Qualys ajuda a diminuir riscos relacionados com vulnerabilidades

Bit Magazine,

A atualização permite às empresas alcançar uma abordagem mais holística da correção em erros de configuração de ativos, para além da aplicação dos patches adequados.

A Qualys anunciou a inclusão de novas capacidades de ‘Advanced Remediation’ na sua plataforma cloud.

Esta atualização vem permitir às empresas corrigir erros de configuração de ativos, aplicar patches no sistema operativo e aplicações de terceiros, assim como implementar software personalizado.

O resultado “é uma maior eficiência ao eliminar a necessidade de usar diferentes produtos ou agentes”, segundo refere a empresa em comunicado.

A correção atempada e abrangente das vulnerabilidades “é fundamental para manter uma boa higiene de segurança e uma gestão proativa dos riscos”.  Para corrigir a vulnerabilidade Spectre/Meltdown, por exemplo, é necessária uma alteração de configuração para além da implementação do patch. Da mesma forma, algumas vulnerabilidades requerem a alteração da chave de registo sem um patch, enquanto outras precisam de um patch específico ou de uma atualização de software personalizada para que a correção funcione.

Assim sendo, a Qualys alerta para o facto de “a falta de clareza entre a lógica de deteção de vulnerabilidades e a possível complexidade da correção devido à necessidade de múltiplas ferramentas” aumentar “o mal-entendido entre as equipas de IT e de Segurança”.

“Nesta nova era marcada por vulnerabilidades como a Log4Shell ou a Pwnkit, as empresas devem estar mais atentas do que nunca e implementar as correções e patches sem demoras, o que requer eficácia e rapidez na remediação”, afirmou Sumedh Thakar, presidente e CEO da Qualys.

O Qualys Patch Management integra-se com a plataforma Qualys Vulnerability Management, Detection and Response, para remediar vulnerabilidades através da implementação de patches ou da aplicação de alterações de configuração em qualquer dispositivo, independentemente da sua localização.

A nova função de remediação permite que as equipas usem uma única aplicação para detetar, priorizar e corrigir vulnerabilidades, independentemente do método de correção necessária.

O Qualys Patch Management com as novas capacidades de remediação já está disponível no mercado nacional.