Qualys, Inc. ha annunciato che sta espandendo la sua attenzione al settore governativo, potenziando e rendendo operative le capacità della piattaforma Qualys Enterprise TruRisk. Questa espansione mira ad accelerare il supporto alle strategie federali di fiducia zero attraverso la visibilità automatizzata degli asset e la gestione del rischio della superficie di attacco, come definito da OMB M-24-04, CISA BOD 23-01 e dalle più ampie linee guida FISMA. Come definito nell'EO 14028, le agenzie federali devono mostrare progressi nell'implementazione della fiducia zero (OMB M-22-09).

Per aiutare ulteriormente a rendere operativa la fiducia zero, l'OMB ha rilasciato la FY24 FISMA Guidance (M-24-04) per concentrarsi sulla visibilità e sulla sicurezza dell'intera superficie di attacco, in particolare sul monitoraggio e sul reporting in tempo reale delle vulnerabilità e delle minacce. Le soluzioni integrate della piattaforma Qualys Enterprise TruRisk, CyberSecurity Asset Management, Vulnerability Management, Detection and Response (VMDR) e Patch Management, aiutano ora le agenzie federali ad accelerare l'implementazione di strategie zero-trust con una visibilità continua della conformità e della postura rispetto alla M24-04 e ai più ampi requisiti di valutazione del rischio e di rimedio della FISMA. Con la piattaforma Qualys, le agenzie ottengono visibilità e reportistica per tutti i loro asset di alto valore, i dispositivi connessi fisicamente e virtualmente, compresi i dispositivi OT e IoT e le loro applicazioni.

La piattaforma Qualys Enterprise TruRisk, con la sua visione unificata, consente alle agenzie di: Comprendere chiaramente gli asset e la superficie di attacco in conformità con l'OMB M-24-04: Qualys consente alle agenzie di scoprire e inventariare la superficie di attacco interna ed esterna, nota e sconosciuta, degli asset IT, IoT, cloud e mobili in ambienti ibridi, oltre a software e applicazioni, compresi i pacchetti open-source, identificando anche gli asset di alto valore. Rispondere ai requisiti di patching FISMA secondo il CISA BOD 23-01: oltre a scoprire asset di alto valore, rilevare e valutare le vulnerabilità e dare priorità ai rischi secondo il catalogo CISA, Qualys consente di eseguire il patching dall'interno della stessa soluzione integrata per ridurre al minimo il rischio di sfruttamento degli asset federali. Mostra e accelera i progressi misurabili verso l'implementazione della fiducia zero: Qualys aiuta le agenzie a identificare e gestire l'intera superficie di attacco, insieme al rilevamento integrato, alla prioritizzazione e alla riparazione dei rischi di vulnerabilità, consentendo alle agenzie di implementare facilmente la guida fondamentale del FISMA.

Disponibilità: La piattaforma Enterprise TruRisk migliorata e resa operativa, che supporta il percorso federale zero-trust, è immediatamente disponibile.