Qualys Cloud Platform, kuruluşların varlıklarındaki yanlış yapılandırmaları düzeltmenin yanı sıra kapsamlı yama yönetimi gerçekleştirmelerine de olanak sağlıyor.
Qualys, öncü ve lider bir bulut tabanlı BT, güvenlik ve uyumluluk çözümleri sağlayıcısı olarak bugün Qualys Cloud Platform’a gelişmiş düzeltme özellikleri eklediğini duyurdu. Yeni güncelleme, kuruluşların varlık yanlış yapılandırmalarını düzeltmesine, işletim sistemi ve üçüncü taraf uygulamalara yama uygulamasına ve özel yazılımları dağıtmasına olanak sağlıyor. Sonuç olarak, düzeltmeye yönelik daha kapsamlı bir yaklaşımla birden fazla ürün ve çözüm kullanma ihtiyacı ortadan kaldırılarak verimlilik artırılıyor.
Güvenlik açıklarının zamanında ve kapsamlı bir şekilde düzeltilmesi, güvenliği ve proaktif risk yönetimini sürdürmek için kritik öneme sahiptir. Buna rağmen, kuruluşlar BT ile Güvenlik arasında, özellikle de yapılacak olan çalışma basit bir düzeltme eki dağıtmaktan daha fazlasını gerektirdiğinde, işlem sahipliği konusunda belirsizlikleri içeren birden fazla nedenle hızlıca düzeltme uygulamakta zorlanıyor. Örneğin, Spectre/Meltdown güvenlik açığını düzeltmek için, güvenlik ekini dağıtmaya ek olarak yapılandırma değişikliği yapılması da gerekir. Dahası, bazı güvenlik açıkları bir yama olmadan kayıt defteri anahtarı (Registry Key) değişikliği gerektirirken, diğerlerinin düzeltilmesi için özel bir yama uygulanması veya özel bir yazılımın güncellenmesi gerekebilir. Güvenlik açığı algılama mantığı ve birden çok araç kullanma ihtiyacından kaynaklanan olası düzeltme karmaşıklığı arasındaki belirsizlik, BT ve güvenlik ekiplerinin karşılaştığı zorluğu artırıyor.
Qualys Patch Management, Qualys Vulnerability Management, Detection and Response (VMDR) uygulaması, cihaz konumundan bağımsız olarak yamaları dağıtarak veya yapılandırma değişikliklerini uygulayarak güvenlik açıklarını düzeltir. Yeni düzeltme özelliği, ekiplerin gereken düzeltme yönteminden bağımsız olarak güvenlik açıklarını belirlemek, önceliklendirmek ve düzeltmek için tek bir uygulama kullanmasına olanak sağlar.
Qualys Başkanı ve CEO’su Sumedh Thakar, “Log4Shell ve Pwnkit gibi zafiyetlerde, kuruluşların özellikle dikkatli olması ve bu kritik güvenlik açıklarına karşı gecikmeden düzeltme eki uygulaması gerekir; bu da verimli ve hızlı düzeltme sağlayan uygulamaların kullanımını gerektirir,” diyor. “Qualys Advanced Remediation, güvenlik açıklarını kapsamlı bir şekilde düzeltmek için tek bir uygulama kullanarak verimliliği artırır. İster yapılandırma değişikliğine ister betiklerin ve özel yazılım yamalarının dağıtılmasına ihtiyaçları olsun, yanıt sürelerini iyileştirmek için birden fazla ürün ve araç kullanma ihtiyacını ortadan kaldırmak kuruluşların siber savunmasını güçlendirmede başarı için kritik bir faktördür.”
Yeni özellikler, kuruluşların aşağıdaki özellikleri gerçekleştirmelerine olanak sağlar:
Yapılandırma Değişiklikleriyle İlgili Güvenlik Açıklarını Düzeltme
Ekipler tek bir konsol ve iş akışından tüm Windows tabanlı güvenlik açıklarını düzeltmek için güvenlik yamaları uygulayabilir ve yapılandırmaları güncelleştirebilir. Örneğin, Spectre/Meltdown güvenlik açığını düzeltmek için gereken yamaları dağıtmak ve kayıt defteri (Registry Key) değişikliklerini yapmak için Qualys kullanabilirler.
Windows İşletim Sistemi Tabanlı Yazılımları Herhangi Bir Cihaza Dağıtma ve Yama Uygulama
Qualys Patch Management, şirket içindeki, buluttaki veya uzak bir konumdaki herhangi bir Windows tabanlı uygulamaya dağıtım yapıp düzeltme eki uygulayabilir. Qualys Cloud Agent herhangi bir yazılımı tüm hedef cihazlara gönderebilir (örneğin, özel yamaları evden çalışan kullanıcılara dağıtabilir).
Karmaşık Yama Dağıtımlarını ve Ortamlarını Destekleme
Ayrıntılı iş akışlarına ve bağımlılıklara sahip karmaşık ortamlarda yamaların ve yapılandırma değişikliklerinin dağıtılmasına olanak sağlar. Qualys, bu özelliği, Log4Shell ile ilgili JndiLookup sınıfını düzenleyen ve ilgili güvenlik açığına sahip kütüphaneleri kurulu olduğu tüm sistemlerden kaldıran bir komut dosyası oluşturarak kullandı.