• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Rischio ransomware, con Qualys la valutazione è gratuita

Il nuovo servizio Ransomware Risk Assessment & Remediation permette di avere visibilità sulle vulnerabilità presenti e di intervenire con le necessarie modifiche.

Pubblicato il 11 ottobre 2021 da Redazione

Negli ultimi due anni i ransomware sono chiaramente diventati, secondo moltissimi osservatori, il pericolo numero uno delle aziende nonché degli utenti e dei governi. Al punto che il presidente statunitense Joe Biden ha inserito la lotta ai ransomware nella propria agenda di cybersicurezza nazionale. Tutti siamo potenziali target, sia che gli autori dell’attacco puntino alla semplice monetizzazione (tramite la riscossione del “riscatto” chiesto per decrittografare i dati) sia che esistano finalità di spionaggio.

 

Ma come capire se rischiamo di subire un attacco e come poter reagire? Molti elementi possono influire sul grado di vulnerabilità di un’azienda: il tipo di infrastruttura IT adottato, il modello operativo (smart working, Byod e cloud possono contribuire ad allargare la cosiddetta “superficie d’attacco”) e la sempre problematica presenza di software non aggiornati. Per una valutazione completa e precisa è consigliabile affidarsi a degli specialisti, e qui interviene il nuovo Ransomware Risk Assessment & Remediation proposto da Qualys. 

 

Si tratta di un servizio (gratuito per i primi 60 giorni), di cui le aziende possono fruire sia per ottenere visibilità sull’esposizione al rischio di ransomware, sia per automatizzare l'applicazione di patch e modifiche di configurazione. Qualys ha sviluppato il nuovo servizio basandosi sulle proprie attività di ricerca e sulla piattaforma Vmdr. Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato un centinaio di vulnerabilità e falle di sicurezza note (CVE), comunemente sfruttate dagli hacker. Hanno poi creato una correlazione tra queste vulnerabilità, famiglie di ransomware popolari (come Locky, Ryuk/Conti e WannaCry) e specifici errori di configurazione che i criminali informatici ben conoscono e sfruttano. 

 

"La prevenzione del ransomware”, ha commentato Sumedh Thakar, presidente e Ceo di Qualys, “è tra le priorità dei Ciso,  che non si accontentano più di strumenti reattivi e guideline generiche. Vogliono avere informazioni di valore pratico per ridurre il rischio e intervenire in maniera preventiva. Il team della sicurezza di Qualys ha condotto ampie ricerche sugli attacchi ransomware del passato, nonché sulle direttive di enti come CISA, MS-ISAC e NIST. Il risultato è un piano di intervento e remediation proattivo che le aziende possono implementare per anticipare il ransomware e ridurre il rischio complessivo".

 

Qualys Ransomware Risk Assessment Service utilizza un unico dashboard dinamico per fornire un quadro completo dell'esposizione al rischio ransomware, un quadro comprensivo di diversi elementi: un inventario degli asset esposti a Internet e dei software non autorizzati, informazioni sulle azioni di rimedio approntate (con tanto di metriche che mostrano i progressi) e processi di applicazione delle patch (attivabili in un click oppure completamente automatici).

 

"Nonostante non esista un'arma infallibile per prevenire il ransomware, le imprese possono adottare misure proattive utile a definire una solida sicurezza informatica, l’applicazione delle patch per le vulnerabilità conosciute, la correzione delle configurazioni e la messa a punto delle policy di sicurezza", ha dichiarato Jim Reavis, cofondatore e Ceo di Cloud Security Alliance. "Qualys Ransomware Risk Assessment consente ai responsabili della cybersicurezza di mettere in atto le linee guida utili a contrastare il ransomware per eliminare le aree di rischio e ridurre la loro superficie di attacco".

 

 

 

 
Tag: vulnerabilità, it assessment, ransomware, qualys, cybersicurezza

VULNERABILITà

  • Vulnerability management, Icos distribuisce le soluzioni di Qualys
  • Rischio privacy per audio e videochiamate sui telefoni Android
  • Ingegneri software e operazioni IT, l’automazione è il futuro
  • Cybercrimine, i “cattivi” sono abili, veloci e trasformisti
  • Più di 40 milioni di utenti Linux a rischio per Oh Snap!

NEWS

  • Con DANI, Arrow facilita gli spostamenti in città ai disabili
  • Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
  • Cybersecurity awareness, che cos’è e come gestirla efficacemente
  • Icos partner dell’Università di Bolzano per alleviare lo skill shortage
  • Possibile vendita di Vmware, scatta l’ipotesi Broadcom
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Bitdefender rafforza le strategie di canale con una doppia nomina
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Ancora un trimestre record per Apple, boom dei servizi
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Samsung ha raddoppiato gli utili operativi nel giro di un anno
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Phishing in ascesa, l’email non è l’unica risorsa per chi attacca
Il lavoro ibrido rende felici e fa risparmiare tempo e denaro
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Con DANI, Arrow facilita gli spostamenti in città ai disabili
Oltre tremila nuove assunzioni e collaborazioni per Capgemini Italia
Cybersecurity awareness, che cos’è e come gestirla efficacemente
Icos partner dell’Università di Bolzano per alleviare lo skill shortage
Possibile vendita di Vmware, scatta l’ipotesi Broadcom
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968