Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate sul cloud, ha reso disponibile la Patch Management (PM), una nuova cloud App dotata di funzionalità per distribuire in modalità automatica le patch, consentendo ai clienti di eseguire l’orchestrazione trasparente della gestione delle vulnerabilità per l’intero ciclo di vita dei sistemi operativi e dei software presenti in ambienti ibridi globali.
Grazie alla PM App, la Qualys Cloud Platform consolida l’assessment delle vulnerabilità, la definizione delle priorità delle minacce e le attività di remediation, consentendo ai team IT e di sicurezza di gestire centralmente l’eliminazione delle vulnerabilità su sistemi operativi Windows, macOS e Linux oltre che su più di 300 applicazioni di terze parti. Gli utenti saranno in grado di affrontare rapidamente vulnerabilità e falle di sicurezza note senza dover consultare le indicazioni suggerite dai vendor, di distribuire le patch alle risorse locali negli endpoint o nel cloud e di verificare l’esito della remediation direttamente da un’unica console.
“La gestione delle patch è un’attività laboriosa ma cruciale che le organizzazioni faticano a svolgere in maniera efficace con la velocità e la portata richieste negli ambienti moderni,” ha dichiarato Christopher Kissel, Research Director, Security Products di IDC. “Qualys ha creato una piattaforma straordinaria con cui le imprese possono automatizzare l’intero ciclo di vita di gestione delle vulnerabilità che comprende l’individuazione, la classificazione e l’eliminazione su scala globale.”
“Oggi più che mai, è necessario che nelle aziende digitali i team IT e della sicurezza collaborino costantemente per orchestrare la remediation su risorse locali, negli endpoint e nel cloud,” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “La Patch Management App offre loro l’immediatezza e il livello di automazione di cui hanno bisogno.”
Guarda il video sulla Patch Management App https://vimeo.com/316102983
Visibilità immediata e patching remoto con gli agenti cloud di Qualys
La Qualys PM può essere attivata istantaneamente tramite lo stesso agente cloud di Qualys utilizzato per valutare le configurazioni e la presenza di vulnerabilità. Questo agente invia costantemente al cloud dati sulle modifiche critiche e dettagli giustificativi, consentendo di abilitare l’installazione di patch su endpoint remoti e in roaming all’esterno della rete.
Una volta attivata, la PM App raccoglie e trasmette senza sosta alla Qualys Cloud Platform i dati di telemetria relativi ai software installati, alle vulnerabilità aperte e alle patch mancanti. La visibilità sulle risorse e sul relativo stato di sicurezza mette a disposizione una serie di dati omogenei con cui analizzare, classificare, distribuire e verificare le patch in modo più efficiente. Inoltre, può essere condivisa e utilizzata dai team IT e della sicurezza per collaborare usando una terminologia comune.
Poiché la distribuzione delle patch può essere influenzata dalle finestre di remediation o dalle policy di gestione delle modifiche, la Qualys PM App offre la flessibilità di pianificare l’esecuzione delle patch, di approvare l’inserimento di nuove patch nei processi di distribuzione esistenti per dare continuità alla sicurezza operativa, creando processi ad hoc per le distribuzioni di emergenze dirette a vulnerabilità di grande impatto.
Il supporto iniziale riguarderà i sistemi operativi Windows e oltre 55 applicazioni Windows e di terze parti. In futuro, il supporto includerà anche i sistemi operativi Mac e Linux,i flussi di approvazione ampliati ed aggiungerà un maggiore livello di automazione. Le versioni future della Qualys PM saranno dotate di funzioni di reportistica e visibilità in tutte le fasi del processo di patching, con separazione dei compiti per attività specifiche, nell’ottica di ottimizzare i processi e favorire la collaborazione.