Multi-Vector EDR 2.0, la nuova soluzione EDR di Qualys

Qualys ha reso disponibile Multi-Vector EDR 2.0, una soluzione di Enpoint Detection & Response aggiornata che, rispetto alle precedenti incarnazione, migliora la priorità degli avvisi riducendone il numero e abbattendo il tempo di risposta alle minacce. 

Si integra con Qualys VMDR per semplificare l'identificazione di tutte le risorse suscettibili di CVE associate al malware e consente l'applicazione veloce delle patch tramite Qualys Patch Management. 

Multi-Vector EDR 2.0, per identificare le tattiche, oltre alle tecniche

Secondo Qualys, è necessario evolvere il concetto di EDR. Le soluzioni attualmente sul mercato, infatti, tendono a sommergere i responsabili IT di avvisi e hanno un limite: tendono a concentrarsi sulle tecniche del framework MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) trascurando le tattiche. Nella pratica, questo significa che i responsabili della cybersecurity devono affiancare agli EDR ulteriori strumenti, fatto che rallenta sia il rilevamento delle minacce sia i tempi di risposta agli attacchi. 

Per questo motivo Multi-Vector EDR 2.0 sfrutta l'analisi dinamica di MITRE ATT&CK Threat Context Mapping e il Qualys Cloud Threat Database per dare priorità alla risposta alle minacce e migliorare la correzione delle vulnerabilità e delle malconfigurazioni del sistema.

Si integra in maniera nativa con le app della Qualys Cloud Platform, così da eliminare i punti ciechi che caratterizzano le tradizionali soluzioni EDR. L'integrazione con Qualys VMDR consente di passare da un singolo incidente di malware, come Conti, all'identificazione di tutte le risorse suscettibili di CVE associate al malware e quindi applicare le patch tramite Qualys Patch Management.

"I prodotti EDR tradizionali si concentrano esclusivamente sul rilevamento delle attività di minaccia sull'endpoint, ma ciò che le organizzazioni vogliono è mitigare il rischio di sicurezza complessivo per evitare gli attacchi", ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. "Combinando Qualys Multi-Vector EDR con VMDR e la gestione delle patch, Qualys aiuta le organizzazioni a concentrarsi sull'eliminazione delle minacce più rischiose rapidamente, rafforzando al contempo la loro resilienza informatica".

In occasione del quarto round della MITRE Engenuity Evaluations, alla quale Qualys ha partecipato per la sua prima volta, Multi-Vector EDR ha rilevato l'avversario simulato in tutta la catena di attacco. La soluzione ha rilevato il 100% delle fasi testate e ha restituito il 74% di visibilità sull'intera catena di attacco.

Fra i clienti della soluzione la Credit Union di Denver: "Mentre il volume delle minacce informatiche sembra moltiplicarsi mensilmente, le mie risorse non lo fanno", ha detto Benjamin Shumaker, responsabile della sicurezza informatica di rete dell'azienda. "Il nostro moltiplicatore di forza è Qualys Multi-Vector EDR. Ci permette di consolidare i fornitori e gli agenti tramite la Qualys Cloud Platform ed elimina la necessità di analizzare manualmente i dati su più fonti per identificare potenziali minacce. Ora il nostro team ha una visione più ampia dell'ambiente e può reagire rapidamente alle minacce ad alta priorità".