A Qualys, Inc., fornecedor de soluções de conformidade e segurança baseadas na cloud, anunciou a inclusão de novas capacidades de ‘Advanced Remediation’ na sua plataforma cloud.
Esta actualização permite às empresas corrigir erros de configuração de activos, aplicar patches no sistema operativo e aplicações de terceiros, assim como implementar software personalizado.
O resultado é, segundo a empresa, “uma maior eficiência ao eliminar a necessidade de usar diferentes produtos ou agentes, alcançando uma abordagem mais holística das tarefas de correcção”.
A correcção atempada e abrangente das vulnerabilidades “é fundamental para manter uma boa higiene de segurança e uma gestão pro-activa dos riscos”.
Contudo, há uma série de factores que levam as empresas a remediar de forma acelerada, salientando a ambiguidade que existe sobre a propriedade do processo entre as equipas de IT e de segurança, especialmente quando a acção requer uma abordagem mais complexa, indo além da implementação de um simples patch.
Por exemplo, “para corrigir a vulnerabilidade Spectre/Meltdown, é necessária uma alteração de configuração para além da implementação do patch”.
Da mesma forma, “algumas vulnerabilidades requerem a alteração da chave de registo sem um patch, enquanto outras precisam de um patch específico ou de uma actualização de software personalizada para que a correção funcione”.
De acordo com a organização, “a falta de clareza entre a lógica de detecção de vulnerabilidades e a possível complexidade da correcção devido à necessidade de múltiplas ferramentas aumenta o mal-entendido entre as equipas de IT e de Segurança”.
“Nesta nova era marcada por vulnerabilidades como a Log4Shell ou a Pwnkit, as empresas devem estar mais atentas do que nunca e implementar as correções e patches sem demoras, o que requer eficácia e rapidez na remediação”, afirmou Sumedh Thakar, presidente e CEO da Qualys.
“A Qualys Advanced Remediation aumenta a eficiência mediante o uso de uma única aplicação para remediar vulnerabilidades de forma abrangente. Isto, independentemente de serem necessárias alterações de configuração, implementação de scripts ou patches de software específicos, eliminando a necessidade de utilizar diferentes produtos e agentes para melhorar os tempos de resposta. Este é um factor crítico de sucesso no reforço das defesas das empresas.”
O Qualys Patch Management integra-se com a plataforma Qualys Vulnerability Management, Detection and Response (VMDR) para remediar vulnerabilidades através da implementação de patches ou da aplicação de alterações de configuração em qualquer dispositivo, independentemente da sua localização.
A nova função de remediação permite que as equipas usem uma única aplicação para detectar, priorizar e corrigir vulnerabilidades, independentemente do método de correcção necessária.
As novas capacidades permitem:
- A correcção de vulnerabilidades relacionadas com alterações de configuração: As equipas podem aplicar patches ou actualizar configurações para remediar todas as vulnerabilidades baseadas no Windows a partir de uma única consola e um fluxo de trabalho. Por exemplo, podem usar a Qualys para implementar os patches relevantes e realizar as alterações de registo necessárias para remediar a vulnerabilidade Spectre/Meltdown.
- Implementar e aplicar patches em software baseado no sistema operativo Windows para qualquer dispositivo: O Qualys Patch Management pode implementar ou remendar qualquer aplicação baseada no Windows, independentemente de estar nas instalações, na cloud ou numa localização remota. O Agente Cloud da Qualys pode levar qualquer software a todos os dispositivos de destino, assim como implementar patches específicos a todos os utilizadores que trabalhem remotamente.
- Apoio a implementações e ambientes complexos: Permite a implementação de patches e alterações de configurações em ambientes complexos com dependências e fluxos de trabalho muito detalhados. Por exemplo, a Qualys aproveitou estas funções para desenvolver um script que exclui a classe JndiLookup relacionada com a Log4Shell, o que permite eliminar as bibliotecas de vulnerabilidades de todos os sistemas.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.