Qualys e IBM X-Force Red insieme contro le vulnerabilità

La collaborazione per automatizzare la classificazione e il patching consentirà di eliminare le vulnerabilità più critiche nel giro di pochi minuti

X-Force Red, il team di professionisti della sicurezza e di esperti sugli hacker di IBM, includerà la nuova Patch Management (PM) App di Qualys nella propria soluzione X-Force Red Vulnerability Management Services.

Lo ha annunciato la stessa Qualys orgogliosa di una collaborazione che consentirà ai clienti di semplificare l’attività di remediation vulnerability e di eliminare le vulnerabilità più critiche in meno tempo e con meno risorse.

Automatizzare la classificazione e il patching delle vulnerabilità
L’estensione della partnership già annunciata nell’agosto del 2018 per offrire una soluzione di gestione delle vulnerabilità per l’intero ciclo di vita delle risorse tramite la Qualys Cloud Platform, sfrutta la nuova Qualys PM App per automatizzare la classificazione e le attività di remediation di X-Force Red. Aggiunge inoltre la Qualys Web Application Scanning (WAS) alle funzionalità di scansione per la gestione delle vulnerabilità di X-Force Red.

Nello specifico, X-Force Red Vulnerability Management Services applica un algoritmo proprietario per definire la priorità di remediation delle vulnerabilità in funzione del valore della risorsa, della possibilità di creare un codice di exploit e di altri fattori legati al contesto. In seguito, il team attiva il processo di remediation utilizzando un modello di concorrenza. Le vulnerabilità in cima alla lista, cioè quelle più critiche, vengono inviate a chi si occupa delle attività di remediation e, non appena una vulnerabilità viene eliminata, la seconda più critica viene inoltrata al team di remediation. Il risultato è che l’organizzazione rimane costantemente concentrata sulle vulnerabilità di livello più elevato.

Il plus portato da Qualys
La distribuzione automatica delle patch eseguita dalla Qualys PM App tramite gli agenti cloud di Qualys assicura una gestione più efficace delle vulnerabilità, consentendo ai team della sicurezza IT di gestire centralmente le attività di patching e remediation su sistemi operativi Windows, macOS e Linux oltre che su centinaia di applicazioni.

Qualys WAS consentirà a X-Force Red di identificare e catalogare continuamente le applicazioni web, incluse quelle nuove e sconosciute, rilevando vulnerabilità ed errori di configurazione all’interno di web App e API. Con migliaia di scansioni, WAS svolge test incisivi, approfonditi e precisi su web App basate su browser, backend di App mobili e servizi IoT.

Come ben riassunto in una nota ufficiale da Charles Henderson, Global Head di X-Force Red: «Dai numerosi confronti con i responsabili della sicurezza è emerso che la classificazione e l’eliminazione delle vulnerabilità è la maggiore preoccupazione nella gestione delle vulnerabilità. Qualys ha rilasciato una piattaforma per la gestione delle patch che automatizza le attività di patching con un semplice clic. X-Force Red ha creato un algoritmo che classifica automaticamente la priorità delle vulnerabilità nel giro di qualche minuto. La combinazione di queste due soluzioni consente alle organizzazioni di svolgere le attività di remediation in modo veloce, pratico ed efficace, anche quando risorse e tempi sono limitati».

Gli ha fatto eco Philippe Courtot, Presidente e CEO di Qualys, secondo cui: «IBM X-Force Red offre servizi all’avanguardia per aiutare le più grandi aziende del mondo a integrare la sicurezza nei progetti di trasformazione digitale. L’ampliamento della partnership mette IBM X-Force Red nella posizione di estendere il proprio servizio di gestione delle vulnerabilità, includendo l’installazione delle patch, ottimizzando i servizi di sicurezza diretti alle applicazioni web».