Qualys lança sistema de gestão de riscos de cibersegurança para ativos obsoletos

A Qualys anunciou uma nova funcionalidade na sua plataforma que permitirá aos seus clientes monitorizar todos os ativos em fim de vida (EoL) e/ou fim de suporte (EoS).

“De acordo com os dados geridos pela nossa Threat Research Unit (TRU), um em cada cinco ativos críticos inclui software EoS de alto risco. Para dar um exemplo histórico, quando o ataque WannaCry ocorreu em 2017, 98% dos dispositivos afetados estavam a executar uma versão desatualizada do Windows 7”, afirma Sérgio Pedroche, Country Manager da Qualys em Portugal e Espanha, em comunicado.

De acordo com a equipa de investigação da Qualys, as vulnerabilidades associadas ao software EoL/EoS têm quatro vezes mais probabilidades de serem exploradas.

Há muito que a Qualys oferece aos seus clientes uma gestão proativa da segurança de todos os seus ativos com a sua solução CyberSecurity Asset Management (CSAM). A iniciativa anunciada hoje é mais um passo nesta estratégia, proporcionando-lhes uma visão instantânea e precisa dos seus ativos EoL/EoS gratuitamente, uma vez que podem cruzar estes dados com os registos de segurança e receber recomendações sobre as atualizações mais prioritárias.

Sérgio Pedroche acrescenta, ainda, que “a CMDB não assegura a visibilidade dos ativos externos nem aos dispositivos IoT. o que representa sérios riscos de segurança. A sincronização CMDB/CSAM permite a criação de uma fonte única de dados, onde é possível adicionar registos de ativos não monitorizados para criar uma visão unificada”.

Uma vez efetuada a integração, os dados dos sistemas EoL/EoS, à medida que são introduzidos ou atualizados, serão integrados nesta visão unificada. De acordo com os dados da Qualys TRU, isto reduz o MTTR em até 50%.

Graças à integração do Qualys CSAM na plataforma Qualys TruRisk, o novo painel de controlo permite uma gestão proativa dos riscos. Com base num repositório atualizado diariamente, com mais de 300 mil versões de software de 5.500 fabricantes e mais de 20 mil modelos de hardware de 1.400 marcas, o sistema dá prioridade aos ativos críticos, atribuindo pontuações de criticidade e reduzindo os riscos associados a esses ativos com 12 meses de antecedência. Os utilizadores também podem extrair e personalizar relatórios através de modelos prontos a utilizar, incluindo relatórios para a gestão de topo.