Author: Le news di Hardware Upgrade
Qualys ha presentato l’evoluzione della sua piattaforma EDR che punta ad aumentare l’accuratezza nell’individuazione delle minacce, ridurre i falsi positivi e semplificare la ricerca delle minacce. Si chiama Qualys EDR Multi-Vector e, come lascia intendere il nome, sfrutta molteplici fonti di informazioni per identificare le minacce e dare un quadro completo della situazione ai responsabili della sicurezza.
Qualys EDR Multi-Vector: più informazioni significano una migliore comprensione delle minacce
Qualys EDR Multi-Vector sfrutta una gran quantità di sorgenti da cui trarre informazioni per individuare le minacce e fermarle. Le normali soluzioni EDR (Endpoint Detection and Response) monitorano i soli endpoint, ovvero i dispositivi collegati alla rete come desktop, server, smartphone e dispositivi IoT. La nuova soluzione di Qualys, invece, si affida al monitoraggio degli endpoint unendovi, però, informazioni provenienti dai servizi di threat intelligence, dalle vulnerabilità e dagli exploit presenti sugli endpoint, dalle informazioni sulle configurazioni (e sulla loro correttezza), dal traffico di rete, dall’analisi sulla presenza di malware, dalla configurazione della rete e dall’inventario di software e hardware presente sulla rete aziendale.
Tutti questi dati vengono combinati all’interno del cloud di Qualys, che mette poi a disposizione i dati ai responsabili della sicurezza in maniera facilmente leggibile ed eliminando il rumore di fondo, ovvero quelle informazioni che non sono utili ma che vengono normalmente mostrate in ogni caso e che contribuiscono a rendere più difficile la leggibilità dei rapporti.
La raccolta dei dati avviene tramite degli agent, ovvero software appositi installati sugli endpoint. Grazie a questi le informazioni vengono centralizzate e combinate così da rendere più semplice l’analisi della situazione senza dover ricorrere a più soluzioni di sicurezza e alla combinazione manuale dei dati, che può portare a sviste ed errori. Qualys prevede inoltre di implementare funzionalità anti-malware e antivirus nel corso del quarto trimestre del 2020.
Qualys EDR Multi-Vector sarà disponibile entro settembre 2020, con il supporto per Linux in arrivo entro il primo trimestre 2021. È attualmente in corso una fase di beta a cui è possibile iscriversi a questo indirizzo.
