CyberSecurity Asset Management aiuta i team IT a identificare e rispondere alle vulnerabilità nei sistemi di sicurezza e compliance

Il fornitore di soluzioni IT di sicurezza e compliance basate sul cloud, Qualys, ha presentato CyberSecurity Asset Management (CSAM), basata su Qualys Cloud Platform, che permette di catalogare l’intero ecosistema IT, di rilevare le aree di rischio in ambito sicurezza e di rispondere alle criticità, il tutto attraverso una piattaforma unificata

CyberSecurity Asset Management è una soluzione completa che sfrutta le potenzialità della Qualys Cloud Platform per catalogare continuamente gli asset noti e sconosciuti, rilevare le applicazioni installate e sovrapporre il contesto aziendale con quello di rischio per stabilire la criticità degli asset.

La soluzione identifica il software non autorizzato o danneggiato, l’assenza di strumenti di sicurezza necessari e valuta la sicurezza della superficie di attacco. Inoltre, CSAM permette opzioni di risposta con alert, rimozione del software e reporting conformi ai programmi FedRAMP, PCI-DSS e altri regolamenti.

«Come azienda specializzata in Security Operations, crediamo che non si possa proteggere ciò che non conosciamo – ha affermato Jatinder Pal Singh, Director of Security Operations di Informatica -. Quindi per garantire la sicurezza IT, la gestione degli asset non può limitarsi alla visibilità delle risorse ma deve conoscere il contesto di rischio di ogni risorsa software, hardware e IoT presente nell’ambiente operativo. Il nostro SOC asset management sfrutta l’app Qualys CyberSecurity Asset Management, sia per ottenere la visibilità, sia per valutare il potenziale rischio di sicurezza di ogni asset, consentendo ai SOC di ricevere alert rilevanti e agli analisti IR di implementare azioni mirate e tempestive».

L’app Qualys CSAM è supportata dagli stessi sensori qualys e dall’agent cloud multifunzione utilizzato per la gestione delle vulnerabilità, delle patch, della compliance, del monitoraggio dell’integrità dei file e per EDR.

Più in dettaglio la soluzione CSAM offre alle aziende:

Creazione di un inventario completo e aggiornato degli asset (app gratuita Global AssetView). Sfruttando i sensori di Qualys per raccogliere e correlare i dati attraverso la tecnologia agentless, gli agent cloud e le API, si ottiene l’inventario completo degli asset gestiti e non gestiti. Attraverso una classificazione automatica, e per categoria, degli asset presenti negli ambienti IT, cloud e IoT, offre un’unica visione strutturata dell’infrastruttura IT.

Sincronizzazione con il CMDB e assegnazione del livello di rischio. Utilizza l’app di sincronizzazione CMDB di ServiceNow o le API Qualys Asset per la sincronizzazione bidirezionale degli attributi e del contesto aziendale. La soluzione poi etichetta in automatico gli asset, e assegna un livello alla criticità del rischio attraverso i dati le proprietà degli asset.

Rilevazione e monitoraggio di potenziali gap nella sicurezza. Rileva gli asset privi di autorizzazione che si collegano alla rete. Monitora gli asset per il software non autorizzato installato, identifica quanto sprovvisto degli strumenti di sicurezza e individua gli asset esterni esposti a minacce, consentendo ai team IT di ottenere una completa visibilità, riducendo i rischi.

L’app avvisa, segnala e risponde. Quando la sicurezza degli asset viene compromessa, avvisa i team IT, evitando potenziali problemi di compliance. Crea report sullo stato di salute degli asset per i tecnici, attraverso modelli predefiniti per normative come PCI, FedRAMP e così via. Adotta azioni rapide di risposta manuali o automatiche, in grado di disinstallare un software non autorizzato, utilizzando l’agente cloud.