iTech
O novo serviço possibilita que as empresas tenham acesso a posturas de risco e planos de correção personalizados para as empresas
14/05/2024
|
A Qualys divulgou na sua conferência anual de segurança para a região da Europa, Médio Oriente e África (EMEA) um novo serviço grátis de 30 dias da plataforma Qualys Entreprise TruRisk. A plataforma auxilia as empresas a descobrir e organizar os ativos internos e da Internet e dar primazia às vulnerabilidades de forma a existirem correções rápidas e seguras, isto tudo em conformidade com as orientações do National Cyber Security Centre (NCSC) do Reino Unido. O NCSC publicou as suas instruções recentemente onde recomendam que as correções feitas às vulnerabilidades dos serviços e software da Internet sejam realizadas num período de cinco dias, enquanto as correções feitas a ameaças internas devem ser realizadas num prazo de sete dias. Várias organizações têm dificuldades em saber exatamente quais são todos os seus ativos, principalmente aqueles que estão ligados à Internet, em estimar e dar prioridade aos riscos de forma eficiente e, depois, fazer as correções necessárias. Dados da Threat Research Unit da Qualys indicam que o tempo médio de correção de vulnerabilidades externas é de 17 dias, enquanto o tempo para se corrigir as ameaças internas é de 15 dias. Este novo serviço da Qualys permite às empresas solucionar os problemas num período de 30 minutos e dentro dos cinco a sete dias, como o período recomendado pelo NSCS, existir o alinhamento total para eliminação do problema. O novo serviço também incorpora a gestão de vulnerabilidades, a deteção e resposta das mesmas, a gestão de ativos de segurança e a gestão de patches, o que proporciona às empresas a possibilidade de cumprir com as recomendações feitas pela NSCS através da identificação de ativos externos, de priorização baseada no risco e automação de patches. “Os adversários estão a utilizar as vulnerabilidades como armas, mais rapidamente do que nunca, o que explica a preocupação do NSCS na rápida correção dessas vulnerabilidades. Para a maioria das organizações, com as suas infraestruturas complexas e fluxos de trabalho de correção, é quase impossível cumprir o prazo de atualização de cinco a sete dias”, refere Sumedh Thakar, presidente e CEO da Qualys. “Para ajudar as organizações a cumprir as diretrizes do NSCS, oferecemos a plataforma Qualys Entreprise TruRisk gratuitamente durante 30 dias. Isto permite que as empresas simplifiquem a descoberta de ativos, eliminem as suposições sobre quais as vulnerabilidades que representam o maior risco e melhorem a definição de prioridades, de forma a mitigarem os riscos de forma rápida e eficiente para proteger os seus negócios”, acrescenta. |
Receba todas as novidades na sua caixa de correio!
NEWS
CrowdStrike resolve problema que impacta serviços a nível a mundial
OPINION
Reforçar a cibersegurança com NIS2
ANALYSIS
Maioria das empresas não tem fortes proteções anti-phishing
S.LABS
Inteligência Artificial: um caminho sem retorno focado na antecipação e adaptação
ANALYSIS
Falha na CrowdStrike impactou 8,5 milhões de dispositivos
ITECH
Microsoft anuncia ferramentas para apoiar estratégias de segurança Zero Trust
ITECH
Check Point lança programa para colmatar falta de competências em cibersegurança
ITECH
WatchGuard aumenta deteção e resposta com nova solução
ITECH
Fortinet anuncia assistente de segurança com IA generativa
ITECH
Fortinet apresenta nova série de firewall de última geração
