iTech
A nova solução de XDR da Qualys permite a deteção e resposta eficaz a ameaças através da combinação do contexto de risco de vulnerabilidades e ativos nativos, telemetria de endpoint e registos de terceiros
15/03/2022
A Qualys anunciou o lançamento do Qualys Context XDR, que diz ser o primeiro XDR contextual da indústria. Baseada na plataforma cloud altamente escalável da Qualys, a nova solução combina um grande inventário de ativos e contexto de vulnerabilidades, telemetria de rede e de endpoint através de sensores próprios, inteligência de ameaças de elevada qualidade e dados de registos de terceiros. Tudo isto permite identificar as ameaças rapidamente e reduzir o desgaste gerado pelo excesso de alertas de segurança. Proteger os ambientes contra um panorama de ameaças complexo e em constante evolução é uma tarefa frustrante quando se utilizam soluções isoladas de deteção e resposta às ameaças, que apenas proporcionam uma visibilidade limitada dos ataques. As atuais soluções SIEM e XDR recolhem de forma passiva e reativa registos díspares e não relacionados, o que cria uma avalanche de notificações que coloca todo o peso e responsabilidade de correlação e priorização no analista. Assim, as equipas de resposta a incidentes e threat hunting precisam, cada vez mais, de uma imagem precisa e completa da superfície de ataque para manter um programa eficaz de segurança, risco e conformidade. “A cibersegurança está a tornar-se cada vez mais complexa – com ataques a software de cadeias de abastecimento, como o Kaseya, ataques de ransomware, como o que atingiu a Colonial Pipeline, e vulnerabilidades graves generalizadas, como o Apache Log4j –, dando aos atacantes múltiplas vias de acesso à infraestrutura de TI das empresas”, destacou Sumedh Thakar, presidente e CEO da Qualys. “O Qualys Context XDR está desenhado para simplificar a complexidade de detetar ameaças, priorizar alertas com um contexto abrangente e responder rapidamente com múltiplas ações de resposta”. O Qualys Context XDR proporciona o contexto de segurança de que as equipas de operações precisam para eliminar falsos positivos e o “ruído” através da triangulação da postura de risco, criticidade dos ativos e a inteligência de ameaças. A união de todos estes elementos proporciona visibilidade, prioridade contextual e informação significativa sobre os ativos, o que permite que as equipas tomem rapidamente decisões certas para uma melhor proteção. Por exemplo, uma vulnerabilidade que está a ser ativamente explorada por malware no computador de um executivo ou num servidor altamente sensível apresenta um risco maior para o negócio do que um sistema vulnerável num ambiente de teste. Como tal, este caso requer uma resposta imediata e prioritária. A solução Qualys Cloud Platform é capaz de processar mais de nove mil milhões de data points, recolhendo telemetria de TI, segurança e conformidade e utilizando os seus múltiplos sensores nativos, assim como os registos de terceiros. Tudo isto permite que a plataforma forneça uma visão mais ampla das redes globais das empresas. O Qualys Context XDR aproveita esta inteligência e as capacidades de resposta dos agentes na cloud da plataforma – como a aplicação de patches, a correção de erros de configuração, a eliminação de processos e conexões de rede ou a quarentena de hosts –, para remediar de forma abrangente as ameaças identificadas e aumentar a produtividade dos analistas de segurança. O Qualys Context XDR oferece uma clareza contextual, combinando:
|