Qualys disponibiliza priorização melhorada para detetar incidentes críticos

A Qualys anunciou o lançamento do Multi-Vector EDR 2.0, uma solução para a deteção de ameaças com capacidades de mitigação de riscos que melhora a priorização de alertas e reduz o tempo necessário para responder às ameaças.

Os profissionais de segurança atuais vivem sobrecarregados com o grande número de alertas gerados pelos sistemas de segurança, que dificultam a atribuição de prioridade aos que representam maior risco. Isto também leva a uma perda de tempo para as equipas e a uma maior exposição das suas organizações a ameaças. 

No entanto, as soluções tradicionais de Deteção e Resposta de Endpoints (EDR) ainda se concentram unicamente na atividade dos dispositivos para detetar ataques e limitam-se a incluir técnicas MITRE ATT&CK, mas não táticas. Como resultado, os profissionais são forçados a confiar em ferramentas adicionais para melhorar a sua postura de risco, conduzindo a ações lentas e incompletas de remediação de ameaças. As soluções EDR precisam de evoluir à escala e fornecer um contexto de ameaça mais significativo, quase em tempo real, para enfrentar os desafios do panorama atual das ciberameaças.

"A proteção eficaz dos endpoints começa com a redução do número e gravidade dos casos que a equipa de segurança deve abordar", defendeu Michael Suby, vice-presidente de investigação da IDC. "A Qualys utiliza a sua plataforma de cloud para analisar o contexto e os dados através da sua integração com a gestão de vulnerabilidades e dos patches, juntamente com a monitorização de dispositivos, reduzindo assim o volume de incidentes de entrada. Esta redução no volume é um fator chave para poupar tempo e recursos, pois permite às equipas concentrarem-se nas ameaças de maior risco e de maior magnitude, assegurando que a sua superfície de ataque seja menos exposta”.

A atualização para a solução EDR Multi-Vector da Qualys implementa as táticas e técnicas de MITRE ATT&CK, permitindo aos profissionais de segurança analisar e responder rapidamente às ameaças. Além disso, as capacidades alargadas de previsão e prevenção da Qualys Cloud Platform fornecem acesso orquestrado a múltiplos vetores de contexto, incluindo a criticidade dos ativos, vulnerabilidades, erros de configuração do sistema, bem como patches recomendados - tudo através de um único agente e de um painel de controlo unificado.

A abordagem abrangente do Qualys Multi-Vector EDR evita futuros ataques, identificando e eliminando vulnerabilidades exploradas por malware. Através da integração nativa com o Qualys VMDR, os profissionais podem ir de um único incidente de malware, como o Conti ransomware, até à identificação de todos os ativos suscetíveis associados aos CVEs e, em seguida, aplicar as devidas correções através do Qualys Patch Management.