Qualys, Inc. ha annunciato il lancio di CyberSecurity Asset Management 3.0, un'espansione della piattaforma Enterprise TruRisk. Questo aggiornamento integra la sua principale capacità di valutazione delle vulnerabilità nella sua soluzione External Attack Surface Management (EASM), offrendo una visione accurata e in tempo reale della superficie di attacco esterna che elimina un maggior numero di falsi positivi per mitigare il rischio di asset sconosciuti. Tradizionalmente, i team di cybersecurity si affidano a fonti disparate, come strumenti di scansione esterna autonomi, database incentrati sull'IT come i database di gestione della configurazione (CMDB) e integrazioni basate su API per mettere insieme gli inventari delle risorse.

Gli strumenti EASM si sono affidati a metodi di cattura dei banner che producono scatti di dati sulle risorse stantii e incompleti. Come risultato di questo approccio frammentario alla scoperta degli asset, l'azienda media non conosce il 38% dei suoi asset in qualsiasi momento. Qualys CyberSecurity Asset Management 3.0 estende la sua ricerca di asset leader per tutti i tipi di ambienti, includendo un motore EASM per una valutazione accurata e in tempo reale dei rischi della superficie di attacco esterna, un rilevamento passivo integrato per i dispositivi IoT e rogue, utilizzando l'agente Qualys già distribuito, e connettori basati su API di terze parti per integrare i sensori Qualys.

Questo approccio unificato non solo consolida la scoperta degli asset in un'unica soluzione unificata, ma introduce anche uno scanner di vulnerabilità leggero EASM, primo nel suo genere, per individuare le vulnerabilità critiche immediatamente dopo la scoperta. Questa release migliora la copertura della superficie di attacco di Qualys, consentendo alle organizzazioni di: Ottenere una visione precisa di quali asset esterni sono attribuiti all'organizzazione? Scoprire tutte le risorse provenienti da filiali, fusioni e acquisizioni, grazie all'attribuzione e al punteggio di fiducia in attesa di brevetto.

Ridurre i falsi positivi per isolare il rischio sulla superficie di attacco esterna? Identifica in modo rapido e preciso il rischio più critico con i rilevamenti di vulnerabilità, riducendo il 60%* dei falsi positivi che risultano dagli strumenti di base di banner-grabbing. Eliminare le incognite dalla rete interna in tempo reale?

Scoprite il 34% in più di asset in tempo reale con il rilevamento passivo, integrato nell'agente Qualys per identificare i dispositivi IoT/OT non gestiti. I connettori di terze parti integrano i sensori Qualys, fornendo un inventario unificato, e scansionano asset precedentemente sconosciuti per vulnerabilità e problemi di conformità. Qualys CyberSecurity Asset Management è immediatamente disponibile.