Zirvede Haber

Qualys Güvenlik Açığı Riskini En Aza İndirmek İçin Gelişmiş Düzeltme Özellikleri Ekliyor

Qualys Güvenlik Açığı Riskini En Aza İndirmek İçin Gelişmiş Düzeltme Özellikleri Ekliyor

Qualys Cloud Platform, kuruluşların varlıklarındaki yanlış yapılandırmaları düzeltmenin yanı sıra kapsamlı yama yönetimi gerçekleştirmelerine de olanak sağlıyor.

 Qualys, Inc. (NASDAQ: QLYS), öncü ve lider bir bulut tabanlı BT, güvenlik ve uyumluluk çözümleri sağlayıcısı olarak bugün Qualys Cloud Platform’a gelişmiş düzeltme özellikleri eklediğini duyurdu. Yeni güncelleme, kuruluşların varlık yanlış yapılandırmalarını düzeltmesine, işletim sistemi ve üçüncü taraf uygulamalara yama uygulamasına ve özel yazılımları dağıtmasına olanak sağlıyor. Sonuç olarak, düzeltmeye yönelik daha kapsamlı bir yaklaşımla birden fazla ürün ve çözüm kullanma ihtiyacı ortadan kaldırılarak verimlilik artırılıyor.

Güvenlik açıklarının zamanında ve kapsamlı bir şekilde düzeltilmesi, güvenliği ve proaktif risk yönetimini sürdürmek için kritik öneme sahiptir. Buna rağmen, kuruluşlar BT ile Güvenlik arasında, özellikle de yapılacak olan çalışma basit bir düzeltme eki dağıtmaktan daha fazlasını gerektirdiğinde, işlem sahipliği konusunda belirsizlikleri içeren birden fazla nedenle hızlıca düzeltme uygulamakta zorlanıyor. Örneğin, Spectre/Meltdown güvenlik açığını düzeltmek için, güvenlik ekini dağıtmaya ek olarak yapılandırma değişikliği yapılması da gerekir. Dahası, bazı güvenlik açıkları bir yama olmadan kayıt defteri anahtarı (Registry Key) değişikliği gerektirirken, diğerlerinin düzeltilmesi için özel bir yama uygulanması veya özel bir yazılımın güncellenmesi gerekebilir. Güvenlik açığı algılama mantığı ve birden çok araç kullanma ihtiyacından kaynaklanan olası düzeltme karmaşıklığı arasındaki belirsizlik, BT ve güvenlik ekiplerinin karşılaştığı zorluğu artırıyor.

Red Cross Luxembourg BT Güvenlik Görevlisi Richard Hallade, “Güvenlik açıklarının tamamen düzeltilmesi, yama uygulamaktan daha fazlasını gerektirir ve güvenlik açığının türüne bağlı olarak genellikle birden çok aracın kullanılmasını ve birden çok yaklaşımın benimsenmesini gerektirebilir,” diyor. “Yeni gelişmiş iyileştirme özelliği, tek bir uygulama ve ajan yardımı ile, yapılandırma sorunlarını düzeltebilme ve ortamımızdaki çeşitli Windows 10 sürümlerini belirleyerek, zafiyetleri düzeltme ve iyileştirme hızımızı artırıyor”

Qualys Patch Management, Qualys Vulnerability Management, Detection and Response (VMDR) uygulaması, cihaz konumundan bağımsız olarak yamaları dağıtarak veya yapılandırma değişikliklerini uygulayarak güvenlik açıklarını düzeltir. Yeni düzeltme özelliği, ekiplerin gereken düzeltme yönteminden bağımsız olarak güvenlik açıklarını belirlemek, önceliklendirmek ve düzeltmek için tek bir uygulama kullanmasına olanak sağlar.

Qualys başkanı ve CEO’su Sumedh Thakar “Log4Shell ve Pwnkit gibi zafiyetlerde, kuruluşların özellikle dikkatli olması ve bu kritik güvenlik açıklarına karşı gecikmeden düzeltme eki uygulaması gerekir; bu da verimli ve hızlı düzeltme sağlayan uygulamaların kullanımını gerektirir,” diyor. “Qualys Advanced Remediation, güvenlik açıklarını kapsamlı bir şekilde düzeltmek için tek bir uygulama kullanarak verimliliği artırır. İster yapılandırma değişikliğine ister betiklerin ve özel yazılım yamalarının dağıtılmasına ihtiyaçları olsun, yanıt sürelerini iyileştirmek için birden fazla ürün ve araç kullanma ihtiyacını ortadan kaldırmak kuruluşların siber savunmasını güçlendirmede başarı için kritik bir faktördür.”

