Si chiama TruRisk Eliminate la soluzione di remediation presentata da Qualys in occasione del Black Hat 2024 con l’obiettivo di ridurre il rischio anche quando non è possibile applicare le patch. Questo non significa che è possibile ignorare le patch che vengono diffuse dai vendor software per chiudere falle di sicurezza dei propri prodotti. Le patch sono e restano uno strumento fondamentale nella protezione delle infrastrutture IT.

Tuttavia, ci sono situazioni in cui applicare tempestivamente una patch può risultare impraticabile, per esempio sulle catene produttive che potrebbero essere bloccate con una conseguente compromissione della continuità aziendale. È in questi casi che, pur programmando l’installazione degli aggiornamenti, è necessario abbassare il rischio nell’immediato, soprattutto se la patch chiude una falla zero-day.

È qui che entra in gioco Qualys TruRisk Eliminate, che gestisce le vulnerabilità critiche attraverso una combinazione di mitigazione avanzata e isolamento mirato. Fra le caratteristiche principali di questa soluzione spiccano la funzione di mitigazione e isolamento, che seguendo le raccomandazioni di enti come la Cybersecurity and Infrastructure Security Agency e degli esperti di settore implementa rapidamente controlli di mitigazione del rischio e distribuisce modifiche alla configurazione tramite scripting avanzato per ambienti Linux e Windows.

La seconda funzione rilevante è TruRisk Isolate, che esegue un isolamento preventivo degli asset a rischio che permette di evitare che eventuali incidenti di sicurezza si propaghino all'interno della rete aziendale. Un altro aspetto rilevante di TruRisk Eliminate è la sua integrazione con le operazioni IT esistenti e i flussi di ticketing. Grazie alle integrazioni preconfigurate con strumenti di IT Service Management come ServiceNow e JIRA, la soluzione Qualys consente di ridurre il tempo medio di rimedio delle vulnerabilità.

Inoltre, Qualys Qflow automatizza i flussi di remediation basati su regole permettendo di risparmiare tempo e risorse ed eseguendo azioni di mitigazione specifiche, come la protezione contro le vulnerabilità KEV (Known Exploited Vulnerabilities) identificate dal CISA, anche quando le patch non sono disponibili.