Analisi continua dei device mobili aziendali, alla ricerca di vulnerabilità ed errori di configurazione su dispositivi, sistemi operativi, app e network
Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha esteso la disponibilità della propria soluzione end-to-end specifica di sicurezza, Qualys VMDR (Vulnerability Management, Detection and Response) anche ai dispositivi mobili Android e iOS/iPadOS.
Le funzionalità all-in-one della Qualys VMDR for Mobile Devices sono integrate in una soluzione che mette a disposizione dell’utente ampia visibilità sui dispositivi mobili, informazioni sulla sicurezza dei dati, monitoraggio proattivo della postura di sicurezza e risposte automatizzate per tutti i dispositivi iOS e Android e le app installate, in modo analogo a come avviene per le risorse on-premise, i dispositivi IoT/OT, gli endpoint, i cloud e i container.
“L’impiego dei dispositivi mobili come vettori di minaccia è cresciuto esponenzialmente, specialmente perché l’emergenza sanitaria ha visto incrementare gli utenti in smart working. La decisione di Qualys di estendere la straordinaria protezione offerta dai Cloud Agent ai dispositivi Android e iOS mi rende particolarmente felice. Ora possiamo includere nelle nostre attività di gestione delle vulnerabilità anche le risorse mobili, con la certezza di ottenere la visibilità necessaria a bloccare le minacce prima che causino danni”, ha dichiarato Suhail Muhammad, SOC Manager presso un’organizzazione umanitaria internazionale.
Qualys VMDR for Mobile Devices assicura:
Inventario completo di dispositivi e app mobili – viene creato un catalogo globale di tutti i dispositivi Android e iOS/iPadOS adottati in azienda e delle app installate, arricchito da informazioni con centinaia di parametri specifici per l’ecosistema mobile, come tipo dispositivo, versione del sistema operativo, ciclo di vita, dislocazione fisica, certificati e altro ancora.
Valutazione continua delle vulnerabilità – il Cloud Agent a basso impatto di Qualys assicura una visibilità in tempo reale e una valutazione ininterrotta delle vulnerabilità dei dispositivi, dei sistemi operativi, delle app e della rete, con l’ausilio del più completo database disponibile per le firme. Qualys mette automaticamente in correlazione le vulnerabilità con la versione appropriata dell’app rendendo la valutazione precisa e veloce rispetto al processo tradizionale di ricerca e mappatura manuale dei punti deboli.
Monitoraggio in tempo reale degli errori di configurazione – viene ampliato il programma di gestione delle vulnerabilità per garantire un controllo continuo della sicurezza includendo il monitoraggio delle configurazioni mobili più critiche come suggerito dalla National Security Agency (NSA) e dalle best practice del CIS (funzionalità disponibile entro giugno 2021).
Orchestrazione delle attività di risposta e remediation built-in – consente di intervenire simultaneamente sui dispositivi mobili a rischio neutralizzando le minacce con l’ausilio di comandi da remoto per rimuovere o aggiornare le app vulnerabili, inviare notifiche agli utenti, resettare o bloccare i dispositivi, cambiare i codici di accesso e altro ancora. Qualys consente di gestire le risposte in modo efficace, per esempio distribuendo versioni aggiornate delle app da Google Play Store o disinstallando le app vulnerabili per ridurre i tempi di remediation.
“E’ difficile proteggere quello che non vediamo o non sappiamo di avere già in uso in azienda, pur considerando che un solo dispositivo o un’applicazione mobile non sicura possono mettere a rischio la sicurezza globale dei nostri sistemi”, ha sottolineato Sumedh Thakar, CEO a interim di Qualys. “La soluzione VMDR for Mobile Devices è supportata dalla Qualys Cloud Platform, approvata da FedRAMP e consente ai team IT e di sicurezza di inventariare su base continua tutti gli asset – compresi i dispositivi mobili e le app installate – ottenendo gli approfondimenti su vulnerabilità e configurazioni errate presenti nell’ecosistema, come server, workstation e dispositivi mobili, e di gestirli da un unico pannello di controllo.”
Disponibilità
Qualys VMDR for Mobile Devices è disponibile immediatamente in versione standalone oppure come componente della Qualys VMDR. Per testare la versione trial per 30 giorni, visitare qualys.com/try-vmdr-mobile-devices. Per saperne di più, iscriversi al webinar previsto in data 10 Marzo Seamlessly Expand Vulnerability & Patch Management to Enterprise Mobile Devices.
Risorse aggiuntive
- Maggiori informazioni sul blog Qualys VMDR for Mobile Devices
- Scopri di più su Qualys VMDR for Mobile Devices
- Ulteriori informazioni sulla Qualys Cloud Platform
- Segui Qualys su LinkedIn e Twitter
