Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Qualys объявляет первым
В эпоху цифровой трансформации каждая организация разрабатывает собственное программное обеспечение для ведения своего бизнеса. В этом стороннем или разработанном компанией программном обеспечении часто отсутствуют дисциплинированные методы управления уязвимостями и конфигурациями, используемые для стороннего программного обеспечения. Исследования показали, что более 90% собственного программного обеспечения включают компоненты с открытым исходным кодом, а более 40% имеют высокие риски, такие как уязвимости, которые можно использовать. Сегодня команды по эксплуатации приложений и безопасности полагаются на ручные проверки или разрозненные сценарии для оценки безопасности стороннего программного обеспечения, что приводит к специальной оценке безопасности, которая препятствует возможности эффективно расставлять приоритеты и устранять риски. Кроме того, традиционные инструменты оценки уязвимостей или анализа состава программного обеспечения не обнаруживают наличие встроенных пакетов с открытым исходным кодом в производственной среде. В результате команды безопасности сталкиваются с трудностями в понимании истинного риска, особенно в случае нарушений безопасности, таких как инцидент с Log4J.
Новое решение Qualys позволяет организациям использовать свои собственные сценарии обнаружения и исправления, созданные с использованием популярных языков, таких как PowerShell и Python, в Qualys Vulnerability Management, Detection and Response (VMDR) в виде Qualys ID (QID), которые облачный агент Qualys выполняет в безопасном и безопасном режиме. контролируемым образом. Затем Qualys TruRisk обнаруживает и определяет приоритетность результатов в том же рабочем процессе и отчетах, которые используются для обнаружения результатов стороннего программного обеспечения. Это позволяет группам приложений и безопасности использовать свои собственные средства обнаружения для идентификации конфиденциального контента, оценки критических состояний процессов и приложений, маркировки активов на основе наличия конфиденциальных данных или данных, позволяющих идентифицировать личность, а также снижения рисков, связанных с критическими уязвимостями, такими как Log4J, путем настройки параметров файлов или обращения к Follina с помощью изменение настроек объектов групповой политики/реестра для эффективного управления рисками, возникающими как из первых, так и из сторонних источников.
«В нашей сложной корпоративной среде мы часто сталкивались с ситуациями, когда наши потребности в безопасности превосходили возможности готового программного обеспечения», — сказал Габриэль Хулиан Каррера, директор по информационной безопасности OSDE. «Поэтому мы прибегли к объединению независимых сценариев для достижения оценок, которые требуются для наших уникальных отечественных решений. Новое предложение Qualys устраняет этот фрагментированный подход за счет плавной интеграции наших собственных оценок и коммерческих инструментов в одну унифицированную платформу Qualys TruRisk, что экономит нам время и помогает нам оставаться впереди потенциальных нападающих».
Новые возможности платформы Qualys позволяют командам:
Легко создавайте свои собственные подписи: Создавайте обнаружения Qualys (QID) и средства исправления на основе вашей собственной логики или сценариев, используя основные языки сценариев, такие как Python, PowerShell и другие. Эти обнаружения интегрируются непосредственно в рабочие процессы VMDR и оценку TruRisk, помогая командам SecOps унифицировать и управлять рисками в собственных и сторонних приложениях в своей среде.
Упреждающее выявление, управление и снижение рисков в цепочке поставок: Получите непрерывную видимость в режиме реального времени глубоко встроенных пакетов программного обеспечения с открытым исходным кодом, таких как Log4J, openSSL и коммерческих программных компонентов, используя Qualys Cloud Agent. Затем Qualys TruRisk расставляет приоритеты и сопоставляет информацию на основе данных из более чем 25 источников угроз и бизнес-критичности актива. Эта информация позволяет командам безопасности быстро снизить риск серьезных проблем безопасности, таких как угрозы нулевого дня и вспышки Log4J, путем разработки индивидуального обнаружения и реагирования.
Эффективно сообщайте о рисках с помощью унифицированной отчетности и информационных панелей: Благодаря встроенной интеграции с рабочими процессами VMDR эффективно доносите единое представление о рисках в собственном и стороннем программном обеспечении до нужных заинтересованных сторон через информационные панели и отчеты в реальном времени. Интеграция с системами обработки заявок, такими как ServiceNow и JIRA, позволяет автоматически назначать подробные заявки на исправление правообладателям через общее представление, чтобы быстро закрывать заявки и снижать риски.