Chất lượng VMDR 2.0 TruRisk nổi bật với thông tin chi tiết về các tình huống rủi ro cũng như cách sắp xếp kéo và thả giúp dễ sử dụng nhằm ưu tiên các mối đe dọa nghiêm trọng nhất và phản ứng nhanh chóng với các mối đe dọa này. Nhờ các tính năng mới, nhóm bảo mật, đám mây và CNTT của các tổ chức có thể tập trung vào các lỗ hổng để thực sự giảm thiểu rủi ro.
VMDR 2.0 TruRisk: Tính năng, giá cả và ngày phát hành
Qualys, Inc.. (NASDAQ: QLYS) – Qualys Inc, nhà sản xuất các giải pháp CNTT, bảo mật và tuân thủ dựa trên đám mây cải tiến, ứng dụng Quản lý, Phát hiện và Phản hồi Lỗ hổng Qualys VMDR 2.0đã công bố. Giải pháp dựa trên đám mây mới này cung cấp khả năng hiển thị về tình hình rủi ro của tổ chức cũng như khả năng sử dụng quy trình làm việc kéo và thả cho các hành động và can thiệp tự động.
Việc tăng gấp đôi số lượng thông báo về lỗ hổng bảo mật trong 5 năm qua, việc rút ngắn thời gian để các lỗ hổng bảo mật được sử dụng cho mục đích tấn công và việc thiếu nguồn lực làm việc trong lĩnh vực an ninh mạng đã khiến các nhóm CNTT rơi vào tình thế khó khăn. xác định và chỉnh sửa thủ công vô số lỗ hổng bảo mật mà không thể khắc phục hết được. Đó là lý do tại sao các nhóm bảo mật và CNTT cần một cách tiếp cận có hệ thống, ưu tiên các lỗ hổng nghiêm trọng nhất để giảm thiểu rủi ro trong môi trường của họ.
Chất lượng VMDR 2.0cung cấp các tính năng bảo mật và nhóm CNTT cần tập trung vào các lỗ hổng giúp giảm thiểu rủi ro thực sự. Ví dụ: Qualys VMDR 2.0Khách hàng sử dụng… trong thời gian dùng thử, khi kích hoạt TruRisk 2,6 được phát hiện là ưu tiên các lỗ hổng nghiêm trọng trung bình ít hơn 28% so với mẫu gồm 74 triệu tài sản và 74 triệu phát hiện. Họ cũng có thể giảm rủi ro trung bình 23% và trong một số trường hợp lên tới 50%.
Michelle Abraham, Giám đốc Nghiên cứu tại IDC cho biết: “Rủi ro mạng đang trở thành một phần của phương trình rủi ro kinh doanh. Ông nói, ngay cả những tổ chức tiên tiến nhất cũng không thể vá tất cả các mối đe dọa mà họ phát hiện ra, bao gồm cả số lượng ngày càng tăng các dịch vụ không đầy đủ và bị định cấu hình sai. “Các tổ chức cần ưu tiên công việc để tối đa hóa rủi ro. Cách tiếp cận của Qualys để quản lý rủi ro mạng có tính đến nhiều yếu tố như lỗ hổng và hệ thống bị định cấu hình sai, cho phép các tổ chức tập trung vào các bản sửa lỗi giúp giảm rủi ro tổng thể của họ.”
VMDR TruRisk của Qualys cung cấp giải pháp quản lý lỗ hổng dựa trên rủi ro bằng cách cung cấp thông tin chuyên sâu về các tình huống rủi ro riêng của họ để các tổ chức có thể ưu tiên xử lý các lỗ hổng nghiêm trọng nhất trong môi trường phức tạp và kết hợp. Giải pháp; Nó cung cấp khả năng tạo quy trình làm việc kéo và thả để tự động hóa các quy trình vận hành lỗ hổng tốn thời gian, bao gồm đánh giá tài sản đám mây tạm thời, cảnh báo và ưu tiên. Do đó, nó cho phép các nhóm bảo mật và CNTT tăng hiệu quả và tiết kiệm thời gian.
Sumedh Thakar, Chủ tịch kiêm Giám đốc điều hành của Qualys, tuyên bố rằng điều quan trọng hơn bao giờ hết là quản lý rủi ro mạng một cách hiệu quả trong thế giới ngày nay, nơi các cuộc tấn công ngày càng gia tăng và khả năng phục hồi mạng được coi trọng ở cấp hội đồng quản trị: “VMDR 1.0 cùng với đó, chúng tôi đã giới thiệu cải tiến giúp đưa bốn yếu tố chính của quản lý lỗ hổng vào một quy trình làm việc liền mạch nhằm giúp các tổ chức phản ứng nhanh hơn trước các mối đe dọa. VMDR 2.0 Chúng tôi đang thay đổi luật chơi một lần nữa. Chúng tôi cho phép các tổ chức bắt đầu quy trình khắc phục cho các nhiệm vụ quản lý lỗ hổng, ưu tiên khắc phục các vấn đề quan trọng nhằm giảm thiểu rủi ro, đồng thời hợp lý hóa các hoạt động phản hồi và tích hợp bằng cách tích hợp với các giải pháp ITSM như ServiceNow.”
