クアリスが最初に発表
デジタル変革の時代には、あらゆる組織がビジネスを運営するために独自のソフトウェアを開発します。 このファーストパーティまたは企業が開発したソフトウェアには、多くの場合、サードパーティ ソフトウェアで使用される規律ある脆弱性と構成管理の実践が欠けています。 調査によると、ファーストパーティ ソフトウェアの 90% 以上にはオープンソース コンポーネントが含まれており、40% 以上には悪用可能な脆弱性などの高いリスクが存在します。 現在、アプリケーションおよびセキュリティ運用チームは、ファーストパーティ ソフトウェアのセキュリティを評価するために手動チェックまたはサイロ化されたスクリプトに依存しており、その結果、アドホックなセキュリティ評価が行われ、リスクに効果的に優先順位を付けて修復する能力が妨げられています。 さらに、従来の脆弱性評価ツールやソフトウェア構成分析ツールは、運用環境全体に埋め込まれたオープンソース パッケージの存在を検出できません。 その結果、セキュリティ チームは、特に Log4J インシデントのようなセキュリティ侵害において、真のリスクを理解するという課題に直面しています。
新しい Qualys ソリューションを使用すると、組織は、PowerShell や Python などの一般的な言語を使用して作成した独自の検出および修復スクリプトを Qualys ID (QID) として Qualys 脆弱性管理、検出、対応 (VMDR) に取り込むことができます。これは、Qualys Cloud Agent が安全かつ安全な環境で実行します。制御された方法。 次に、Qualys TruRisk は、サードパーティ ソフトウェアの検出結果に使用されるものと同じワークフローとレポートで検出結果を検出し、優先順位を付けます。 これにより、アプリケーション チームとセキュリティ チームは独自の検出を利用して機密コンテンツを特定し、重要なプロセスとアプリケーションのステータスを評価し、機密データや PII データの存在に基づいて資産にタグを付け、ファイル パラメータを構成したり Follina に対処したりすることで Log4J などの重大な脆弱性に関連するリスクを軽減できるようになります。 GPO/レジストリ設定を変更して、ファーストパーティとサードパーティの両方のソースから生じるリスクを効率的に管理します。
OSDE の CISO であるガブリエル ジュリアン カレラ氏は、「当社の複雑な企業環境では、セキュリティのニーズが既製のソフトウェアの機能を超える状況にしばしば遭遇してきました。」と述べています。 「その結果、私たちは独自の自社開発ソリューションが必要とする評価を達成するために、独立したスクリプトをまとめることにしました。Qualys の新しい製品は、独自の評価と商用ツールを 1 つの統合された Qualys TruRisk プラットフォームにシームレスに統合することで、この断片的なアプローチを排除し、時間を節約し、支援を支援します」私たちは潜在的な攻撃者よりも先を行きます。」
新しい Qualys プラットフォーム機能により、チームは次のことが可能になります。
独自の署名を簡単に作成: Python、PowerShell などの主要なスクリプト言語を活用した独自のロジックまたはスクリプトに基づいて、Qualys 検出 (QID) と修復を作成します。 これらの検出は VMDR ワークフローと TruRisk スコアリングに直接統合され、SecOps チームが環境内のファーストパーティ アプリケーションとサードパーティ アプリケーション全体のリスクを統合して管理するのに役立ちます。
サプライチェーンのリスクをプロアクティブに検出、管理、軽減します。 Qualys Cloud Agent を利用して、Log4J、openSSL、商用ソフトウェア コンポーネントなどの深く組み込まれたオープン ソース ソフトウェア パッケージを継続的にリアルタイムで可視化します。 次に、Qualys TruRisk は、25 を超える脅威フィードと資産のビジネス重要度からのデータに基づいて、情報に優先順位を付け、関連付けます。 この情報により、セキュリティ チームはカスタムの検出と対応を作成することで、ゼロデイ脅威や Log4J の発生などの注目を集めるセキュリティ問題のリスクを迅速に軽減できます。
統合レポートとダッシュボードでリスクを効果的に伝達: VMDR ワークフローへのネイティブ統合により、リアルタイムのダッシュボードとレポートを介して、ファーストパーティおよびサードパーティのソフトウェアにおけるリスクの統一されたビューを適切な関係者に効果的に伝達します。 ServiceNow や JIRA などのチケット発行システムとの統合により、共通のビューを通じて詳細な修復チケットを適切な所有者に自動的に割り当てることができ、チケットを迅速にクローズしてリスクを軽減できます。