News

Asset management e sicurezza, ecco il ruolo della nuova app Qualys

CyberSecurity Asset Management permette di catalogare l’intero ecosistema IT, di rilevare le aree di rischio in ambito sicurezza e di rispondere alle criticità

Pubblicato il 15 Giu 2021

Asset-management2

CyberSecurity Asset Management (CSAM) è la nuova app, lanciata da Qualys, che permette di catalogare l’intero ecosistema IT, di rilevare le aree di rischio in ambito sicurezza e di rispondere alle criticità, il tutto attraverso una piattaforma unificata.

CyberSecurity Asset Management è una soluzione completa che sfrutta le potenzialità della Qualys Cloud Platform, con i suoi molteplici sensori e la sincronizzazione del Configuration Management Data Base (CMDB), per catalogare continuamente gli asset noti e sconosciuti, rilevare le applicazioni installate e sovrapporre il contesto aziendale con quello di rischio per stabilire la criticità degli asset. La soluzione identifica il software non autorizzato o danneggiato, l’assenza di strumenti di sicurezza necessari e valuta la sicurezza della superficie di attacco. Inoltre, CSAM permette opzioni di risposta con alert, rimozione del software e reporting conformi ai programmi FedRAMP, PCI-DSS e altri regolamenti.

“CSAM è più di un semplice elenco di asset IT, poiché sfrutta il quadro completo della Qualys Cloud Platform per identificare, consolidare e assegnare priorità alle risorse critiche. A sua volta la piattaforma offre il coordinamento necessario al team IT per implementare azioni rapide volte a mitigare il rischio, senza dover inoltrare continuamente i report ai team di sicurezza. Offrendo un metodo platform-based, Qualys si sta differenziando in modo significativo in questo mercato”, ha rilevato Tanner Johnson, Principal Analyst di Omdia.

Nello specifico, l’app Qualys CSAM è supportata dagli stessi sensori qualys e dall’agent cloud multifunzione utilizzato per la gestione delle vulnerabilità, delle patch, della compliance, del monitoraggio dell’integrità dei file e per EDR.

CSAM permette alle aziende di: creare un inventario completo e aggiornato degli asset (app gratuita Global AssetView). Sfruttando, infatti, i molteplici sensori di Qualys per raccogliere e correlare i dati attraverso la tecnologia agentless, gli agent cloud e le API, si ottiene l’inventario completo degli asset gestiti e non gestiti. Attraverso una classificazione automatica, e per categoria, degli asset presenti negli ambienti IT, cloud e IoT, offre un’unica visione strutturata dell’infrastruttura IT.

Consente poi la sincronizzazione con il CMDB e l’assegnazione del livello di rischio. La soluzione utilizza l’app di sincronizzazione CMDB di ServiceNow o le API Qualys Asset per la sincronizzazione bidirezionale degli attributi e del contesto aziendale. E poi etichetta in automatico gli asset, e assegna un livello alla criticità del rischio attraverso i dati le proprietà degli asset.

CSAM rileva gli asset privi di autorizzazione che si collegano alla rete. Monitora gli asset per il software non autorizzato installato, identifica quanto sprovvisto degli strumenti di sicurezza e individua gli asset esterni esposti a minacce, consentendo ai team IT di ottenere una completa visibilità, riducendo i rischi.

Infine, quando la sicurezza degli asset viene compromessa, l’app avvisa i team IT, evitando potenziali problemi di compliance. Crea report sullo stato di salute degli asset per i tecnici, attraverso modelli predefiniti per normative come PCI, FedRAMP, ecc. Adotta azioni rapide di risposta manuali o automatiche, in grado di disinstallare un software non autorizzato, utilizzando l’agente cloud.

“Abbiamo progettato CSAM utilizzando la nostra app gratuita Global AssetView, che fornisce ai clienti approfondimenti su milioni di dispositivi, per reinventare la gestione degli asset per i team di sicurezza, in modo che possano avere un quadro completo del contesto di sicurezza degli asset. CSAM utilizza la telemetria da più sensori, tra cui il Qualys Cloud Agent, per offrire ai team IT l’automazione necessaria a identificare e gestire le vulnerabilità presenti nel patrimonio delle risorse IT” ha affermato Sumedh Thakar, Presidente e CEO di Qualys.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4