Si chiama TotalAppSec la soluzione annunciata da Qualys per la gestione del rischio applicativo che si propone di supportare le imprese nel monitoraggio e nella mitigazione delle minacce cyber che colpiscono applicazioni web e API critiche, sempre più nel mirino degli attaccanti.

Le applicazioni web e le API costituiscono un elemento centrale nel panorama digitale contemporaneo e rappresentano un vettore di attacco rilevante. Qualys cita il Report Verizon DBIR 2024 per ricordare che il 68% delle violazioni informatiche coinvolge un fattore umano e il 32% è legato a ransomware, spesso diffusi attraverso applicazioni web e API compromesse.

TotalAppSec si rende utile in questo contesto integrando la sicurezza delle API, la scansione delle applicazioni web e il rilevamento di malware in modo da consentire una visione unificata del rischio e della postura di sicurezza, adattandosi a infrastrutture on-premise, ibride e multi-cloud. Questo approccio risolve i problemi della segmentazione della sicurezza applicativa, che ostacola una valutazione unitaria del rischio.

Basata sulla piattaforma Qualys Enterprise TruRisk, TotalAppSec individua in maniera automatica le applicazioni web e API, comprese quelle non documentate o poco visibili, così da migliorare la visibilità sulle superfici di attacco, rileva vulnerabilità classificate nelle liste OWASP Top 10 per le applicazioni web e le API e utilizza algoritmi di deep learning per identificare e contrastare minacce avanzate, inclusi exploit zero-day.

Non ultimo, la soluzione di Qualys offre strumenti di prioritizzazione del rischio, fornisce funzionalità per garantire la conformità normativa a standard come PCI-DSS, GDPR e HIPAA, attraverso un monitoraggio continuo delle risorse esposte ed è progettata per integrarsi nei flussi di lavoro DevSecOps.