Qualys, Inc. ha presentato Qualys Custom Assessment and Remediation, aprendo la sua Piattaforma Cloud per consentire agli architetti della sicurezza di accedere a script personalizzati che possono essere integrati in modo nativo con altre soluzioni Qualys. Questa nuova soluzione riduce in modo significativo i tempi di risposta, consentendo ai team di sicurezza di orchestrare i flussi di lavoro, proteggere le applicazioni personalizzate e agire immediatamente per contrastare minacce come gli attacchi zero-day, riducendo la necessità di affidarsi ai team operativi IT. Quando le minacce colpiscono, i team di sicurezza devono scoprire, valutare e correggere rapidamente sia le applicazioni di terze parti che quelle personalizzate. Una risposta tipica comporta la creazione di nuovi processi fuori banda e script personalizzati che devono essere implementati su centinaia o migliaia di applicazioni ed endpoint dai team di sicurezza, utilizzando una serie di tecniche e strumenti ITSM.

Questo approccio crea un punto cieco dal punto di vista dell'auditing e del monitoraggio e ha un impatto negativo sulla reattività. Qualys Custom Assessment and Remediation sfrutta le funzionalità complete della Piattaforma Qualys Cloud per accelerare la capacità di risposta a un problema di sicurezza rilevato. Offre un controllo centralizzato e aiuta i team a rimediare ai problemi all'interno dei loro strumenti e flussi di lavoro esistenti, evitando cicli di rielaborazione fuori banda inefficienti e costosi". Qualys Custom Assessment and Remediation apre la Piattaforma Qualys agli architetti della sicurezza, consentendo la creazione di script personalizzati nei linguaggi di scripting più diffusi, controlli definiti dall'utente e automazione, il tutto perfettamente integrato nei programmi esistenti per valutare, rispondere e rimediare rapidamente alle minacce in tutto il suo ambiente ibrido globale.

Qualys Custom Assessment and Remediation consente ai team di sicurezza di: Affrontare rapidamente le minacce zero-day-- La soluzione mette il potere di rispondere rapidamente alle vulnerabilità zero-day direttamente nelle mani del team di sicurezza, automatizzando processi come la raccolta e la valutazione dei dati, la sintesi dei feed di intelligence sulle minacce di terze parti e l'esecuzione di azioni di rimedio appropriate, come le modifiche alla configurazione, l'eliminazione dei file sospetti o la distribuzione delle modifiche al registro. Il risultato è un MTTR accelerato, che è fondamentale per contenere un attacco. Proteggere e controllare le applicazioni personalizzate -- I team di sicurezza possono aggiungere controlli e processi personalizzati, senza l'intervento dell'IT, per varie attività organizzative, comprese le azioni di riparazione, eliminando la necessità di reinventare nuovi script.

Questo migliora l'efficienza e permette ai professionisti della sicurezza di concentrarsi su attività più strategiche.