Qualys lança solução de deteção contextual de ameaças da indústria

A Qualys anunciou o lançamento do Qualys Context XDR, que diz ser o primeiro XDR contextual da indústria. Baseada na plataforma cloud altamente escalável da Qualys, a nova solução combina um grande inventário de ativos e contexto de vulnerabilidades, telemetria de rede e de endpoint através de sensores próprios, inteligência de ameaças de elevada qualidade e dados de registos de terceiros. Tudo isto permite identificar as ameaças rapidamente e reduzir o desgaste gerado pelo excesso de alertas de segurança.

Proteger os ambientes contra um panorama de ameaças complexo e em constante evolução é uma tarefa frustrante quando se utilizam soluções isoladas de deteção e resposta às ameaças, que apenas proporcionam uma visibilidade limitada dos ataques.

As atuais soluções SIEM e XDR recolhem de forma passiva e reativa registos díspares e não relacionados, o que cria uma avalanche de notificações que coloca todo o peso e responsabilidade de correlação e priorização no analista.

Assim, as equipas de resposta a incidentes e threat hunting precisam, cada vez mais, de uma imagem precisa e completa da superfície de ataque para manter um programa eficaz de segurança, risco e conformidade.

“A cibersegurança está a tornar-se cada vez mais complexa – com ataques a software de cadeias de abastecimento, como o Kaseya, ataques de ransomware, como o que atingiu a Colonial Pipeline, e vulnerabilidades graves generalizadas, como o Apache Log4j –, dando aos atacantes múltiplas vias de acesso à  infraestrutura de TI das empresas”, destacou Sumedh Thakar, presidente e CEO da Qualys. “O Qualys Context XDR está desenhado para simplificar a complexidade de detetar ameaças, priorizar alertas com um contexto abrangente e responder rapidamente com múltiplas ações de resposta”.

O Qualys Context XDR proporciona o contexto de segurança de que as equipas de operações precisam para eliminar falsos positivos e o “ruído” através da triangulação da postura de risco, criticidade dos ativos e a inteligência de ameaças. A união de todos estes elementos proporciona visibilidade, prioridade contextual e informação significativa sobre os ativos, o que permite que as equipas tomem rapidamente decisões certas para uma melhor proteção. 

Por exemplo, uma vulnerabilidade que está a ser ativamente explorada por malware no computador de um executivo ou num servidor altamente sensível apresenta um risco maior para o negócio do que um sistema vulnerável num ambiente de teste. Como tal, este caso requer uma resposta imediata e prioritária.

A solução Qualys Cloud Platform é capaz de processar mais de nove mil milhões de data points, recolhendo telemetria de TI, segurança e conformidade e utilizando os seus múltiplos sensores nativos, assim como os registos de terceiros. Tudo isto permite que a plataforma forneça uma visão mais ampla das redes globais das empresas. O Qualys Context XDR aproveita esta inteligência e as capacidades de resposta dos agentes na cloud da plataforma – como a aplicação de patches, a correção de erros de configuração, a eliminação de processos e conexões de rede ou a quarentena de hosts –, para remediar de forma abrangente as ameaças identificadas e aumentar a produtividade dos analistas de segurança.

O Qualys Context XDR oferece uma clareza contextual, combinando: 

• Postura de risco: A solução aproveita os conhecimentos abrangentes sobre vulnerabilidades, ameaças e explorações para correlacionar, de forma nativa, o sistema operativo e as aplicações de terceiros, incluindo o conhecimento sobre configuração incorreta / fim de vida útil (EOL, na sigla original) para um mapeamento contínuo de vulnerabilidades.
• Criticidade de ativos: Com o poder da Qualys Cloud Patform, a descoberta de ativos é combinada com atribuições de criticidade dinâmicas e baseadas em políticas, o que permite oferecer o contexto de segurança e de negócio necessário para priorizar ativos de alto valor em tempo real.
• Inteligência de ameaças: Uma compreensão profunda das vulnerabilidades, das técnicas dos atacantes no quadro MITRE ATT&CK (base de conhecimento global) e das vulnerabilidades utilizadas para a penetração nas defesas permite capacidades de resposta preventiva e reativa para deter os ataques ativos, remediar a causa e aplicar patches para prevenir futuros ataques.
• Dados de terceiros: Utilizando os agentes baseados na cloud da Qualys e os sensores on premise, o Context XDR recolhe dados de registo e telemetria atualizados ao segundo a partir das soluções de terceiros de uma empresa e triangula-os com a postura de risco de ativos, a criticidade e a inteligência de ameaças para detetar ameaças e criar alertas de elevada fidelidade.