Qualys je najavio proširenje svoje platforme TruRisk kako bi odgovorio na potrebe velikih, ali i malih i
srednjih tvrtki.
Nove ponude, VMDR TruRisk kompleti i Enterprise TruRisk Management, pomoći će
organizacijama smanjiti rizik u cijeloj svojoj infrastrukturi i potaknuti rast poslovanja.
Timovi za kibernetičku sigurnost i IT preplavljeni su brojnim ranjivostima koje otkrivaju svakodnevno.
Više od 40% prijavljenih ranjivosti su visoke ili kritične ozbiljnosti. IT timovi također imaju ograničene resurse za krpanje ranjivosti pa ne mogu sve popraviti. Zbog toga se moraju usredotočiti na pravu skupinu ranjivosti koje najviše smanjuju količinu rizika.
Vrlo je teško procijeniti rizik za određenu ranjivost ili pogrešnu konfiguraciju.Većina tvrtki danas daje prioritet ranjivostima na temelju sustava ocjenjivanja Common Vulnerability Scoring System (CVSS). Ipak, CVSS ocjena predstavlja tehničku ozbiljnost ranjivosti, a ne rizik koji predstavlja za bilo koju organizaciju. Ovo je neučinkovit model jer organizacije na kraju krpaju ranjivosti koje možda neće smanjiti rizik za njihovo specifično i jedinstveno poslovanje.
Na primjer, CVSS ocjenjuje anjivost CVE-2020-13112 (koja se odnosi na Amazon Linux Security Advisory za libexif: AL2012-2020-320) ocjenom 9,1. Ovaj CVE nema dostupnih poznatih iskorištavanja, a ipak se smatra „kritičnom“ ranjivošću na temelju ozbiljnosti.
Rješenja za kibernetičku sigurnost prilagođena malim i srednjim tvrtkama
Za malu ili srednju tvrtku, ekonomski oporavak od velike krađe podataka može biti katastrofalan, zbog troškova ukradenih korisničkih podataka, erozije povjerenja kupaca, izgubljenog posla i kršenja usklađenosti. Prosječna cijena samo jednog slučaja neusklađenosti premašuje 14 milijuna dolara u SAD-u. Bez sumnje, manje tvrtke moraju pronaći učinkovite načine konsolidacije troškova nabave i pokretanja programa upravljanja ranjivostima (VM) i usklađenosti, a da pritom ne žrtvuju sigurnost.
Qualysova nova skupina rješenja usklađuje Vulnerability Management Detection and Response (VMDR), upravljanje zakrpama i multivektorski EDR u prilagođene ponude za male i srednje tvrtke. Ovi kompleti, VMDR TruRisk, VMDR TruRisk FixIT i VMDR TruRisk ProtectIT, nude sveobuhvatna sigurnosna rješenja jednostavna za implementaciju, pomoću kojih možete upravljati, sanirati i zaštititi se od kontinuiranih kibernetičkih prijetnji i smanjiti rizike. Prikladno pakiranje i cijene omogućuju partnerima da klijentima ponude više Qualys ponuda i usmjere proces uključivanja.
VMDR TruRisk
VMDR TruRisk objedinjuje snagu Qualys Cloud Platforme i kapacitete VMDR-a. Uz VMDR TruRisk manje organizacije sada imaju pristup vidljivosti imovine na razini tvrtke, upravljanju ranjivostima, procjeni rizika i prioritetnim radnim procesima sanacije.
Rješenje nudi upravljanje ranjivostima temeljeno na riziku za dosad neviđene uvide u jedinstveno stanje rizika organizacije kako bi se odredili prioriteti njezinih najkritičnijih ranjivosti u hibridnim okruženjima. Pomaže sigurnosnim i IT timovima da povećaju učinkovitost i uštede vrijeme pružajući zajednički kontekst i mogućnost stvaranja „drag and drop“ radnih tijekova za automatizaciju dugotrajnih operativnih procesa upravljanja ranjivostima, uključujući procjenu ranjivosti imovine u oblaku, upozoravanje i određivanje prioriteta.
