CyberSecurity Asset Management (CSAM) è la nuova app, lanciata da Qualys, che permette di catalogare l’intero ecosistema IT, di rilevare le aree di rischio in ambito sicurezza e di rispondere alle criticità, il tutto attraverso una piattaforma unificata.
CyberSecurity Asset Management è una soluzione completa che sfrutta le potenzialità della Qualys Cloud Platform, con i suoi molteplici sensori e la sincronizzazione del Configuration Management Data Base (CMDB), per catalogare continuamente gli asset noti e sconosciuti, rilevare le applicazioni installate e sovrapporre il contesto aziendale con quello di rischio per stabilire la criticità degli asset. La soluzione identifica il software non autorizzato o danneggiato, l’assenza di strumenti di sicurezza necessari e valuta la sicurezza della superficie di attacco. Inoltre, CSAM permette opzioni di risposta con alert, rimozione del software e reporting conformi ai programmi FedRAMP, PCI-DSS e altri regolamenti.
“CSAM è più di un semplice elenco di asset IT, poiché sfrutta il quadro completo della Qualys Cloud Platform per identificare, consolidare e assegnare priorità alle risorse critiche. A sua volta la piattaforma offre il coordinamento necessario al team IT per implementare azioni rapide volte a mitigare il rischio, senza dover inoltrare continuamente i report ai team di sicurezza. Offrendo un metodo platform-based, Qualys si sta differenziando in modo significativo in questo mercato”, ha rilevato Tanner Johnson, Principal Analyst di Omdia.
Nello specifico, l’app Qualys CSAM è supportata dagli stessi sensori qualys e dall’agent cloud multifunzione utilizzato per la gestione delle vulnerabilità, delle patch, della compliance, del monitoraggio dell’integrità dei file e per EDR.
CSAM permette alle aziende di: creare un inventario completo e aggiornato degli asset (app gratuita Global AssetView). Sfruttando, infatti, i molteplici sensori di Qualys per raccogliere e correlare i dati attraverso la tecnologia agentless, gli agent cloud e le API, si ottiene l’inventario completo degli asset gestiti e non gestiti. Attraverso una classificazione automatica, e per categoria, degli asset presenti negli ambienti IT, cloud e IoT, offre un’unica visione strutturata dell’infrastruttura IT.
Consente poi la sincronizzazione con il CMDB e l’assegnazione del livello di rischio. La soluzione utilizza l’app di sincronizzazione CMDB di ServiceNow o le API Qualys Asset per la sincronizzazione bidirezionale degli attributi e del contesto aziendale. E poi etichetta in automatico gli asset, e assegna un livello alla criticità del rischio attraverso i dati le proprietà degli asset.
CSAM rileva gli asset privi di autorizzazione che si collegano alla rete. Monitora gli asset per il software non autorizzato installato, identifica quanto sprovvisto degli strumenti di sicurezza e individua gli asset esterni esposti a minacce, consentendo ai team IT di ottenere una completa visibilità, riducendo i rischi.
Infine, quando la sicurezza degli asset viene compromessa, l’app avvisa i team IT, evitando potenziali problemi di compliance. Crea report sullo stato di salute degli asset per i tecnici, attraverso modelli predefiniti per normative come PCI, FedRAMP, ecc. Adotta azioni rapide di risposta manuali o automatiche, in grado di disinstallare un software non autorizzato, utilizzando l’agente cloud.
“Abbiamo progettato CSAM utilizzando la nostra app gratuita Global AssetView, che fornisce ai clienti approfondimenti su milioni di dispositivi, per reinventare la gestione degli asset per i team di sicurezza, in modo che possano avere un quadro completo del contesto di sicurezza degli asset. CSAM utilizza la telemetria da più sensori, tra cui il Qualys Cloud Agent, per offrire ai team IT l’automazione necessaria a identificare e gestire le vulnerabilità presenti nel patrimonio delle risorse IT” ha affermato Sumedh Thakar, Presidente e CEO di Qualys.
