A Qualys anunciou na sua conferência anual de segurança (QSC) para a região da EMEA um novo serviço, gratuito por 30 dias, da plataforma Qualys Enterprise TruRisk. Esta plataforma ajuda as organizações a descobrir e classificar eficazmente os ativos internos e da Internet e a dar prioridade às vulnerabilidades para uma correção rápida e segura, em conformidade com as diretrizes do National Cyber Security Centre (NCSC) do Reino Unido.
O NCSC publicou recentemente as suas orientações que recomendam a correção das vulnerabilidades dos serviços e software da Internet, no prazo de cinco dias, e das vulnerabilidades não externas, no prazo de sete dias. Muitas organizações têm dificuldade em descobrir com exatidão todos os seus ativos, especificamente os que estão ligados à Internet, em medir e dar prioridade aos riscos de forma eficiente e, em seguida, em corrigi-los. Dados da Threat Research Unit (TRU) da Qualys indicam que o tempo médio de correção (MTTR) para uma organização do Reino Unido foi de 17 dias para as vulnerabilidades externas e de 15 dias para as ameaças internas.
O serviço Qualys NCSC permite às organizações resolverem os problemas em apenas 30 minutos e dentro dos 5 a 7 dias recomendados para o alinhamento total. Incorporando a gestão de vulnerabilidades, deteção e resposta (VMDR), gestão de ativos de segurança e gestão de patches, a solução da Qualys ajuda as organizações a cumprir as recomendações do NCSC:
- Identificação de ativos externos: Descubra com precisão os seus ativos internos e externos, em cada ambiente, e identifique software e dispositivos em fim de vida (EOL) e fim de suporte (EOS).
- Priorização eficiente baseada no risco: As vulnerabilidades são classificadas por ordem de prioridade, de acordo com a sua pontuação TruRisk. São atribuídas automaticamente às atualizações necessárias para simplificar os fluxos de trabalho das TI, tendo em conta uma visão personalizada dos riscos e da correção do NCSC.
- Automação de Patches: A lacuna entre as equipas de segurança e das TI é superada com a solução Qualys Patch Management. A Qualys reúne esses dois grupos para priorizar e implantar patches de forma segura e automática, ajudando os clientes a atualizar por padrão, dentro de 5-7 dias, seguindo as recomendações do NCSC.
“Os adversários estão a utilizar as vulnerabilidades como armas, mais rapidamente do que nunca, o que explica a preocupação do NCSC na rápida correção dessas vulnerabilidades. Para a maioria das organizações, com as suas infraestruturas complexas e fluxos de trabalho de correção, é quase impossível cumprir o prazo de atualização de 5 a 7 dias”, afirma Sumedh Thakar, presidente e CEO da Qualys. Acrescentando que, “para ajudar as organizações a cumprir as diretrizes do NCSC, oferecemos a plataforma Qualys Enterprise TruRisk gratuitamente durante 30 dias. Isto permite que as empresas simplifiquem a descoberta de ativos, eliminem as suposições sobre quais as vulnerabilidades que representam o maior risco e melhorem a definição de prioridades, de forma a mitigarem os riscos de forma rápida e eficiente para proteger os seus negócios”.