Scoprire la presenza di vulnerabilità all’interno delle risorse IT non è sufficiente: bisogna analizzarle, capire quali siano più rischiose e quali meno, e assegnare diverse priorità alle azioni da compiere per rimediare al problema. Qualys va in questa direzione con Vmdr, una nuova soluzione fruibile via cloud la cui sigla sta per Vulnerability, Management, Detection e Response, disponibile dal mese di gennaio 2020. La promessa è quella di fornire ai clienti “un unico workflow ottimizzato che analizza, esamina, assegna le priorità e neutralizza le minacce”.
Per vulnerabilità si intendono sia le CVE (common vulnerabilities and exposures) sia le errate configurazioni delle risorse fisiche o cloud e delle macchine virtuali, un problema molto diffuso e che spesso passa inosservato agli occhi dell’IT a causa della crescente complessità degli ambienti informatici aziendali. Senza considerare che non tutte le risorse IT in uso sono effettivamente note.
La soluzione di Qualys “integra la visibilità degli asset con la gestione delle vulnerabilità, in modo che i team IT possano avere la piena visibilità delle loro risorse globali (note e sconosciute), per individuare tempestivamente i punti deboli e assegnare la priorità al ripristino, unendo gli indicatori di minacce al contesto delle risorse e verificando con un semplice clic l’intero processo”, come spiegato dall’analista Scott Crawford, vicepresidente della ricerca di 451Research.
Vmdr promette di garantire una visibilità “totale e aggiornata” sulle risorse It e di individuare le vulnerabilità degli asset in tempo reale. Per le aziende è anche possibile creare dei workflow per controllare tutti gli asset: così facendo, una volta raccolti i dati è possibile istantaneamente interrogare le risorse per avere piena visibilità su hardware, configurazione di sistema, software installato, servizi e connessioni di rete. Le vulnerabilità e gli errori critici di configurazione vengono rilevati in automatico in base ai benchmark Cis (Center for Internet Security), scomposti per asset.
Non è tutto: Vmdr utilizza informazioni sulle minacce in tempo reale e modelli di machine learning che assegnano automaticamente la priorità alle vulnerabilità più pericolose sulle risorse critiche. Indicatori come Exploitable, Actively Attacked, High Lateral movement e altri vengono usati per far emergere gli elementi più a rischio, mentre i modelli di machine learning aiutano a evidenziare quelle vulnerabilità che, con maggiore probabilità, potranno trasformarsi in minacce gravi. Infine, la soluzione permette di rimediare rapidamente e in modo mirato ai problemi, distribuendo le patch più rilevanti.