Qualys, החלוצה והמובילה באספקת פתרונות אבטחה מבוססי ענן, הכריזה על מערכת ה- VMDR – ניהול, זיהוי ותגובה לפגיעויות. הפתרון מספק תהליך מובנה מלא לסריקה, מחקר, תיעדוף וניטרול איומים.
VDMR הוא זינוק גדול קדימה, במאמץ לסייע לארגונים בכל הגדלים לחזק את עמדת אבטחת המידע שלהם עם תהליך VM שלם הכולל:
- יצירת שקיפות מלאה אל נכנסי ה- IT הגלובליים שלהם (הידועים ושאינם ידועים)
- זיהוי פגיעויות לרוחב הנכסים האלה בזמן אמת
- תיעדוף התיקון באמצעות לימוד מכונה והבנת ההקשרים
- אורקסטרציה מובנית של תהליכים
- תיקון בעיות בקליק אחד עם תיעוד מלא
"עם VMDR קוואליס משלבת את שקיפות הנכסים עם ניהול הפגיעויות, כך שלצוותי ה- IT יש שקיפות מלאה אל נכסי ה- IT שלהם. הם מקבלים את היכולת לזהות את הסיכון הטמון בנכסים האלה, בזמן אמת, ולתעדף את הטיפול באמצעות מגוון סממנים והבנה של הנכסים עצמם. הם מקבלים את האפשרות לתיקון בלחיצת כפתור ותיעוד מלא לצורך בקרה", אמר סקוט קרופורד, סמנכ"ל מחקר בחברת 451 Research.
"ה-VMDR משנה את חוקי המשחק ולוקח את ניהול הפגיעויות לרמה חדשה, כשהוא מספק את העוצמה לזהות פגיעויות ובעיות תצורה באופן שוטף, לרוחב כל תשתית ה- IT ההיברידית. במקביל, פלטפורמה אחידה עם אורקסטרציה מובנית מאפשרת תגובה בזמן אמת לתיקון נכסים פגיעים או כאלה שכבר נפגעו", אמר פיליפ קורטוט, יו"ר ומנכ"ל Qualys. "חשוב לא פחות, התמחור כאפליקציה אחידה המתעדכנת בעצמה, מקלה על הרכש, ההפעלה והניהול, ומפחיתה את עלות הבעלות הכוללת".
ה- VMDR מביא את ניהול הפגיעויות לרמה הבאה במסגרת אפליקציה יחידה עם תהליכים מובנים, כולל:
זיהוי וסיווג נכסים אוטומטי
הידיעה של מה שפעיל בסביבת IT היברידית היא בסיס לכל אבטחה. עם Qualys VMDR, לקוחות יכולים לזהות ולסווג באופן אוטומטי נכסים מוכרים ושאינם מוכרים, לזהות באופן רציף נכסים שאינם מנוהלים, וליצור תהליכי עבודה כדי להכניס את כולם למצב מנוהל. לאחר שהנתונים נאספים, לקוחות יכולים לבצע שאילתות לגבי נכסים והמאפיינים שלהם כדי לקבל שקיפות עמוקה, כולל חומרה, תצורות מערכת, תוכנה מותקנת, שירותים וחיבורי רשת.
זיהוי פגיעויות ובעיות תצורה
בזמן אמת
Qualys VMDR מאפשר ללקוחות לזהות באופן אוטומטי פגיעויות
ובעיות תצורה על פי CIS בנצ'מרק, בחלוקה לנכסים. בעיות תצורה שאין
להם CVE הם משמעותי לפריצות ולבעיות רגולציה, והן יוצרות פגיעויות בנכסים
שאין להם CVE. פגיעויות חיוניות ובעיות תצוגה מזוהות בטווח
הרחב ביותר של מכשירים, מערכות הפעלה ואפליקציות.
תיעדוף תיקון אוטומטי
Qualys VMDR משתמש במודיעין איומים זמן אמת ובמודלים של לימוד מכונה כדי לספק תיעדוף אוטומטי של הפגיעויות בעלות הסיכון הגבוה ביותר, בנכסים החיוניים ביותר. סממני פגיעה כגון כלי פריצה, התקפות פעילות, תנועה רוחבית וכו', משמשים כדי להציף פגיעויות שנמצאות כרגע בסיכון, בעוד מודלים של לימוד מכונה מסיייעים לזהות פגיעויות שייתכן ויהפכו לחמורות – על פי המאפיינים שלהן.
עדכון ותיקון בלחיצת כפתור
לאחר תיעדוף של הפגיעויות על פי פרופיל הסיכון, Qualys VMDR גם מאפשר תיקון מהיר וממוקד של הפגיעויות לרוחב כל גודל של סביבה. בנוסף, משימות חוזרות ואוטומטיות שומרות על המערכות מעודכנות, ומספקות ניהול עדכונים פרו-אקטיבי למזעור איומים ולהאצת סבבי תיקונים.
אימות וחזרה
עם Qualys VMDR, משתמשים יכולים לסגור מעגל ולהלשלים את מחזור חיי ניהול הפגיעויות מתוך מערכת אחת, ועם לוחות בקרה מותאמים אישית.
