Qualys, Risk Puanlama ve Otomatik İyileştirme İş Akışlarını İçeren VMDR 2.0 with TruRisk'i Sunuyor

Platformdaki yeni özellikler, güvenlik, bulut ve BT ekiplerine, en kritik tehditlere öncelik vermek ve bu tehditlere hızlı bir şekilde yanıt vermek için kullanımı kolay sürükle ve bırak düzenlemelerinin yanı sıra risk durumlarına ilişkin bilgiler de sağlıyor.

Qualys, Risk Puanlama ve Otomatik İyileştirme İş Akışlarını İçeren VMDR 2.0 with TruRisk'i Sunuyor
23 Haziran 2022 - 11:09

FOSTER CITY, Kalif. Haziran 2022 - Qualys, Inc. (NASDAQ: QLYS), yenilikçi bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider bir üretici olarak bugün Qualys Vulnerability Management, Detection and Response uygulaması VMDR 2.0'yi duyurdu. Yeni bulut tabanlı çözüm, kurumların risk duruşu hakkında görünürlük sağlamanın yanında alınacak otomatik aksiyonlar ve müdahaleler için sürükle bırak iş akışları kullanma olanağı sunuyor.

Duyurulan güvenlik açıklarının sayısının son beş yılda ikiye katlanması, güvenlik açıklarının saldırı amacıyla kullanılmaya başlama süresindeki kısalma ve Siber güvenlik alanında çalışan kaynak sayısındaki eksiklikler, ekipleri, tamamını düzeltmenin mümkün olmadığı sayısız güvenlik açığını ellerinden geldiğince manuel yöntemlerle belirleme ve düzenleme noktasına getirdi. Güvenlik ve BT ekiplerinin, ortamlarındaki riski azaltmak için en kritik güvenlik açıklarına öncelik vermek gibi sistematik bir yaklaşıma ihtiyacı var.

Qualys VMDR 2.0, riski gerçek anlamda azaltacak güvenlik açıklarına odaklanmak için güvenlik ve BT ekiplerinin ihtiyaç duyduğu özellikleri sağlıyor. Qualys VMDR 2.0’ı deneme periyodunda kullanan müşteriler, TruRisk özelliği etkinleştirildiğinde 2,6 milyon varlık ve 74 milyon bulgudan oluşan bir örneklem içinde ortalama %28 daha az kritik güvenlik açığına öncelik verdi. Aynı zamanda riski ortalama %23 azaltmaları mümkün oldu ve bazı durumlarda bu rakam %50'ye kadar yükseldi.

"Siber risk, işletme risk denkleminin bir parçası haline geliyor. En gelişmiş kuruluşlar bile, aralarında giderek daha çok sayıda yetersiz ve yanlış yapılandırılmış hizmet içerecek şekilde ortaya çıkardıkları tehditlerin tümüne yama yapamıyor" diyor IDC araştırma direktörü Michelle Abraham. "Kuruluşların riski azami derecede azaltacak çalışmalara öncelik vermesi gerekiyor. Qualys'in siber risk yönetimine yaklaşımı güvenlik açığı ve yanlış yapılandırılmış

sistemler gibi birçok etkeni göz önüne alarak kuruluşların genel risklerini azaltan düzeltmelere odaklanmasını sağlıyor."

Qualys'in VMDR TruRisk'i, kurumların karmaşık ve hibrit ortamlardaki en kritik güvenlik açıklarına öncelik vermeleri için kendilerine özel risk duruşları hakkında bilgiler sağlayarak risk tabanlı güvenlik açığı yönetimi sunuyor. Çözüm; geçici bulut varlıklarının, uyarıların ve önceliklendirmenin değerlendirilmesi de dahil olmak üzere zaman alan güvenlik açığı operasyon süreçlerini otomatikleştirmek amacıyla sürükle-bırak iş akışları oluşturma olanağı sunarak güvenlik ve BT ekiplerinin verimlerini artırıp zamandan tasarruf etmelerini sağlıyor.

Müşteri Hikayeleri

"Qualys VMDR TruRisk tehdit ve risk için ek içerikler ve özellikler sunarak güvenlik programımızı iyileştirmemize, ortak güvenlik açığı puanlama sisteminin (CVSS) eskiden bazılarına düşük veya orta önem derecesi verdiği yüksek riskli güvenlik açıklarını daha kolay belirlememize yardımcı oldu. Kurumumuz için en yüksek riski taşıdığı belirlenen varlıklardan bazılarının her zaman hızlı saptanmadığını görmek bizler için öğretici oldu. Puanlama sisteminin şeffaflığı da önceliklerin gerekçesini belirlemeyi kolaylaştırarak ilgili tüm güvenlik ve BT paydaşlarının uyumlu hale gelmesini ve riski gidermek için kısa sürede harekete geçmesini sağladı" diyor Security Posture with Aflac yöneticisi Brian Penn.

"Güvenlik ekiplerimizin her hafta karşılaştığı sızma testi denemelerinin sayısının yüksekliği ürkütücü ve en kritik olanların önceliğini belirlemek sürekli uğraş gerektiriyor" diyor Information Security for DentaQuest'in başkan yardımcısı Elie Abouzeid. "Qualys TruRisk, riski en yüksek olan güvenlik açıklarına odaklanmamıza yardımcı oluyor ve önce bunların giderilmesi için eyleme dönüştürülebilir fikirler sağlıyor. Risk puanlarının yanı sıra ServiceNow ITSM entegrasyonu ile de değerlendirmeden çözüme tek bir tümleşik görünüm altında ekiplerimizin çağrı atamasını, çağrı durumu takip etmesini ve gerekli düzeltmeyi yapmasını sağlıyor."

Bu haber 147 defa okunmuştur.

FACEBOOK YORUMLAR

YORUMLAR

  • 0 Yorum