2022-4-10

SEGURANÇA

Qualys disponibiliza priorização melhorada para detetar incidentes críticos

A solução Multi-Vector EDR, da Qualys, procura fazer a deteção integral de ameaças e redução do risco de compromisso com a gestão de vulnerabilidades e patches

A Qualys anunciou o lançamento do Multi-Vector EDR 2.0, uma solução para a deteção de ameaças com capacidades de mitigação de riscos que melhora a priorização de alertas e reduz o tempo necessário para responder às ameaças.

Os profissionais de segurança atuais vivem sobrecarregados com o grande número de alertas gerados pelos sistemas de segurança, que dificultam a atribuição de prioridade aos que representam maior risco. Isto também leva a uma perda de tempo para as equipas e a uma maior exposição das suas organizações a ameaças. 

No entanto, as soluções tradicionais de Deteção e Resposta de Endpoints (EDR) ainda se concentram unicamente na atividade dos dispositivos para detetar ataques e limitam-se a incluir técnicas MITRE ATT&CK, mas não táticas. Como resultado, os profissionais são forçados a confiar em ferramentas adicionais para melhorar a sua postura de risco, conduzindo a ações lentas e incompletas de remediação de ameaças. As soluções EDR precisam de evoluir à escala e fornecer um contexto de ameaça mais significativo, quase em tempo real, para enfrentar os desafios do panorama atual das ciberameaças.

"A proteção eficaz dos endpoints começa com a redução do número e gravidade dos casos que a equipa de segurança deve abordar", defendeu Michael Suby, vice-presidente de investigação da IDC. "A Qualys utiliza a sua plataforma de cloud para analisar o contexto e os dados através da sua integração com a gestão de vulnerabilidades e dos patches, juntamente com a monitorização de dispositivos, reduzindo assim o volume de incidentes de entrada. Esta redução no volume é um fator chave para poupar tempo e recursos, pois permite às equipas concentrarem-se nas ameaças de maior risco e de maior magnitude, assegurando que a sua superfície de ataque seja menos exposta”.

A atualização para a solução EDR Multi-Vector da Qualys implementa as táticas e técnicas de MITRE ATT&CK, permitindo aos profissionais de segurança analisar e responder rapidamente às ameaças. Além disso, as capacidades alargadas de previsão e prevenção da Qualys Cloud Platform fornecem acesso orquestrado a múltiplos vetores de contexto, incluindo a criticidade dos ativos, vulnerabilidades, erros de configuração do sistema, bem como patches recomendados - tudo através de um único agente e de um painel de controlo unificado.

A abordagem abrangente do Qualys Multi-Vector EDR evita futuros ataques, identificando e eliminando vulnerabilidades exploradas por malware. Através da integração nativa com o Qualys VMDR, os profissionais podem ir de um único incidente de malware, como o Conti ransomware, até à identificação de todos os ativos suscetíveis associados aos CVEs e, em seguida, aplicar as devidas correções através do Qualys Patch Management.

ARTIGOS RELACIONADOS

Qualys lança solução de deteção contextual de ameaças da indústria
SEGURANÇA

Qualys lança solução de deteção contextual de ameaças da indústria

LER MAIS

Plataforma cloud da Qualys inclui novas capacidades de Advanced Remediation
NEGÓCIOS

Plataforma cloud da Qualys inclui novas capacidades de Advanced Remediation

LER MAIS

Qualys nomeia novo Country Manager para a Península Ibérica
NEGÓCIOS

Qualys nomeia novo Country Manager para a Península Ibérica

LER MAIS

Recomendado pelos leitores

Quem vende mais cibersegurança à administração pública em Portugal
SEGURANÇA

Quem vende mais cibersegurança à administração pública em Portugal

LER MAIS

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança
SEGURANÇA

CNCS assina memorando de entendimento para formar dez mil profissionais em cibersegurança

LER MAIS

Microsoft lança família de produtos para a segurança de identidade
SEGURANÇA

Microsoft lança família de produtos para a segurança de identidade

LER MAIS

IT CHANNEL Nº 88 JUNHO 2022

IT CHANNEL Nº 88 JUNHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.