Una collaborazione che consentirà alle aziende di eliminare le vulnerabilità più critiche nel giro di pochi minuti.
Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate sul cloud, annuncia che X-Force Red, il team di professionisti della sicurezza e di esperti sugli hacker di IBM, includerà la nuova Patch Management (PM) App di Qualys nella propria soluzione X-Force Red Vulnerability Management Services per automatizzare la classificazione e il patching delle vulnerabilità. Questa collaborazione consentirà ai clienti di semplificare l’attività di remediation vulnerability e di eliminare le vulnerabilità più critiche in meno tempo e con meno risorse.
L’estensione della partnership già annunciata nell’agosto del 2018 per offrire una soluzione di gestione delle vulnerabilità per l’intero ciclo di vita delle risorse tramite la Qualys Cloud Platform, sfrutta la nuova Qualys PM App per automatizzare la classificazione e le attività di remediation di X-Force Red. Aggiunge inoltre la Qualys Web Application Scanning (WAS) alle funzionalità di scansione per la gestione delle vulnerabilità di X-Force Red.
“Dai numerosi confronti con i responsabili della sicurezza è emerso che la classificazione e l’eliminazione delle vulnerabilità è la maggiore preoccupazione nella gestione delle vulnerabilità,” ha dichiarato Charles Henderson, Global Head di X-Force Red. “Qualys ha rilasciato una piattaforma per la gestione delle patch che automatizza le attività di patching con un semplice clic. X-Force Red ha creato un algoritmo che classifica automaticamente la priorità delle vulnerabilità nel giro di qualche minuto. La combinazione di queste due soluzioni consente alle organizzazioni di svolgere le attività di remediation in modo veloce, pratico ed efficace, anche quando risorse e tempi sono limitati.”
“IBM X-Force Red offre servizi all’avanguardia per aiutare le più grandi aziende del mondo a integrare la sicurezza nei progetti di trasformazione digitale,” ha sottolineato Philippe Courtot, Presidente e CEO di Qualys. “L’ampliamento della partnership mette IBM X-Force Red nella posizione di estendere il proprio servizio di gestione delle vulnerabilità, includendo l’installazione delle patch, ottimizzando i servizi di sicurezza diretti alle applicazioni web.”
Tra i milioni di vulnerabilità rilevate, molte organizzazioni identificano e decifrano manualmente quali correggere per prime, quindi definiscono su chi ricade la responsabilità di applicare le patch e infine tengono traccia dell’andamento della remediation di ogni vulnerabilità partendo da quelle più critiche. Questo processo laborioso sottrae risorse preziose mentre gli asset più sensibili restano esposti alle vulnerabilità. X-Force Red Vulnerability Management Services applica un algoritmo proprietario per definire la priorità di remediation delle vulnerabilità in funzione del valore della risorsa, della possibilità di creare un codice di exploit e di altri fattori legati al contesto. In seguito, il team attiva il processo di remediation utilizzando un modello di concorrenza. Le vulnerabilità in cima alla lista, cioè quelle più critiche, vengono inviate a chi si occupa delle attività di remediation e, non appena una vulnerabilità viene eliminata, la seconda più critica viene inoltrata al team di remediation. Il risultato è che l’organizzazione rimane costantemente concentrata sulle vulnerabilità di livello più elevato.
La distribuzione automatica delle patch eseguita dalla Qualys PM App tramite gli agenti cloud di Qualys assicura una gestione più efficace delle vulnerabilità, consentendo ai team della sicurezza IT di gestire centralmente le attività di patching e remediation su sistemi operativi Windows, macOS e Linux oltre che su centinaia di applicazioni.
Qualys WAS consentirà a X-Force Red di identificare e catalogare continuamente le applicazioni web, incluse quelle nuove e sconosciute, rilevando vulnerabilità ed errori di configurazione all’interno di web App e API. Con migliaia di scansioni, WAS svolge test incisivi, approfonditi e precisi su web App basate su browser, backend di App mobili e servizi IoT.