Conheça a Qualys

23 de outubro de 2017

 

 

Fundada em 1999, a Qualys é uma empresa fornecedora de segurança em nuvem, compliance e serviços relacionados para médios e grandes negócios. Foi a primeira empresa a disponibilizar soluções de gerenciamento de vulnerabilidades como aplicações por toda a web, usando um modelo chamado “software as a service” (SaaS).

A Qualys é detentora de vários prêmios pela qualidade dos serviços prestados. Uma amostra disso foi o prêmio Frost & Sullivan’s 2017 Global Vulnerability Management Market Leadership que a empresa ganhou recentemente, reconhecendo a Qualys por sua excelência no mercado em estratégia, crescimento, qualidade de produto e experiência dos consumidores.

 

Qualys e o gerenciamento de vulnerabilidade

Como sabemos, avaliação de vulnerabilidade (AV) é o processo de identificar, quantificar e classificar as vulnerabilidades em endpoint. Para a Qualys, não basta apenas ter um gerenciador de vulnerabilidade e oferecer visibilidade e consciência contextual sobre o que existe no endpoint, são necessários 4 critérios de avaliação de resultados:

  • Priorização de vulnerabilidade;
  • Integração do gerenciador de vulnerabilidade com outras tecnologias de segurança de rede;
  • Auditoria de compliance e relatórios de compliance;
  • Possibilidade de escanear múltiplos ambientes.

 

Seguindo esse entendimento, a empresa desenvolveu uma plataforma de gerenciamento de vulnerabilidade largamente conhecida e premiada, com algumas características que merecem destaque:

○ Reconhecimento

  • Permite reconhecimento de dispositivos “esquecidos” e organiza seus hosts.
  • Disponibiliza um mapa de sua rede.
  • Identifica qual sistema operacional, portas, serviços e certificados em cada um dos dispositivos presente na sua rede.

○ Varredura

  • Seleciona os principais alvos através do endereço IP, grupos de ativos ou marcação de ativos.
  • Permite varredura manual ou agendada, e até mesmo de aplicações protegidas pelo firewall.

○ Identificação e classificação

  • Permite rastrear as vulnerabilidades ao longo do tempo, conforme elas aparecem, mitigadas ou reaparecem.
  • Analisa suas vulnerabilidades de rede ao longo do tempo, em diferentes níveis de detalhes.
  • Prevê quais hosts estão suscetíveis à riscos de ataque zero-day.

Notificação de vulnerabilidades

  • Gera e atribui automaticamente tickets de recuperação sempre que forem encontradas vulnerabilidades.
  • Possibilita obter relatórios consolidados de quais hosts precisam de quais patches.
  • Permite gerenciar exceções de quando uma vulnerabilidade pode ser mais arriscada para consertar do que ignorá-la.

Relatórios personalizados

  • Permite criar relatórios diferentes para diferentes públicos da empresa.
  • Fornece um contexto e visão sobre cada vulnerabilidade, incluindo tendências, previsões e potenciais soluções.
  • Possibilita acompanhar progresso contínuo em relação aos objetivos de gerenciamento de vulnerabilidade.

 

Conheça mais sobre as soluções da Qualys acessando o site ou baixando o folder abaixo: