Qualys, Risk Puanlama ve Otomatik İyileştirme İş Akışlarını İçeren VMDR 2.0 with TruRisk™ Çözümünü Sunuyor

Platformdaki yeni özellikler, güvenlik, bulut ve BT ekiplerine, en kritik tehditleri önceliklendirmek ve bu tehditlere hızlı bir şekilde yanıt vermek için kullanımı kolay sürükle-bırak düzenlemelerinin yanı sıra risk durumlarına ilişkin bilgiler de sağlıyor.

Yenilikçi bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider bir üretici olan Qualys Inc, bugün Qualys Vulnerability Management, Detection and Response uygulaması VMDR 2.0’yi duyurdu. Bu yeni bulut tabanlı çözüm, kurumların risk duruşu hakkında görünürlük sağlamanın yanı sıra alınacak otomatik aksiyonlar ve müdahaleler için sürükle-bırak iş akışları kullanma olanağı da sunuyor.

Güvenlik açığı duyurularının sayısının son beş yılda ikiye katlanması, güvenlik açıklarının saldırı amacıyla kullanılmaya başlama süresindeki kısalma ve siber güvenlik alanında çalışan kaynak sayısındaki eksiklikler, BT ekiplerini, tamamını düzeltmenin mümkün olmadığı, sayısız güvenlik açığını ellerinden geldiğince manuel yöntemlerle belirleme ve düzenleme noktasına getirdi. Bu nedenle güvenlik ve BT ekiplerinin, ortamlarındaki riski azaltmak için en kritik güvenlik açıklarına öncelik vermek gibi sistematik bir yaklaşıma ihtiyacı bulunuyor.

Qualys VMDR 2.0, güvenlik ve BT ekiplerinin riski gerçek anlamda azaltacak güvenlik açıklarına odaklanmaları için ihtiyaç duyduğu özellikler sunuyor. Örneğin, Qualys VMDR 2.0’ı deneme periyodunda kullanan müşterilerin, TruRisk özelliği etkinleştirildiğinde 2,6 milyon varlık ve 74 milyon bulgudan oluşan bir örneklem içinde ortalama %28 daha az kritik güvenlik açığına öncelik verdiği görüldü. Aynı zamanda riski ortalama %23 azaltmaları mümkün oldu ve bazı durumlarda bu rakam %50’ye kadar yükseldi.

Qualys’in VMDR TruRisk’i, kurumların karmaşık ve hibrit ortamlardaki en kritik güvenlik açıklarına öncelik vermeleri için kendilerine özel risk duruşları hakkında bilgiler sağlayarak risk tabanlı güvenlik açığı yönetimi sunuyor. Çözüm; geçici bulut varlıklarının, uyarıların ve önceliklendirmenin değerlendirilmesi de dahil olmak üzere, zaman alan güvenlik açığı operasyon süreçlerini otomatikleştirmek amacıyla sürükle-bırak iş akışları oluşturma olanağı sunuyor. Böylece güvenlik ve BT ekiplerinin verimlerini artırıp zamandan tasarruf etmelerini sağlıyor.

“Saldırıların giderek arttığı ve siber dayanıklılığa yönetim kurulu düzeyinde önem verildiği günümüzde siber riski verimli bir şekilde yönetmek her zaman olduğundan daha büyük önem taşıyor,” diyen Qualys Genel Başkanı ve CEO’su Sumedh Thakar, şöyle devam ediyor: “VMDR 1.0 ile, kurumların tehditlere daha hızlı müdahale etmesine yardımcı olmak için güvenlik açığı yönetiminin dört ana unsurunu sorunsuz bir iş akışına taşıyarak bir yenilik yaptık. VMDR 2.0 ile oyunun kurallarını tekrar değiştiriyoruz. Kuruluşlara güvenlik açığı yönetim görevleri için düzeltme iş akışları başlatma, düzeltme önceliğini riski azaltan kritik sorunlara verme ve ServiceNow gibi ITSM çözümlerle entegrasyon sağlayarak müdahaleleri ve entegrasyonları sorunsuz hale getirme imkanı tanıyoruz.”

Qualys VMDR TruRisk, Güvenlik ve BT ekiplerinin şunları yapmasına olanak tanıyor: 

Bütüncül Puanlama ile Riski Azaltma – Güvenlik açıkları, yanlış yapılandırmalar ve dijital sertifikalar, iş açısından kritiklik seviyesi ve (aralarında Shodan’ın saldırı yüzeyi verilerinin de olduğu) yüzlerce kaynaktaki istihbarattan yararlanma da dahil olmak üzere, riski tüm saldırı yüzeyi genelinde niceliklendirmek mümkün. Qualys VMDR TruRisk; telafi edici denetimler devredeyse, güvenlik açıklarının önceliğini otomatik olarak düşürüyor, zaman ekseninde risk azaltma trendlerini takip ediyor ve kurumların hibrit ve karmaşık ortamlar genelinde siber güvenlik programlarının etkinliğini ölçüp raporlamasına yardımcı oluyor.

Sorunu Ölçeğinde Hızla Düzeltme – Güvenlik açıklarını önceliklendirmek ve güvenlik ve BT ekipleri arasında köprü kurmayı amaçlayan çözüm, VMDR ile ServiceNow ve JIRA gibi ITSM araçları arasında kurallara bağlı bir entegrasyon sağlıyor. Bunun yanı sıra çözüm dinamik güvenlik açığı etiketlemeden yararlanarak çağrıları otomatik olarak da atıyor. Güvenlik açıklarının daha kısa sürede kapatılması ve ortalama düzeltme süresinin kısaltılması için düzeltme eylemleri doğrudan ITSM çözümü üzerinden düzenlenebiliyor.

Önleyici Saldırı Uyarıları Alma – 180.000’den fazla güvenlik açığından, 25’in üzerinde tehdit ve açıktan istihbarat kaynağından sağlanan harici tehdit istihbaratı, yerel olarak güvenlik açıkları ve yanlış yapılandırmalar ile bağlanarak, kötü amaçlı yazılımlar tarafından veya sektörünüzü hedef alan bir kampanyada kullanılan güvenlik açıkları için ekiplere önceden uyarı gönderiliyor.

Operasyon İş Akışlarının Otomatikleştirilmesi– Ekipler, Qualys Qflow teknolojisi ile zaman ve kaynak tasarrufu sağlıyor. Geçici bulut varlıkları için güvenlik açığı değerlendirmeleri, yüksek profilli tehditler için uyarı verme veya yüksek risk taşıyan varlıkları karantinaya alma gibi zaman alan ve karmaşık güvenlik açığı yönetim görevlerini otomatikleştirmek için sürükle-bırak özelliğiyle görsel iş akışları oluşturabilirler.

Qualys VMDR with TruRisk, Haziran sonunda piyasaya çıkacak.