iTech

Qualys disponibiliza priorização melhorada para detetar incidentes críticos

A solução Multi-Vector EDR, da Qualys, procura fazer a deteção integral de ameaças e redução do risco de compromisso com a gestão de vulnerabilidades e patches

10/04/2022

Qualys disponibiliza priorização melhorada para detetar incidentes críticos

A Qualys anunciou o lançamento do Multi-Vector EDR 2.0, uma solução para a deteção de ameaças com capacidades de mitigação de riscos que melhora a priorização de alertas e reduz o tempo necessário para responder às ameaças.

Os profissionais de segurança atuais vivem sobrecarregados com o grande número de alertas gerados pelos sistemas de segurança, que dificultam a atribuição de prioridade aos que representam maior risco. Isto também leva a uma perda de tempo para as equipas e a uma maior exposição das suas organizações a ameaças. 

No entanto, as soluções tradicionais de Deteção e Resposta de Endpoints (EDR) ainda se concentram unicamente na atividade dos dispositivos para detetar ataques e limitam-se a incluir técnicas MITRE ATT&CK, mas não táticas. Como resultado, os profissionais são forçados a confiar em ferramentas adicionais para melhorar a sua postura de risco, conduzindo a ações lentas e incompletas de remediação de ameaças. As soluções EDR precisam de evoluir à escala e fornecer um contexto de ameaça mais significativo, quase em tempo real, para enfrentar os desafios do panorama atual das ciberameaças.

"A proteção eficaz dos endpoints começa com a redução do número e gravidade dos casos que a equipa de segurança deve abordar", defendeu Michael Suby, vice-presidente de investigação da IDC. "A Qualys utiliza a sua plataforma de cloud para analisar o contexto e os dados através da sua integração com a gestão de vulnerabilidades e dos patches, juntamente com a monitorização de dispositivos, reduzindo assim o volume de incidentes de entrada. Esta redução no volume é um fator chave para poupar tempo e recursos, pois permite às equipas concentrarem-se nas ameaças de maior risco e de maior magnitude, assegurando que a sua superfície de ataque seja menos exposta”.

A atualização para a solução EDR Multi-Vector da Qualys implementa as táticas e técnicas de MITRE ATT&CK, permitindo aos profissionais de segurança analisar e responder rapidamente às ameaças. Além disso, as capacidades alargadas de previsão e prevenção da Qualys Cloud Platform fornecem acesso orquestrado a múltiplos vetores de contexto, incluindo a criticidade dos ativos, vulnerabilidades, erros de configuração do sistema, bem como patches recomendados - tudo através de um único agente e de um painel de controlo unificado.

A abordagem abrangente do Qualys Multi-Vector EDR evita futuros ataques, identificando e eliminando vulnerabilidades exploradas por malware. Através da integração nativa com o Qualys VMDR, os profissionais podem ir de um único incidente de malware, como o Conti ransomware, até à identificação de todos os ativos suscetíveis associados aos CVEs e, em seguida, aplicar as devidas correções através do Qualys Patch Management.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.