Qualys apresenta novo serviço gratuito

A Qualys divulgou na sua conferência anual de segurança para a região da Europa, Médio Oriente e África (EMEA) um novo serviço grátis de 30 dias da plataforma Qualys Entreprise TruRisk. A plataforma auxilia as empresas a descobrir e organizar os ativos internos e da Internet e dar primazia às vulnerabilidades de forma a existirem correções rápidas e seguras, isto tudo em conformidade com as orientações do National Cyber Security Centre (NCSC) do Reino Unido.

O NCSC publicou as suas instruções recentemente onde recomendam que as correções feitas às vulnerabilidades dos serviços e software da Internet sejam realizadas num período de cinco dias, enquanto as correções feitas a ameaças internas devem ser realizadas num prazo de sete dias. Várias organizações têm dificuldades em saber exatamente quais são todos os seus ativos, principalmente aqueles que estão ligados à Internet, em estimar e dar prioridade aos riscos de forma eficiente e, depois, fazer as correções necessárias. Dados da Threat Research Unit da Qualys indicam que o tempo médio de correção de vulnerabilidades externas é de 17 dias, enquanto o tempo para se corrigir as ameaças internas é de 15 dias.

Este novo serviço da Qualys permite às empresas solucionar os problemas num período de 30 minutos e dentro dos cinco a sete dias, como o período recomendado pelo NSCS, existir o alinhamento total para eliminação do problema. O novo serviço também incorpora a gestão de vulnerabilidades, a deteção e resposta das mesmas, a gestão de ativos de segurança e a gestão de patches, o que proporciona às empresas a possibilidade de cumprir com as recomendações feitas pela NSCS através da identificação de ativos externos, de priorização baseada no risco e automação de patches.

“Os adversários estão a utilizar as vulnerabilidades como armas, mais rapidamente do que nunca, o que explica a preocupação do NSCS na rápida correção dessas vulnerabilidades. Para a maioria das organizações, com as suas infraestruturas complexas e fluxos de trabalho de correção, é quase impossível cumprir o prazo de atualização de cinco a sete dias”, refere Sumedh Thakar, presidente e CEO da Qualys. “Para ajudar as organizações a cumprir as diretrizes do NSCS, oferecemos a plataforma Qualys Entreprise TruRisk gratuitamente durante 30 dias. Isto permite que as empresas simplifiquem a descoberta de ativos, eliminem as suposições sobre quais as vulnerabilidades que representam o maior risco e melhorem a definição de prioridades, de forma a mitigarem os riscos de forma rápida e eficiente para proteger os seus negócios”, acrescenta.