DOLAR 34,9605 0.18%
EURO 36,6407 0.05%
ALTIN 3.006,260,01
BITCOIN 3504974-0,56%
İstanbul

PARÇALI BULUTLU

02:00

İMSAK'A KALAN SÜRE

Qualys, Risk Puanlama ve Otomatik İyileştirme İş Akışlarını İçeren VMDR 2.0 with TruRisk™ Çözümünü Sunuyor
  • Eğirdir Haber
  • Gündem
  • Qualys, Risk Puanlama ve Otomatik İyileştirme İş Akışlarını İçeren VMDR 2.0 with TruRisk™ Çözümünü Sunuyor

Qualys, Risk Puanlama ve Otomatik İyileştirme İş Akışlarını İçeren VMDR 2.0 with TruRisk™ Çözümünü Sunuyor

Qualys VMDR 2.0 TruRisk, en kritik tehditleri önceliklendirme ve bu tehditlere hızlı bir şekilde yanıt vermede kullanım kolaylığı sunan sürükle-bırak düzenlemelerinin yanı sıra, risk durumlarına ilişkin sağladığı detaylı bilgilerle de öne çıkıyor. Yeni özellikler sayesinde kurumların güvenlik, bulut ve BT ekipleri, riski gerçek anlamda azaltacak güvenlik açıklarına odaklanabiliyor.

ABONE OL
Temmuz 26, 2022 13:24
Qualys, Risk Puanlama ve Otomatik İyileştirme İş Akışlarını İçeren VMDR 2.0 with TruRisk™ Çözümünü Sunuyor
0

BEĞENDİM

ABONE OL

Qualys, Inc. (NASDAQ: QLYS) – Yenilikçi bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider bir üretici olan Qualys Inc, Qualys Vulnerability Management, Detection and Response uygulaması VMDR 2.0’ı duyurdu. Bu yeni bulut tabanlı çözüm, kurumların risk duruşu hakkında görünürlük sağlamanın yanı sıra alınacak otomatik aksiyonlar ve müdahaleler için sürükle-bırak iş akışları kullanma olanağı da sunuyor.

Güvenlik açığı duyurularının sayısının son beş yılda ikiye katlanması, güvenlik açıklarının saldırı amacıyla kullanılmaya başlama süresindeki kısalma ve siber güvenlik alanında çalışan kaynak sayısındaki eksiklikler, BT ekiplerini, tamamını düzeltmenin mümkün olmadığı, sayısız güvenlik açığını ellerinden geldiğince manuel yöntemlerle belirleme ve düzenleme noktasına getirdi. Bu nedenle güvenlik ve BT ekiplerinin, ortamlarındaki riski azaltmak için en kritik güvenlik açıklarına öncelik vermek gibi sistematik bir yaklaşıma ihtiyacı bulunuyor.

Qualys VMDR 2.0, güvenlik ve BT ekiplerinin riski gerçek anlamda azaltacak güvenlik açıklarına odaklanmaları için ihtiyaç duyduğu özellikler sunuyor. Örneğin, Qualys VMDR 2.0’ı deneme periyodunda kullanan müşterilerin, TruRisk özelliği etkinleştirildiğinde 2,6 milyon varlık ve 74 milyon bulgudan oluşan bir örneklem içinde ortalama %28 daha az kritik güvenlik açığına öncelik verdiği görüldü. Aynı zamanda riski ortalama %23 azaltmaları mümkün oldu ve bazı durumlarda bu rakam %50’ye kadar yükseldi.

IDC Araştırma Direktörü Michelle Abraham, “Siber risk, işletme risk denkleminin bir parçası haline geliyor. En gelişmiş kuruluşlar bile, aralarında giderek daha çok sayıda yetersiz ve yanlış yapılandırılmış hizmet içerecek şekilde ortaya çıkardıkları tehditlerin tümüne yama yapamıyor,” diyor ve ekliyor: “Kuruluşların riski azami derecede azaltacak çalışmalara öncelik vermesi gerekiyor. Qualys’in siber risk yönetimine yaklaşımı güvenlik açığı ve yanlış yapılandırılmış sistemler gibi birçok etkeni göz önüne alarak kuruluşların genel risklerini azaltan düzeltmelere odaklanmasını sağlıyor.”

Qualys’in VMDR TruRisk’i, kurumların karmaşık ve hibrit ortamlardaki en kritik güvenlik açıklarına öncelik vermeleri için kendilerine özel risk durumları hakkında bilgiler sağlayarak risk tabanlı güvenlik açığı yönetimi sunuyor. Çözüm; geçici bulut varlıklarının, uyarıların ve önceliklendirmenin değerlendirilmesi de dahil olmak üzere, zaman alan güvenlik açığı operasyon süreçlerini otomatikleştirmek amacıyla sürükle-bırak iş akışları oluşturma olanağı sunuyor. Böylece güvenlik ve BT ekiplerinin verimlerini artırıp zamandan tasarruf etmelerini sağlıyor.

