▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Qualys TruRisk si allea con MITRE ATT&CK

Difendere meglio le infrastrutture con una una visione unificata del rischio è l’obiettivo perseguito da Qualys con l’integrazione del framework MITRE ATT&CK nella soluzione TruRisk VMDR.

Tecnologie/Scenari

Individuare le minacce reali all’interno delle infrastrutture aziendali è sempre più complesso. Da una parte gli attaccanti abusano in misura sempre maggiore di strumenti legittimi per portare avanti gli attacchi, nel tentativo di passare inosservati. Dall’altro gli ambienti sono sempre più complessi da supervisionare e difendere. Per alzare l’efficacia della propria soluzione TruRisk VMDR, Qualys ha integrato il framework MITRE ATT&CK, che da anni è ormai riconosciuto come strumento essenziale per contestualizzare il rischio informatico dal punto di vista dell'attaccante.

Come noto, MITRE fornisce una matrice dettagliata delle tattiche, tecniche e procedure (TTP) impiegate dagli avversari, che abbinato all'approccio Threat-Informed Defense può essere utilizzato per definire in modo proattivo le priorità di rischio e migliorare l'efficacia delle attività di remediation. È proprio quello che fa Qualys, promettendo ai propri clienti di identificare i rischi critici e di porvi rimedio in modo efficace mediante un approccio olistico che include l'automazione della gestione delle patch e la correzione delle configurazioni errate, in un percorso completo finalizzato alla riduzione della superficie di attacco e al miglioramento della resilienza.

Qualy sottolinea che, con questa novità, Qualys TruRisk aggrega ora tutti i fattori di rischio di oltre 73.000 firme di vulnerabilità con più di 25 fonti di informazioni sulle minacce.


Qualys TruRisk e MITRE ATT&CK

Qualys già in passato faceva uso del framework MITRE ATT&CK per migliorare la propria capacità di rilevare e investigare gli incidenti attraverso le soluzioni EPP, EDR e FIM. L’estensione dell’applicazione di questo framework anche alle soluzioni VMDR e Policy Compliance è una mossa strategica che consente ai team di sicurezza di ottenere una panoramica unificata delle vulnerabilità critiche, delle configurazioni non conformi ai benchmark CIS/DISA e delle esposizioni sulla superficie esterna degli asset aziendali.

Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys, ha commentato che “Le vulnerabilità divulgate ogni giorno sono così tante che nessuno è in grado di risolverle tutte ed in tempi ragionevoli. Sfortunatamente, gli aggressori possono sfruttarle mentre si è ancora impegnati nel processo di revisione, definizione delle priorità e applicazione delle patch. Una prioritizzazione efficace basata sul rischio effettivo concentra primariamente le risorse, spesso limitate, e gli sforzi di riparazione dove si avrà il massimo impatto di riduzione del rischio e salvaguardia delle risorse”.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter