Multi-Vector, il nuovo approccio di Detection & Response per Endpoint

 La App di Qualys, su piattaforma cloud nativa, fornisce un contesto che va oltre gli endpoint, riduce i falsi positivi e semplifica la ricerca delle minacce

 

Qualys, Inc., fornitore di soluzioni IT di sicurezza e compliance basate sul cloud, ha annunciato la nuova App Qualys EDR Multi-Vector.

L’applicazione adotta un nuovo approccio multi-vector in tema di Endpoint Detection and Response (EDR), ossia le attività di rilevamento e risposta per gli endpoint,

Diversamente dalle soluzioni EDR tradizionali che si concentrano sulle attività malevoli per gli endpoint per ricercare e analizzare i cyber-attacchi, ha spiegato la società, l’approccio multi-vector fornisce un contesto critico e la visibilità sull’intera catena di attacco, cosa che permette di fornire  risposte automatizzate e rapide per proteggersi dai rischi informatici.

L’approccio, che si basa su attività di back-end in grado di analizzare dati di threat intelligence,  consente di unificare più vettori utili, quali i dati sui dispositivi che sono al termine del ciclo di vita, le vulnerabilità e gli exploit, le configurazioni errate, i dati riepilogativi sul traffico di rete, il malware noto, i dati telemetrici degli endpoint e di raggiungibilità della rete.

Qualys EDR Multi-Vector rappresenta un ampliamento sostanziale sia della piattaforma Qualys Cloud sia della nostra tecnologia basata su agent”, ha sottolineato Philippe Courtot, President e CEO di Qualys. “L’aggiunta di dati contestuali e la correlazione di miliardi di eventi globali con dati di threath intelligence, l’analisi e il machine learning si traducono in una strategia totalmente rivoluzionaria per la gestione  EDR, in grado non solo di bloccare i sofisticati attacchi multivettore, ma anche di elaborare automaticamente la risposta appropriata da un’unica soluzione, riducendo così notevolmente i tempi di risposta e riducendo drasticamente i costi”.

EDR Multi-Vector all’opera

Come evidenziato, Qualys EDR Multi-Vector, è stato sviluppato con l’obiettivo di aiutare i team di sicurezza di mantenere il controllo della situazione durante l’intero ciclo di vita di un attacco, dalla protezione preventiva, al rilevamento pre- e post-violazione, alle indagini automatizzate e alle capacità di risposta multilivello tramite cloud. L’attività avviene mediante svariate funzionalità:

  • Cloud Agent Telemetry Collection – I cloud Agent distribuiti raccolgono dati telemetrici che vengono inviati alla Qualys Cloud Platform in tempo reale per un’analisi approfondita nel più breve tempo possibile. In pratica non serve un agent EDR aggiuntivo sugli endpoint.
  • Rilevamento Multi-Vector– Sfruttando il flusso di dati come parte della Qualys Cloud Platform, gli analisti della sicurezza possono correlare vettori come l’inventario del software, i livelli delle patch, l’intelligence sulle minacce di vulnerabilità e le configurazioni errate con i dati telemetrici degli endpoint come file, processo, registro, rete e relativi dati.
  • Individuazione e assegnazione della priorità– Le funzioni di rilevamento interne combinate con altri vettori di contesto e integrate da dati esterni sulle minacce, consentono di ricevere avvisi in tempo reale, analizzare e classificare per gravità gli incidenti e scoprire le minacce ricorrendo a flussi di lavoro intuitivi che tengono conto della criticità delle risorse e dei percorsi di attacco alla rete.
  • Risposta e prevenzione– Comprende strategie di risposta agli incidenti multilivello con cui neutralizza le minacce e mitigare i rischi in tempo reale. La tecnica Multi-Vector attua in pratica una strategia di prevenzione degli attacchi orchestrando flussi di lavoro per correggere le vulnerabilità sfruttabili e gli errori di configurazione nell’intero ambiente di lavoro. E’ già previsto nel quarto trimestre del 2020 l’aggiunta all’Agent di nuove capacità di protezione per gli endpoint quali anti-malware/anti-virus.

La soluzione sarà disponibile entro settembre 2020 mentre per il supporto Linux si dovrà attendere il primo trimestre del 2021.