Qualys, CyberSecurity Asset Management’ı Tanıtıyor

Yeni varlık envanteri uygulaması, güvenlik ekiplerinin güvenlik ve uyumluluk programlarındaki açıkları belirlemesine ve yanıtlamasına yardımcı oluyor.

Qualys, birleşik tek bir platformdan tam BT ekosisteminin envanterini oluşturmak, güvenlik açıklarını belirlemek ve riski yanıtlamak için Qualys Cloud Platform’u temel alan CyberSecurity Asset Management’ı (CSAM) duyurdu.

Kuruluşlar, geçen yıl boyunca IoT ve uzak iş gücüne geçişi destekleyen bulut ve kapsayıcı gibi teknolojilerden yararlanarak dijital dönüşümlerini hızlandırdı. Envanter, yazılım desteği ve lisans gözetimi gibi geleneksel varlık yönetimi sorumlulukları BT’nin alanına girdiğinden ve BT envanterine odaklanan araçlarla çalışıldığından, bu dijital geçiş için varlık görünürlüğüne yönelik yeni bir yaklaşım gerekli. Güvenlik ekiplerinin, güvenlik araçlarındaki kör noktaları algılayıp güvenlik açıklarını hızla yanıtlayarak BT varlık sistem durumunu siber güvenlik açısından izlenmesi gerekiyor.

CyberSecurity Asset Management, bilinen ve bilinmeyen varlıkların sürekli olarak envanterini oluşturmak, yüklenen uygulamaları bulmak ve varlıkların kritik durumunu belirlemek için iş ve risk bağlamlarını yer paylaşımlı olarak sunan, birden çok yerel sensörü ve CMDB senkronizasyonuyla Qualys Cloud Platform’un gücünden yararlanan hepsi bir arada bir çözümdür. Yetkisiz veya yaşam sonuna ya da hizmet sonuna ulaşan yazılımları ve eksik olan gerekli güvenlik araçlarını belirler ve saldırı yüzeyinin sistem durumunu değerlendirir. Buna ek olarak, CSAM tehdit uyarıları ve yazılım kaldırma ile yanıt seçeneklerini etkinleştirip, FedRAMP, PCI-DSS ile diğer gereksinimleri destekleyen mevzuat raporlaması sunar.

Qualys CSAM, güvenlik ekipleri için amaca yönelik olarak oluşturulmuştur. Güvenlik açığı yönetimi, düzeltme eki uygulama, uyumluluk, dosya bütünlüğü izleme ve uç nokta algılama ve yanıtı için kullanılanlarla aynı Qualys sensörlerini ve çok işlevli bulut aracısını kullanır.

Kuruluşlar CSAM ile şunları yapabilir:
Kapsamlı ve güncel varlık envanteri oluşturma (Ücretsiz Global AssetView uygulaması) – Yönetilen ve yönetilmeyen varlıkların doğru bir envanterini görmek için birden çok yerel Qualys sensöründen yararlanarak aracısız teknoloji, bulut aracıları ve API’lerle varlık verilerini toplayın ve ilişkilendirir. BT altyapısını yapılandırılmış tek bir görünümünü elde etmek için varlıkları BT, bulut ve IoT ortamlarında kategorilere göre otomatik olarak sınıflandırır.
CMDB ile eşitleme ve Risk Profili Atama – Özniteliklerin ve iş bağlamının iki yönlü eşitlemesi için ServiceNow CMDB eşitleme uygulamasını veya Qualys Varlık API’lerini kullanır. Varlık ve sahiplik bilgilerine göre varlıkları otomatik olarak etiketler ve riskin kritik olma durumunu atar. CSAM, BT ve güvenlik ekipleriniz için CMDB’yi tek doğru bilgi kaynağı olarak sağlanmasına yardımcı olur.
Güvenlik Açıklarını Algılama ve İzleme – Ağa bağlanan yetkisiz varlıkları algılar. Yüklü yetkisiz yazılımlar için varlıkları izler, gerekli güvenlik araçları eksik olan varlıkları belirleyip dışarı açılan varlıkları izleyerek güvenlik ekiplerinin envanterde kör noktaları önlemesini ve riski azaltmasını sağlar.
Uyarı, Rapor ve Yanıt – Olası uyumluluk sorunlarını önlemek için varlık durumu etkilenir etkilenmez güvenlik ekiplerini bilgilendirir PCI ve FedRAMP gibi gereksinimler için kullanıma hazır şablonlarla denetçiler için varlık sistem durumu raporları oluşturur. Olası sorunları gidermek için bulut aracısını kullanarak yetkisiz yazılımları siler ve hızlı bir şekilde el ile veya otomatik yanıt eylemlerini gerçekleştirir
“Müşterilerin varlıkların güvenlik bağlamını net olarak görebilmesi amacıyla güvenlik ekipleri için varlık yönetimini yeniden tanımlamak üzere milyonlarca cihaz hakkında içgörüler sunan popüler ücretsiz Global AssetView uygulamamızı daha da geliştirdik,” diyen Qualys Başkanı ve CEO’su Sumedh Thakar, sözlerini “CSAM, güvenlik ekiplerinin BT varlık envanterlerindeki açıkları belirlemesi ve yönetmesi için ihtiyaç duyduğu otomasyonu sağlamak üzere Qualys Cloud Agent dahil birden çok sensörden telemetri bilgilerini kullanır” şeklinde bitirdi.

Sizin de bu konuda söyleyecekleriniz mi var?