Qualys araştırmacılarından analizleri kullanan yeni hizmet, kuruluşların riski azaltmasına yardımcı olmak için fidye yazılımı odaklı, önleyici bir planı düzeltme eki dağıtımıyla birlikte sunuyor.
Qualys, şirketler için fidye yazılımına maruz kalmalarına yönelik görünürlük sağlamak ve riski hemen azaltmak üzere gereken düzeltme ekleri ve yapılandırmaların uygulanmasını otomatikleştirmek için Fidye Yazılımı Risk Değerlendirmesi Hizmeti’nin kullanıma sunulduğunu duyurdu. Qualys, Siber Güvenlik Farkındalık Ayı’nın bir parçası olarak ve kuruluşların fidye yazılımlarıyla etkin bir şekilde mücadele etmesine yardımcı olmak için çözümü 60 gün boyunca ücretsiz olarak sunuyor.
Fidye yazılımları yükselmeye devam ediyor: FBI, 31 Temmuz’da biten dönem için yıldan yıla yüzde 62 artış raporlarken Başkan Biden ekonomik ve ulusal güvenliği korumak için dünya liderleriyle bir araya geldi. Düzeltme eki uygulanmamış güvenlik açıkları, cihaz yanış yapılandırmaları, İnternet’e yönelik varlıklar ve yetkisiz yazılımlar tutarlı olarak en üst saldırı vektörleri arasında gösteriliyor. CISA ve NIST gibi yetkililer, kuruluşların proaktif bir şekilde fidye yazılımı riskini değerlendirip ilişkili güvenlik açıklarına hızlıca düzeltme eki uygulayarak savunmalarını güçlendirmelerini öneriyor.
Cloud Security Alliance Ortak Kurucusu ve CEO’su Jim Ravis, “Fidye yazılımlarını önlemek için garantili bir yöntem olmasa da, şirketler sağlam siber güvenlik hijyeni, bilinen fidye yazılımı güvenlik açıklarına düzeltme eki uygulama, yapılandırmaları değiştirme ve güvenlik ilkelerini ayarlama dahil proaktif önlemlerle kontrolü ellerine alabilirler,” diyor. “Qualys Fidye Yazılımı Risk Değerlendirmesi, hükumet kılavuzlarını işletimsel hale getirerek ve bir risk alanını ortadan kaldırıp saldırı yüzeylerini küçültebilmeleri için şirkete özgü fidye yazılımı ısı haritaları sağlayarak kontrolü siber güvenlik ekiplerine verir.”
Qualys güvenlik açığı ve tehdit araştırmacıları son beş yıldaki fidye yazılımı saldırılarını analiz ederek fidye yazılımı tehdit aktörleri tarafından sıklıkla kullanılan yaklaşık 100 CVE’yi belirledi. Araştırmacılar CVE’leri Locky, Ryuk/Conti ve WannaCry gibi fidye yazılımı aileleriyle ve genel olarak tehdit aktörleri tarafından kullanılan belirli yapılandırmalarla eşleştirdi.
Qualys, kuruluşların fidye yazılımı saldırılarına karşı savunmasız varlıkları proaktif bir şekilde belirlemesi, izlemesi ve düzeltmesine yardımcı olmak için araştırmadan yararlanarak VMDR platformu tarafından güçlendirilen Fidye Yazılımı Risk Değerlendirme Hizmeti’ni geliştirdi. Güvenlik açıkları belirlendikten sonra, ek araç veya VPN gerektirmeden doğrudan hizmetten dağıtılarak şirketin fidye yazılımı maruziyetini azaltan kullanılabilir düzeltme eklerine eşlenir.
Qualys Fidye Yazılımı Risk Değerlendirme Hizmeti aşağıdakiler dahil fidye yazılımı risk maruziyetinizin açık ve kapsamlı bir görünümünü sağlamak için tek bir dinamik panodan yararlanır.
İnternet’e Yönelik Varlıkların Belirlenmesi
Çözüm, kapsamlı varlık bulma ve güvenlik kör noktalarını ortadan kaldırmak için İnternet’e yönelik varlıkları ve yetkisiz yazılımları belirleyen ve vurgulayan genel bir varlık yazılımı envanterini içerir.
Fidye Yazılımı Maruziyetine Yönelik Açık İçgörüler
Uzmanlar tarafından araştırılıp seçilen fidye yazılımına özgü güvenlik açıkları ve hatalı yapılandırmalar eylem yapılabilir içgörüler sağlar, böylece güvenlik ekipleri iş yüklerini önceliklendirerek fidye yazılımı riskini azaltmak için adımları hızlıca gerçekleştirebilir. Ekipler ayrıca açık ölçümler sağlayan canlı panolar aracılığıyla düzeltme ilerlemesini izleyebilir.
Tümleşik Düzeltme Eki Dağıtımı
Tek tıklama ve sıfır dokunuşla çalışan iş akışları, varlığın konumundan bağımsız olarak uzaktan güvenlik açığı düzeltme eki uygulama işlemini başlatır. Çözüm bulut tabanlı olduğundan, VPN gerektiren şirket içi düzeltme eki uygulama araçlarına gerek kalmaz.
Qualys Fidye Yazılımı Risk Değerlendirme panosu
Qualys Başkanı ve CEO’su Sumedh Thakar, “Fidye yazılımları, tepkisel araçlar ve genel kılavuzlardan artık memnun olmayan CISO’ların aklındaki en önemli konudur. Riski proaktif olarak azaltmak için işlem yapılabilir bilgiler istiyorlar,” diyor. “Qualys güvenlik ekibi geçmiş fidye yazılımı saldırılarını ve CISA, MS-ISAC ve NIST kılavuzlarını kapsamlı bir şekilde araştırdı ve bunları önleyici, işlem yapılabilir bir plan olarak işletimsel hale getirdi. Böylece şirketler proaktif bir şekilde düzelterek tehdit yazılımlarının önüne geçebilir ve genel risklerini azaltabilir.”