Qualys anuncia plataforma para eliminar riscos

A Qualys lançou o TruRisk Eliminate no evento Black Hat 2024. A Qualys TruRisk Eliminate é uma solução abrangente de remediação que vai além da aplicação de patches como forma de ajudar as organizações a reduzir o risco digital.

Esta plataforma disponibiliza métodos adicionais de remediação quando a aplicação de patches não é viável. De acordo com a empresa, “esta abordagem patchless utiliza ‘patches’ sem realmente aplicar patches, ou seja, recorre ao isolamento direcionado e a outras estratégias de mitigação para garantir uma proteção robusta”.

A gestão de patches é uma capacidade essencial para remediar vulnerabilidades, mas nem sempre é a opção mais viável ou a solução disponível. Abordar todas as vulnerabilidades é cada vez mais difícil devido às potenciais interrupções do negócio que derivam da aplicação de patches, à indisponibilidade de patches para dias zero e às limitações das ferramentas tradicionais de gestão de patches que dependem apenas de agentes. Os ativos em risco que não podem ser corrigidos apresentam vulnerabilidades que podem ser exploradas por cibercriminosos e que levam à utilização de ransomware ou a violações de dados. As equipas de cibersegurança e de IT necessitam de mecanismos eficazes para mitigar os riscos de vulnerabilidades não corrigidas, mantendo simultaneamente as operações comerciais.

“Embora a aplicação de correções seja uma parte essencial da gestão de vulnerabilidades para reduzir os riscos, existem alguns casos de utilização em que tal não é possível, ou em que a sua aplicação exige interrupções ou períodos de inatividade que podem afetar as operações. Em alguns casos, como novas explorações ou vulnerabilidades de dia zero, o patch pode nem estar disponível”, disse Melinda Marks, diretora de prática de cibersegurança do Enterprise Strategy Group, em comunicado.

Melinda Marks acrescenta, ainda, que, “agora, com o TruRisk Eliminate, a Qualys aumenta as suas capacidades de gestão de vulnerabilidades com uma solução inovadora que mitiga o risco. A nova solução recorre a uma abordagem que não aplica patches para eliminar vulnerabilidades, promovendo a harmonia entre as equipas de segurança e as operações comerciais”.

A Qualys TruRisk Eliminate capacita as equipas de segurança e de TI com avançadas ferramentas para aumentar a resiliência da cibersegurança, abordando vulnerabilidades críticas, com ou sem a implementação de um patch. Esta solução reduz a fricção nos processos atuais, permitindo aos CISO e CIO reduzir eficazmente o risco através da gestão de patches, das alterações de configuração, da mitigação e do isolamento direcionado. 

Como resultado, as organizações podem reduzir significativamente a sua exposição a vulnerabilidades e simplificar a sua resposta às ciberameaças. O TruRisk Eliminate oferece mais flexibilidade e opções adaptadas às necessidades operacionais específicas da organização e aos seus cronogramas de remediação e objetivos empresariais.