Saldırıların giderek arttığı ve siber dayanıklılığa yönetim kurulu düzeyinde önem verildiği günümüzde, siber riski verimli bir şekilde yönetmenin her zamankinden daha büyük önem taşıdığını belirten Qualys Genel Başkanı ve CEO’su Sumedh Thakar, şöyle diyor: “VMDR 1.0 ile, kurumların tehditlere daha hızlı müdahale etmesine yardımcı olmak için, güvenlik açığı yönetiminin dört ana unsurunu sorunsuz bir iş akışına taşıyan bir yenilik gerçekleştirdik. VMDR 2.0 ile oyunun kurallarını tekrar değiştiriyoruz. Kuruluşlara, güvenlik açığı yönetim görevleri için iyileştirme iş akışları başlatma, düzeltme önceliğini riski azaltan kritik sorunlara verme ve ServiceNow gibi ITSM çözümlerle entegrasyon sağlayarak müdahaleleri ve entegrasyonları sorunsuz hale getirme imkanı tanıyoruz.”

Müşteri Hikayeleri

Security Posture with Aflac Yöneticisi Brian Penn, “Qualys VMDR TruRisk tehdit ve risk için ek içerikler ve özellikler sunarak güvenlik programımızı iyileştirmemize yardımcı oldu. Ortak Güvenlik Açığı Puanlama Sisteminin (CVSS), eskiden bazılarına düşük veya orta önem derecesi verdiği, yüksek riskli güvenlik açıklarını, daha kolay belirlememizi sağladı. Kurumumuz için en yüksek riski taşıdığı belirlenen varlıklardan bazılarının her zaman hızlı saptanmadığını görmek bizler için öğretici oldu. Puanlama sisteminin şeffaflığı da önceliklerin gerekçesini belirlemeyi kolaylaştırarak, ilgili tüm güvenlik ve BT paydaşlarının uyumlu hale gelmesini ve riski gidermek için kısa sürede harekete geçmesini sağladı,” diyor.

“Güvenlik ekiplerimizin her hafta karşılaştığı sızma testi denemelerinin sayısının yüksekliği, ürkütücü ve en kritik olanların önceliğini belirlemek sürekli bir uğraş gerektiriyor,” diyen Information Security for DentaQuest’in Başkan Yardımcısı Elie Abouzeid, “Qualys TruRisk, riski en yüksek olan güvenlik açıklarına odaklanmamıza yardımcı oluyor ve önce bunların giderilmesi için eyleme dönüştürülebilir fikirler sağlıyor. Risk puanlarının yanı sıra ServiceNow ITSM entegrasyonu ile de değerlendirmeden çözüme tek bir tümleşik görünüm altında ekiplerimizin çağrı atamasını, çağrı durumu takip etmesini ve gerekli düzeltmeyi yapmasını sağlıyor,” diyor.

Qualys VMDR TruRisk, Güvenlik ve BT ekiplerinin şunları yapmasına olanak tanıyor:

Bütüncül Puanlama ile Riski Azaltma – Güvenlik açıkları, yanlış yapılandırmalar ve dijital sertifikalar dahil olmak üzere, tüm saldırı yüzeyindeki riski ölçer, iş kritikliği ile ilişkilendirir ve (Shodan’ın saldırı yüzeyi maruz kalma verileri de dahil olmak üzere) yüzlerce kaynaktan gelen istihbarattan yararlanır. Qualys VMDR with TruRisk; telafi edici kontroller devredeyse güvenlik açıklarının önceliklerini otomatik olarak kaldırır, zaman içinde risk azaltma eğilimlerini takip eder ve kurumların hibrit ortamlarda siber güvenlik programlarının etkinliğini ölçmesine ve raporlamasına yardımcı oluyor.

Sorunu Ölçeğinde Hızla Düzeltme – Güvenlik açıklarını önceliklendirmek ve güvenlik ve BT ekipleri arasında köprü kurmayı amaçlayan çözüm, VMDR ile ServiceNow ve JIRA gibi ITSM araçları arasında kurallara bağlı bir entegrasyon sağlıyor. Bunun yanı sıra çözüm dinamik güvenlik açığı etiketlemeden yararlanarak çağrıları otomatik olarak da atıyor. Güvenlik açıklarının daha kısa sürede kapatılması ve ortalama iyileştirme süresinin kısaltılması için iyileştirme eylemleri doğrudan ITSM çözümü üzerinden düzenlenebiliyor.

Önleyici Saldırı Uyarıları Alma – 180.000’den fazla güvenlik açığından, 25’in üzerinde tehdit ve açıktan istihbarat kaynağından sağlanan harici tehdit istihbaratı, kötü amaçlı yazılımlar tarafından kullanılan veya sektörünüzü hedef alan kötü amaçlı bir kampanyada kullanılan güvenlik açıkları konusunda ekipleri proaktif olarak uyarmak için güvenlik açıkları ve yanlış yapılandırmalarla yerel olarak ilişkilidir.

Operasyon İş Akışlarının Otomatikleştirilmesi– Ekipler, Qualys Qflow teknolojisi ile zaman ve kaynak tasarrufu sağlar. Geçici bulut varlıkları için güvenlik açığı değerlendirmeleri, yüksek profilli tehditler için uyarı verme veya yüksek risk taşıyan varlıkları karantinaya alma gibi zaman alan ve karmaşık güvenlik açığı yönetimi görevlerini otomatikleştirmek için sürükle-bırak özelliğiyle görsel iş akışları oluşturabilirler.

Piyasaya Çıkış Tarihi

Qualys VMDR with TruRisk, Haziran ayı sonunda piyasaya çıktı. Ücretsiz bir deneme istemek için https://qualys.com/tryvmdr adresini ziyaret edebilirsiniz. Qualys VMDR 2.0 tanıtım blogumuzu okuyarak daha fazla bilgi edinebilirsiniz.

 

Bu yazı yorumlara kapatılmıştır.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.