Yeni özellikler, kuruluşların aşağıdaki özellikleri gerçekleştirmelerine olanak sağlar:

Yapılandırma Değişiklikleriyle İlgili Güvenlik Açıklarını Düzeltme

Ekipler tek bir konsol ve iş akışından tüm Windows tabanlı güvenlik açıklarını düzeltmek için güvenlik yamaları uygulayabilir ve yapılandırmaları güncelleştirebilir. Örneğin, Spectre/Meltdown güvenlik açığını düzeltmek için gereken yamaları dağıtmak ve kayıt defteri (Registry Key) değişikliklerini yapmak için Qualys kullanabilirler.

Windows İşletim Sistemi Tabanlı Yazılımları Herhangi Bir Cihaza Dağıtma ve Yama Uygulama

Qualys Patch Management, şirket içindeki, buluttaki veya uzak bir konumdaki herhangi bir Windows tabanlı uygulamaya dağıtım yapıp düzeltme eki uygulayabilir. Qualys Cloud Agent herhangi bir yazılımı tüm hedef cihazlara gönderebilir (örneğin, özel yamaları evden çalışan kullanıcılara dağıtabilir).

Karmaşık Yama Dağıtımlarını ve Ortamlarını Destekleme

Ayrıntılı iş akışlarına ve bağımlılıklara sahip karmaşık ortamlarda yamaların ve yapılandırma değişikliklerinin dağıtılmasına olanak sağlar. Qualys, bu özelliği, Log4Shell ile ilgili JndiLookup sınıfını düzenleyen ve ilgili güvenlik açığına sahip kütüphaneleri kurulu olduğu tüm sistemlerden kaldıran bir komut dosyası oluşturarak kullandı.

Gelişmiş Düzeltme ile Qualys Patch Management

Kullanılabilirlik

Yeni düzeltme özelliklerine sahip Qualys Patch Management hemen kullanılabilir. Ücretsiz Patch Management uygulamasını denemek için qualys.com/patch-management-free-trial adresini ziyaret edin. Daha fazla bilgi edinmek için Advanced Remediation bloğunu, okuyun veya 8 Şubat’taki web seminerimize katılın.

Qualys Hakkında 

Qualys, Inc. (NASDAQ: QLYS) bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında, 130’u aşkın ülkede 19.000’den fazla aktif müşteriye hizmet veren öncü ve lider bir sağlayıcıdır. Müşterileri arasında, Forbes Global 100 ve Fortune 100 listelerindeki şirketler de bulunmaktadır. Qualys, kuruluşların güvenlik ve uyumluluk çözümlerini tek bir platform üzerinde bir araya getirip düzenlemesine ve dijital dönüşüm girişimlerine güvenlik özellikleri eklemesine yardımcı olur. Böylece kuruluşlar daha çevik bir şekilde hareket eder, iş alanında daha iyi sonuçlara ulaşır ve büyük maliyet tasarrufları sağlar. 

Qualys Cloud Platform ve entegre Bulut Uygulamaları, işletmelere sürekli olarak kritik güvenlik bilgileri sağlayarak şirket içinde, uç noktalarda, bulutlarda, konteyner ve mobil ortamlarda hem BT sistemleri hem de web uygulamalarına yönelik tüm denetim, uyumluluk ve koruma işlemlerinin otomatik hale getirilmesine olanak tanır. İlk SaaS güvenlik şirketlerinden biri olarak 1999’da kurulan Qualys; Amazon Web Services, Microsoft Azure ve Google Cloud Platform gibi lider bulut sağlayıcılarının yanı sıra Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon ve Wipro dahil olmak üzere yönetilen hizmet sağlayıcıları ve danışmanlık kuruluşlarıyla stratejik ortaklıklar kurmuştur. Şirket ayrıca Cloud Security Alliance’ın da kurucu üyelerinden biridir. Daha fazla bilgi için lütfen www.qualys.com adresini ziyaret edin. 

Qualys ve Qualys logosu, Qualys, Inc. şirketinin tescilli ticari markalarıdır. Tüm diğer ürünler veya adlar, ilgili şirketlerin ticari markaları olabilir. 

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