NotíciasSegurança

Qualys apresenta serviço gratuito para ajudar as organizações a reduzir os riscos

O novo serviço permite que as empresas acedam a posturas de risco e planos de correção personalizados, em conformidade com as diretrizes de mitigação de riscos de 5 dias do NCSC.

pikisuperstar/Freepik

A Qualys, um fornecedor pioneiro e líder de soluções de segurança e compliance baseadas na cloud, anunciou na sua conferência anual de segurança (QSC) para a região da EMEA o novo serviço gratuito de 30 dias da plataforma Qualys Enterprise TruRisk. A plataforma ajuda as organizações a descobrir e classificar eficazmente os activos internos e da Internet e a dar prioridade às vulnerabilidades para uma correção rápida e segura, em conformidade com as directrizes do National Cyber Security Centre (NCSC) do Reino Unido.

O NCSC publicou recentemente as suas orientações que recomendam a correcção das vulnerabilidades dos serviços e software da Internet, no prazo de cinco dias, e das vulnerabilidades não externas, no prazo de sete dias. Muitas organizações têm dificuldade em descobrir com exactidão todos os seus activos, especificamente os que estão ligados à Internet, em medir e dar prioridade aos riscos de forma eficiente e, em seguida, em corrigi-los. Dados da Threat Research Unit (TRU) da Qualys indicam que o tempo médio de correcção (MTTR) para uma organização do Reino Unido foi de 17 dias para as vulnerabilidades externas e de 15 dias para as ameaças internas.

O serviço Qualys NCSC permite às organizações resolverem os problemas em apenas 30 minutos e dentro dos 5 a 7 dias recomendados para o alinhamento total. Incorporando a gestão de vulnerabilidades, deteção e resposta (VMDR), gestão de ativos de segurança e gestão de patches, a solução da Qualys ajuda as organizações a cumprir as recomendações do NCSC:

  • Identificação de activos externos: Descubra com precisão os seus activos internos e externos, em cada ambiente, e identifique software e dispositivos em fim de vida (EOL) e fim de suporte (EOS).
  • Priorização eficiente baseada no risco: As vulnerabilidades são classificadas por ordem de prioridade, de acordo com a sua pontuação TruRisk. São atribuídas automaticamente às actualizações necessárias para simplificar os fluxos de trabalho das TI, tendo em conta uma visão personalizada dos riscos e da correcção do NCSC.
  • Automação de Patches: A lacuna entre as equipas de segurança e das TI é superada com a solução Qualys Patch Management. A Qualys reúne esses dois grupos para priorizar e implantar patches de forma segura e automática, ajudando os clientes a actualizar por padrão, dentro de 5-7 dias, seguindo as recomendações do NCSC.

«Os adversários estão a utilizar as vulnerabilidades como armas, mais rapidamente do que nunca, o que explica a preocupação do NCSC na rápida correcção dessas vulnerabilidades. Para a maioria das organizações, com as suas infraestruturas complexas e fluxos de trabalho de correcção, é quase impossível cumprir o prazo de actualização de 5 a 7 dias», afirma Sumedh Thakar, presidente e CEO da Qualys.

O responsável acrescenta: «Para ajudar as organizações a cumprir as diretrizes do NCSC, oferecemos a plataforma Qualys Enterprise TruRisk gratuitamente durante 30 dias. Isto permite que as empresas simplifiquem a descoberta de ativos, eliminem as suposições sobre quais as vulnerabilidades que representam o maior risco e melhorem a definição de prioridades, de forma a mitigarem os riscos de forma rápida e eficiente para proteger os seus negócios».

Para se registar neste serviço gratuito, por um período limitado de 30 dias, visite o website qualys.com/forms/vmdr-ncsc.