câu chuyện khách hàng
Brian Penn, Giám đốc Tư thế bảo mật của Aflac, cho biết: “Qualys VMDR TruRisk đã giúp chúng tôi cải thiện chương trình bảo mật của mình bằng cách cung cấp nội dung và tính năng bổ sung cho các mối đe dọa và rủi ro. Nó giúp chúng tôi dễ dàng xác định các lỗ hổng có nguy cơ cao hơn, một số trong đó Hệ thống chấm điểm lỗ hổng bảo mật thông thường (CVSS) trước đây đã chỉ định mức độ nghiêm trọng thấp hoặc trung bình. Chúng tôi đã được học hỏi khi thấy rằng một số tài sản được xác định là có rủi ro cao nhất đối với tổ chức của chúng tôi không phải lúc nào cũng được xác định nhanh chóng. Tính minh bạch của hệ thống tính điểm cũng giúp dễ dàng xác định các ưu tiên, cho phép tất cả các bên liên quan về bảo mật và CNTT có liên quan thống nhất và thực hiện hành động kịp thời để giải quyết rủi ro.”
Elie Abouzeid, Phó Chủ tịch An ninh Thông tin của DentaQuest cho biết: “Với số lượng lớn các nỗ lực kiểm tra thâm nhập mà các nhóm bảo mật của chúng tôi phải đối mặt mỗi tuần, thách thức khó khăn và liên tục là phải ưu tiên cho những vấn đề quan trọng nhất”. có nguy cơ cao nhất và đưa ra những ý tưởng khả thi để giải quyết chúng trước tiên. Ngoài điểm rủi ro, việc tích hợp ServiceNow ITSM cho phép các nhóm của chúng tôi chỉ định cuộc gọi, theo dõi trạng thái cuộc gọi và thực hiện các chỉnh sửa cần thiết dưới một chế độ xem tích hợp duy nhất từ đánh giá đến giải pháp.”
Qualys VMDR TruRisk cho phép các nhóm Bảo mật và CNTT::
- Giảm rủi ro bằng tính điểm toàn diện: Đo lường rủi ro trên toàn bộ bề mặt tấn công, bao gồm các lỗ hổng, cấu hình sai và chứng chỉ kỹ thuật số, tương quan với mức độ quan trọng trong kinh doanh và tận dụng thông tin tình báo từ hàng trăm nguồn (bao gồm cả dữ liệu tiếp xúc với bề mặt tấn công của Shodan). Qualys VMDR với TruRisk; Nó tự động ưu tiên các lỗ hổng nếu áp dụng các biện pháp kiểm soát bù đắp, theo dõi các xu hướng giảm thiểu rủi ro theo thời gian, đồng thời giúp các tổ chức đo lường và báo cáo về hiệu quả của các chương trình an ninh mạng của họ trong môi trường kết hợp.
- Khắc phục nhanh sự cố ở quy mô lớn: Nhằm ưu tiên các lỗ hổng bảo mật và kết nối các nhóm CNTT và bảo mật, giải pháp này cung cấp khả năng tích hợp dựa trên quy tắc giữa các công cụ VMDR và ITSM như ServiceNow và JIRA. Ngoài ra, giải pháp còn tự động loại bỏ các cuộc gọi, tận dụng tính năng gắn thẻ lỗ hổng động. Các hành động khắc phục có thể được bố trí trực tiếp trên giải pháp ITSM để đóng các lỗ hổng bảo mật trong thời gian ngắn hơn và rút ngắn thời gian khôi phục trung bình.
- Nhận cảnh báo tấn công phòng ngừa: Thông tin về mối đe dọa bên ngoài từ hơn 180.000 lỗ hổng, hơn 25 nguồn thông tin về mối đe dọa và lỗ hổng bảo mật, cùng với các lỗ hổng cục bộ và cấu hình sai để chủ động cảnh báo các nhóm về lỗ hổng mà phần mềm độc hại sử dụng hoặc được sử dụng trong chiến dịch độc hại nhắm mục tiêu vào ngành của bạn nếu có liên quan.
- Tự động hóa quy trình vận hành: Các nhóm tiết kiệm thời gian và nguồn lực với công nghệ Qualys Qflow. Họ có thể tạo quy trình làm việc trực quan kéo và thả để tự động hóa các tác vụ quản lý lỗ hổng phức tạp và tốn thời gian như đánh giá lỗ hổng cho tài sản đám mây tạm thời, cảnh báo về các mối đe dọa cấp cao hoặc cách ly tài sản có rủi ro cao.
Ngày phát hành
Qualys VMDR với TruRisk đã được phát hành vào cuối tháng 6. Để yêu cầu dùng thử miễn phí trang mạng bạn có thể thăm. Chất lượng VMDR 2.0 khuyến mãi Bạn có thể tìm hiểu thêm bằng cách đọc blog của anh ấy.
