Utilizzando le analisi dei ricercatori Qualys, il nuovo servizio elabora un piano di intervento mirato e completo per l’applicazione delle patch, consentendo alle aziende di ridurre l’esposizione al ransomware
Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha reso disponibile il nuovo Ransomware Risk Assessment Service che assicura alle aziende visibilità sulla loro esposizione al ransomware e automatizza l’applicazione di patch e modifiche alla configurazione necessarie per ridurre direttamente il rischio. Nel contesto del “mese di sensibilizzazione sulla cybersecurity” e per aiutare le aziende a combattere proattivamente il ransomware, Qualys sta rendendo la soluzione disponibile a costo zero per 60 giorni.
Il ransomware è in crescita: lo scorso 31 luglio l’FBI ha denunciato che la proliferazione del ransomware è aumentata del 62% rispetto al 2020 e il Presidente Biden, in un incontro con i leader mondiali, ha evidenziato la necessità di tutelare la sicurezza economica e nazionale. Vulnerabilità irrisolte, errori di configurazione dei device, asset esposti a Internet e software non autorizzati restano tra i principali vettori di attacco. Enti autorevoli come CISA e NIST raccomandano alle aziende di potenziare la strategia difensiva valutando in modo proattivo il rischio al ransomware e intervenendo velocemente per risolvere le vulnerabilità presenti.
“Nonostante non esista un’arma infallibile per prevenire il ransomware, le imprese possono adottare misure proattive utile a definire una solida sicurezza informatica, l’applicazione delle patch per le vulnerabilità conosciute, la correzione delle configurazioni e la messa a punto delle policy di sicurezza” ha dichiarato Jim Reavis, cofondatore e CEO di Cloud Security Alliance. “Qualys Ransomware Risk Assessment consente ai responsabili della cybersicurezza di mettere in atto le guidelines utili a contrastare il ransomware per eliminare le aree di rischio e ridurre la loro superficie di attacco”.
Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato circa 100 vulnerabilità e falle di sicurezza note (CVE) che vengono comunemente sfruttate dagli hacker. Gli esperti hanno creato una correlazione tra queste CVE, famiglie di ransomware come Locky, Ryuk/Conti e WannaCry e specifici errori di configurazione generalmente sfruttati dai criminali informatici.
Basandosi sulla ricerca e sulla piattaforma VMDR, Qualys ha sviluppato il Ransomware Risk Assessment Service per aiutare le aziende a individuare, classificare, tracciare e correggere preventivamente gli asset vulnerabili al ransomware. Una volta identificate, le vulnerabilità vengono collegate alle patch disponibili che possono essere distribuite direttamente dal servizio senza richiedere strumenti aggiuntivi e VPN, riducendo l’esposizione al ransomware.
Qualys Ransomware Risk Assessment Service utilizza un unico dashboard dinamico per fornire un quadro completo dell’esposizione al rischio ransomware che comprende:
Identification of assets exposed to the Internet
La soluzione include un sofisticato servizio di ricerca e compilazione di un inventario di asset e software che evidenzia i dispositivi esposti a Internet e i software non autorizzati per eliminare i punti deboli della sicurezza.
Insights on exposure to ransomware
La ricerca accurata degli esperti sulle vulnerabilità legate al ransomware e agli errori di configurazione forniscono informazioni concrete con cui i responsabili della sicurezza possono definire la priorità dei processi e intervenire immediatamente per ridurre l’esposizione al ransomware. I team possono tenere traccia dei progressi della remediation tramite dashboard dinamiche che visualizzano metriche chiare.
Integrated patching
Processi completamente automatici o attivabili con un semplice clic avviano il patching da remoto a prescindere dalla dislocazione fisica dell’asset. Poiché la soluzione è basata sul cloud, viene meno l’esigenza di avere strumenti di patch on-premise basati su VPN.
“La prevenzione del ransomware è tra le priorità dei CISO, che non si accontentano più di strumenti reattivi e guideline generiche. Vogliono avere informazioni di valore pratico per ridurre il rischio e intervenire in maniera preventiva,” ha dichiarato Sumedh Thakar, President and CEO of Qualys. “Il team della sicurezza di Qualys ha condotto ampie ricerche sugli attacchi ransomware del passato, nonché sulle direttive di enti come CISA, MS-ISAC e NIST. Il risultato è un piano di intervento e remediation proattivo che le aziende possono implementare per anticipare il ransomware e ridurre il rischio complessivo”.
Availability
Qualys Ransomware Risk Assessment Service è disponibile immediatamente. Per registrarsi al servizio gratuito per 60 giorni, visitare qualys.com/forms/ransomware/.
Per ulteriori informazioni, partecipare al webinar di Qualys, Combattere il rischio degli attacchi ransomware previsto in data 21 ottobre, or consult the results of the research on the blog Combating Risk from Ransomware Attacks.