ou de análise de composição de software não detectam a presença de pacotes de código aberto incorporados em todo o ambiente de produção. Como resultado, as equipes de segurança enfrentam desafios na compreensão do verdadeiro risco, especialmente em violações de segurança como o incidente Log4J.
A nova solução Qualys permite que as organizações tragam seus próprios scripts de detecção e remediação criados usando linguagens populares como PowerShell e Python para Qualys Vulnerability Management, Detection and Response (VMDR) como Qualys ID (QIDs), que o Qualys Cloud Agent executa de forma segura e maneira controlada. O Qualys TruRisk então detecta e prioriza as descobertas no mesmo fluxo de trabalho e relatório usado para as descobertas de software de terceiros. Isso permite que as equipes de aplicativos e segurança aproveitem suas próprias detecções para identificar conteúdo confidencial, avaliar processos críticos e status de aplicativos, marcar ativos com base na presença de dados confidenciais ou PII e mitigar riscos associados a vulnerabilidades críticas como Log4J, configurando parâmetros de arquivo ou abordando Follina por modificar configurações de GPOs/registro para gerenciar com eficiência o risco proveniente de fontes próprias e de terceiros.
“Em nosso complexo ambiente empresarial, frequentemente encontramos situações em que nossas necessidades de segurança ultrapassavam as capacidades do software disponível no mercado”, disse Gabriel Julián Carrera, CISO da OSDE. "Consequentemente, recorremos a reunir scripts independentes para alcançar as avaliações que nossas soluções internas exclusivas exigem. A nova oferta da Qualys elimina essa abordagem fragmentada ao integrar perfeitamente nossas avaliações proprietárias e ferramentas comerciais em uma plataforma Qualys TruRisk unificada, economizando tempo e ajudando-nos fiquemos à frente de possíveis invasores."
Os novos recursos da plataforma Qualys permitem que as equipes:
Crie facilmente suas próprias assinaturas: Crie detecções Qualys (QIDs) e correções com base em sua própria lógica ou scripts, aproveitando as principais linguagens de script, como Python, PowerShell e outras. Essas detecções integram-se diretamente aos fluxos de trabalho VMDR e à pontuação TruRisk, ajudando as equipes de SecOps a unificar e gerenciar riscos em aplicativos próprios e de terceiros em seu ambiente.
Detecte, gerencie e reduza proativamente os riscos da cadeia de suprimentos: Obtenha visibilidade contínua e em tempo real de pacotes de software de código aberto profundamente integrados, como Log4J, openSSL e componentes de software comercial, aproveitando o Qualys Cloud Agent. O Qualys TruRisk então prioriza e correlaciona as informações com base em dados de mais de 25 feeds de ameaças e na criticidade de negócios do ativo. Essas informações permitem que as equipes de segurança mitiguem rapidamente o risco de problemas de segurança de alto perfil, como ameaças de dia zero e surtos de Log4J, criando detecção e respostas personalizadas.
Comunique riscos de maneira eficaz com relatórios e painéis unificados: Com integração nativa aos fluxos de trabalho VMDR, comunique com eficácia a visão unificada de risco em software próprio e de terceiros às partes interessadas certas por meio de painéis e relatórios em tempo real. A integração com sistemas de tickets como ServiceNow e JIRA permite a atribuição automática de tickets de remediação detalhados aos proprietários certos por meio de uma visão comum para fechar rapidamente tickets e reduzir riscos.