Qualys presenta CyberSecurity Asset Management
La nuova app per l’inventario degli asset aiuta i team IT a identificare e rispondere alle vulnerabilità presenti nei loro sistemi di sicurezza e compliance
del 26/05/21 - di Rosy Auricchio
Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha presentato CyberSecurity Asset Management (CSAM) che, basata sulla Qualys Cloud Platform, permette di catalogare l'intero ecosistema IT, di rilevare le aree di rischio in ambito sicurezza e di rispondere alle criticità, il tutto attraverso una piattaforma unificata.
Nell'ultimo anno, le organizzazioni hanno accelerato la trasformazione digitale, passando all’IoT e al lavoro da remoto con il supporto di tecnologie come cloud e container. Questo cambiamento richiede un nuovo approccio alla visibilità degli asset che, tradizionalmente, sono di competenza dell'IT e sono necessari strumenti specifici e innovativi di sicurezza.
"Come azienda specializzata in Security Operations, crediamo che non si possa proteggere ciò che non conosciamo”, ha affermato Jatinder Pal Singh, Director of Security Operations di Informatica. “Quindi per garantire la sicurezza IT, la gestione degli asset non può limitarsi a garantire la visibilità delle risorse ma deve conoscere il contesto di rischio di ogni risorsa software, hardware e IoT presente nell’ambiente operativo. Il nostro SOC asset management sfrutta l'app Qualys CyberSecurity Asset Management, sia per ottenere la visibilità, sia per valutare il potenziale rischio di sicurezza di ogni asset, consentendo ai SOC di ricevere alert rilevanti e agli analisti IR di implementare azioni mirate e tempestive."
CyberSecurity Asset Management è una soluzione completa che sfrutta le potenzialità della Qualys Cloud Platform - con i suoi molteplici sensori e la sincronizzazione del Configuration Management Data Base (CMDB) - per catalogare continuamente gli asset noti e sconosciuti, rilevare le applicazioni installate e sovrapporre il contesto aziendale con quello di rischio per stabilire la criticità degli asset. La soluzione identifica il software non autorizzato o danneggiato, l'assenza di strumenti di sicurezza necessari e valuta la sicurezza della superficie di attacco. Inoltre, CSAM permette opzioni di risposta con alert, rimozione del software e reporting conformi ai programmi FedRAMP, PCI-DSS e altri regolamenti.
"CSAM è più di un semplice elenco di asset IT, poiché sfrutta il quadro completo della Qualys Cloud Platform per identificare, consolidare e assegnare priorità alle risorse critiche. A sua volta la piattaforma offre il coordinamento necessario al team IT per implementare azioni rapide volte a mitigare il rischio, senza dover inoltrare continuamente i report ai team di sicurezza. Offrendo un metodo platform-based, Qualys si sta differenziando in modo significativo in questo mercato", ha rilevato Tanner Johnson, Principal Analyst di Omdia.
L’app Qualys CSAM è supportata dagli stessi sensori qualys e dall'agent cloud multifunzione utilizzato per la gestione delle vulnerabilità, delle patch, della compliance, del monitoraggio dell'integrità dei file e per EDR. CSAM permette alle aziende di:
Creare un inventario completo e aggiornato degli asset (app gratuita Global AssetView) - Sfruttando i molteplici sensori di Qualys per raccogliere e correlare i dati attraverso la tecnologia agentless, gli agent cloud e le API, si ottiene l’inventario completo degli asset gestiti e non gestiti. Attraverso una classificazione automatica, e per categoria, degli asset presenti negli ambienti IT, cloud e IoT, offre un’unica visione strutturata dell’infrastruttura IT.
Sincronizzazione con il CMDB e assegnazione del livello di rischio - Utilizza l'app di sincronizzazione CMDB di ServiceNow o le API Qualys Asset per la sincronizzazione bidirezionale degli attributi e del contesto aziendale. La soluzione poi etichetta in automatico gli asset, e assegna un livello alla criticità del rischio attraverso i dati le proprietà degli asset.
Rileva e monitora potenziali gap nella sicurezza - Rileva gli asset privi di autorizzazione che si collegano alla rete. Monitora gli asset per il software non autorizzato installato, identifica quanto sprovvisto degli strumenti di sicurezza e individua gli asset esterni esposti a minacce, consentendo ai team IT di ottenere una completa visibilità, riducendo i rischi.
Avvisa, segnala e risponde – Quando la sicurezza degli asset viene compromessa, avvisa i team IT, evitando potenziali problemi di compliance. Crea report sullo stato di salute degli asset per i tecnici, attraverso modelli predefiniti per normative come PCI, FedRAMP, ecc. Adotta azioni rapide di risposta manuali o automatiche, in grado di disinstallare un software non autorizzato, utilizzando l'agente cloud.
"Abbiamo progettato CSAM utilizzando la nostra app gratuita Global AssetView, che fornisce ai clienti approfondimenti su milioni di dispositivi, per reinventare la gestione degli asset per i team di sicurezza, in modo che possano avere un quadro completo del contesto di sicurezza degli asset", ha affermato Sumedh Thakar, Presidente e CEO di Qualys. "CSAM utilizza la telemetria da più sensori, tra cui il Qualys Cloud Agent, per offrire ai team IT l'automazione necessaria a identificare e gestire le vulnerabilità presenti nel patrimonio delle risorse IT".
Per seguire una dimostrazione di Qualys CSAM il 2 giugno, registrarsi al seguente link.
Qualys Cybersecurity Asset Management sarà disponibile a giugno. Per ottenere una prova gratuita visita il seguente link.