Qualys, Kurumsal TruRisk Yönetimi (ETM) ile Risk Operasyon Merkezini (ROC) başlattı. Çözüm, CISO’ların ve iş liderlerinin siber güvenlik risklerini gerçek zamanlı olarak yönetmesine, parçalanmış, silolanmış verileri siber risk operasyonlarını iş öncelikleriyle uyumlu hale getiren eyleme geçirilebilir içgörülere dönüştürmesine olanak tanır.
Uygulama, Forescout, Identity Threat Protection with Okta AI, Microsoft, Oracle ve Wiz gibi teknoloji ittifaklarından bulut, şirket içi ve hibrit ortamlar da dahil olmak üzere hem Qualys hem de Qualys dışı güvenlik riski verilerini birleştiriyor.
Kuruluşlar, birbiriyle bağlantısız birden fazla ilk 10 kontrol paneline yayılan, giderek artan miktarda risk bulgularıyla karşı karşıyadır. Bu parçalı görünüm, çelişkili analizlere, mükerrer çalışmalara, gözden kaçan tehditlere ve kuruluşu tam olarak koruyamayan stratejilere neden olur. Sonuç olarak şirketler, gerçek ve genel risklerini net bir şekilde anlamakta zorluk çekiyor ve bilinçli iyileştirme kararları verme yeteneklerini engelliyor.
Bu zorlukların üstesinden gelmek için işletmelerin, çeşitli varlık yönetimi araçlarından gelen heterojen risk faktörlerini ve farklı siber güvenlik çözümlerini, riski hızlı bir şekilde azaltmak için iyileştirme ve azaltma yeteneklerine sahip tek bir platformda birleştiren entegre bir yaklaşıma ihtiyacı vardır. Bu nedenle Qualys, varlık envanteri ve risk faktörlerini birleştirmek, tehdit istihbaratını, iş bağlamını, risk önceliklendirmesini uygulamak ve iyileştirme, uyumluluk ve raporlamayı tek bir arayüz aracılığıyla düzenlemek için tasarlanmış Kurumsal TruRisk Yönetimi ile ROC’yi piyasaya sürüyor.
Araştırma Direktörü Michelle Abraham şunları söyledi: “BT ortamları daha karmaşık hale geldikçe ve potansiyel risk maruziyetleri daha da çoğaldıkça, kuruluşların tüm siber risk risklerini tek bir yerde toplayan, puanlamayı birleştiren ve önceliklendirme ile raporlamayı basitleştiren bütünsel ve proaktif bir siber güvenlik yönetim platformuna ihtiyacı var.” IDC.
“Qualys’in Risk Operasyon Merkezi ile yaklaşımı bu ideali uyumlu bir şekilde yerine getiriyor. Kullanılabilirlik, benzersiz organizasyonel bağlam, tehdit istihbaratı ve finansal etki gibi tüm risk faktörlerini bir bakışta analiz etme yeteneğiyle Qualys Enterprise TruRisk Management, CISO’lara ve iş liderlerine riski daha düşük seviyelere indirmek için eyleme geçirilebilir, kurum çapında stratejiler oluşturma yetkisi verir. İşletmenin hedefleriyle aynı hizada olun,” diye ekledi Abraham.
Qualys Enterprise TruRisk Management, kuruluşların ROC’lerini operasyonel hale getirmelerine olanak tanır –
- İş riskinin doğru ölçümü için Qualys ve Qualys dışı verileri alma: Kuruluşlar, tüm bulut, şirket içi veya üçüncü taraf yığınındaki güvenlik araç setleri tarafından oluşturulan güvenlik açıkları, güvenlik durumları, varlık riskleri ve kimlikler gibi dağınık risk faktörlerini toplayıp birleştirerek TruRisk puanlarını ölçebilir. uygulamalar. Bu veriler, temel riske maruz kalma göstergelerini tam olarak vurgulamak ve ticari kuruluşlar, süreçler veya uygulamalar için proaktif risk yönetimine olanak sağlamak üzere 25’ten fazla tehdit istihbaratı kaynağı ve iş bağlamıyla ilişkilendirilir.
- Siber riskin finansal etkisini iletmek için riski iş değeriyle uyumlu hale getirmek: CISO’ların yatırım getirisini (ROI) ve iş riskinin azaltılması açısından mevcut ve gelecekteki siber güvenlik yatırımlarının sonuçlarını iletmeleri bekleniyor. ETM, iş değerini ve siber risklerden kaynaklanan potansiyel kayıpları uyumlu hale getirerek, CISO’lar ve risk ekipleri için TruRisk’in kritik uygulamalar, varlıklar ve süreçler üzerindeki iş etkisini iletmelerine ve odağı teknik sorunlardan finansal etkiyi anlamaya kaydırmalarına olanak tanır. güvenlik tehditleri arasında yer alıyor. ETM ayrıca ekiplerin, bireysel siber güvenlik araçları tarafından üretilen risk faktörlerinin, işi etkileyen genel kurum çapındaki TruRisk puanlarına olan katkısını tanımasına, siber güvenlik aracı yatırımını ve daha iyi önceliklendirmeyi haklı çıkarmasına olanak tanır.
- Siber riski azaltmak için otomatik iyileştirme iş akışları: Güvenlik ve Risk Operasyonları ekipleri, risk azaltmayı iş sürekliliği ile dengeleyerek güvenlik açıkları, yanlış yapılandırmalar, varlık ve yazılım riskleri gibi öncelikli risk göstergelerini akıllıca yamamak veya azaltmak için Qualys TruRisk Eliminate ile kişiselleştirilmiş risk azaltma planlarından yararlanabilir. ETM aynı zamanda ServiceNow ve JIRA gibi ITSM araçlarıyla kural tabanlı entegrasyonları da destekler; birleştirilmiş risklere ilişkin önceliklendirilmiş bildirimleri doğru iyileştirme ekiplerine otomatik olarak atar ve entegre sıfır güven, güvenlik duvarı ile korunan çözümler aracılığıyla aktif iyileştirmeyi yöneterek riski hızla azaltır ve bu da risklerin azaltılmasına yardımcı olur. iletişim kurma zamanı ve iyileştirme zamanı anlamına gelir.
Microsoft Güvenlik Genel Müdürü Scott Woodgate, “Kuruluşların, hem BT hem de güvenlik verileri de dahil olmak üzere risklerinin birleşik bir görünümde doğru bir şekilde teşhis edilmesine ihtiyacı var” dedi. “Qualys Enterprise TruRisk artık bunu mümkün kılmak için Uç Nokta güvenlik açığı ve cihaz verileri için Microsoft Defender ile entegre oluyor.”
Qualys Başkanı ve CEO’su Sumedh Thakar, “Qualys, 25. yıl dönümünde Risk Operasyon Merkezi’nin (ROC) kullanıma sunulmasıyla siber güvenlik pazarını bir kez daha alt üst ederek hiç bitmeyen inovasyon yolculuğuna devam ediyor” dedi. “Qualys ETM tarafından sağlanan ROC, proaktif siber güvenliği dönüştürüyor, kuruluşların risk yönetimi süreçlerini tek bir platformda operasyonel hale getirmesine olanak tanıyor ve hangi siber araçları kullanırlarsa kullansınlar müşterilerin riski ölçme, iletişim kurma ve ortadan kaldırma yöntemlerinde devrim yaratıyor.”
Qualys Kurumsal TruRisk Yönetimi hemen kullanılabilir.