2022-3-15

SECURITY

Qualys lança solução de deteção contextual de ameaças da indústria

A nova solução de XDR da Qualys permite a deteção e resposta eficaz a ameaças através da combinação do contexto de risco de vulnerabilidades e ativos nativos, telemetria de endpoint e registos de terceiros

Qualys lança solução de deteção contextual de ameaças da indústria

A Qualys anunciou o lançamento do Qualys Context XDR, que diz ser o primeiro XDR contextual da indústria. Baseada na plataforma cloud altamente escalável da Qualys, a nova solução combina um grande inventário de ativos e contexto de vulnerabilidades, telemetria de rede e de endpoint através de sensores próprios, inteligência de ameaças de elevada qualidade e dados de registos de terceiros. Tudo isto permite identificar as ameaças rapidamente e reduzir o desgaste gerado pelo excesso de alertas de segurança.

Proteger os ambientes contra um panorama de ameaças complexo e em constante evolução é uma tarefa frustrante quando se utilizam soluções isoladas de deteção e resposta às ameaças, que apenas proporcionam uma visibilidade limitada dos ataques.

As atuais soluções SIEM e XDR recolhem de forma passiva e reativa registos díspares e não relacionados, o que cria uma avalanche de notificações que coloca todo o peso e responsabilidade de correlação e priorização no analista.

Assim, as equipas de resposta a incidentes e threat hunting precisam, cada vez mais, de uma imagem precisa e completa da superfície de ataque para manter um programa eficaz de segurança, risco e conformidade.

A cibersegurança está a tornar-se cada vez mais complexa – com ataques a software de cadeias de abastecimento, como o Kaseya, ataques de ransomware, como o que atingiu a Colonial Pipeline, e vulnerabilidades graves generalizadas, como o Apache Log4j –, dando aos atacantes múltiplas vias de acesso à  infraestrutura de TI das empresas”, destacou Sumedh Thakar, presidente e CEO da Qualys. “O Qualys Context XDR está desenhado para simplificar a complexidade de detetar ameaças, priorizar alertas com um contexto abrangente e responder rapidamente com múltiplas ações de resposta”.

O Qualys Context XDR proporciona o contexto de segurança de que as equipas de operações precisam para eliminar falsos positivos e o “ruído” através da triangulação da postura de risco, criticidade dos ativos e a inteligência de ameaças. A união de todos estes elementos proporciona visibilidade, prioridade contextual e informação significativa sobre os ativos, o que permite que as equipas tomem rapidamente decisões certas para uma melhor proteção. 

Por exemplo, uma vulnerabilidade que está a ser ativamente explorada por malware no computador de um executivo ou num servidor altamente sensível apresenta um risco maior para o negócio do que um sistema vulnerável num ambiente de teste. Como tal, este caso requer uma resposta imediata e prioritária.

A solução Qualys Cloud Platform é capaz de processar mais de nove mil milhões de data points, recolhendo telemetria de TI, segurança e conformidade e utilizando os seus múltiplos sensores nativos, assim como os registos de terceiros. Tudo isto permite que a plataforma forneça uma visão mais ampla das redes globais das empresas. O Qualys Context XDR aproveita esta inteligência e as capacidades de resposta dos agentes na cloud da plataforma – como a aplicação de patches, a correção de erros de configuração, a eliminação de processos e conexões de rede ou a quarentena de hosts –, para remediar de forma abrangente as ameaças identificadas e aumentar a produtividade dos analistas de segurança.

O Qualys Context XDR oferece uma clareza contextual, combinando: 

  • Postura de risco: A solução aproveita os conhecimentos abrangentes sobre vulnerabilidades, ameaças e explorações para correlacionar, de forma nativa, o sistema operativo e as aplicações de terceiros, incluindo o conhecimento sobre configuração incorreta / fim de vida útil (EOL, na sigla original) para um mapeamento contínuo de vulnerabilidades.
  • Criticidade de ativos: Com o poder da Qualys Cloud Patform, a descoberta de ativos é combinada com atribuições de criticidade dinâmicas e baseadas em políticas, o que permite oferecer o contexto de segurança e de negócio necessário para priorizar ativos de alto valor em tempo real.
  • Inteligência de ameaças: Uma compreensão profunda das vulnerabilidades, das técnicas dos atacantes no quadro MITRE ATT&CK (base de conhecimento global) e das vulnerabilidades utilizadas para a penetração nas defesas permite capacidades de resposta preventiva e reativa para deter os ataques ativos, remediar a causa e aplicar patches para prevenir futuros ataques.
  • Dados de terceiros: Utilizando os agentes baseados na cloud da Qualys e os sensores on premise, o Context XDR recolhe dados de registo e telemetria atualizados ao segundo a partir das soluções de terceiros de uma empresa e triangula-os com a postura de risco de ativos, a criticidade e a inteligência de ameaças para detetar ameaças e criar alertas de elevada fidelidade.

ARTIGOS RELACIONADOS

Plataforma cloud da Qualys inclui novas capacidades de Advanced Remediation
BIZ

Plataforma cloud da Qualys inclui novas capacidades de Advanced Remediation

LER MAIS

Qualys nomeia novo Country Manager para a Península Ibérica
BIZ

Qualys nomeia novo Country Manager para a Península Ibérica

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.