Qualys, một công ty có uy tín trong lĩnh vực quản lý lỗ hổng, cung cấp tính năng quản lý, phát hiện và phản hồi lỗ hổng (VMDR), một giải pháp dựa trên rủi ro để quản lý lỗ hổng và cấu hình sai. Với các bản cập nhật gần đây cho VMDR 2.0 cùng khả năng TruRisk, nền tảng này đã trải qua những nâng cấp đáng kể, cung cấp một loạt tính năng do SaaS cung cấp để đo lường và giảm thiểu rủi ro mạng một cách hiệu quả.
Giải pháp này cung cấp các tùy chọn triển khai linh hoạt để phù hợp với nhiều kiến trúc, trường hợp sử dụng và nhu cầu tổ chức khác nhau. Nó bao gồm các thiết bị vật lý và ảo, triển khai công khai ở 11 khu vực toàn cầu, triển khai đám mây riêng và khả năng kết hợp. Nền tảng VMDR nổi bật nhờ cung cấp phạm vi lựa chọn kiến trúc và triển khai rộng nhất trong số các giải pháp được khảo sát.
VMDR 2.0 cung cấp tính năng TruRisk, kết hợp dữ liệu về lỗ hổng hàng hóa, thông tin về mối đe dọa bên ngoài và các nguồn đo từ xa nội bộ như chứng chỉ SSL, dữ liệu CMDB, cấu hình đám mây và thông tin nhận dạng. Dữ liệu đầu vào đa dạng này cho phép xác định chính xác và kịp thời các lỗ hổng khó nắm bắt hoặc thách thức trước đây. Điểm phát hiện Qualys (QDS) được sử dụng để đánh giá các lỗ hổng đã được xác định, cung cấp thước đo mức độ nghiêm trọng có thể tùy chỉnh phù hợp với từng tổ chức.
Sản phẩm Enterprise TruRisk của VMDR vừa mới được cung cấp, cho phép tổng hợp dữ liệu về lỗ hổng bảo mật từ khắp tổ chức. Điều này bao gồm công cụ bảo mật của bên thứ ba mà theo truyền thống có thể được xem là sản phẩm cạnh tranh.
Trong giải pháp này, khách hàng có thể sử dụng khả năng nghiên cứu tích hợp để điều tra các rủi ro cụ thể của tổ chức. Tính năng này kết hợp thông tin về mối đe dọa với dữ liệu tài sản của khách hàng. Ngoài ra, VMDR còn giới thiệu “các yếu tố góp phần” để nâng cao hiểu biết về xếp hạng mức độ nghiêm trọng của lỗ hổng bảo mật bằng cách cung cấp thông tin chuyên sâu về lý do đằng sau chúng.
Khả năng quét cơ sở hạ tầng của nền tảng VMDR rất mạnh mẽ. Dữ liệu được thu thập tại chỗ và trên đám mây thông qua các tác nhân ảo, quét mạng và tích hợp API với công nghệ đám mây và các giải pháp khác.
DAST có sẵn thông qua tính năng quét ứng dụng web (WAS) của Qualys. WAS, phối hợp với nguồn cấp dữ liệu thông minh về mối đe dọa nội bộ của Qualys, có thể nhanh chóng xác định các lỗ hổng trong ứng dụng và việc tích hợp với WAS này cho phép VMDR cung cấp thử nghiệm bảo mật API. SCA cũng được cung cấp trong nền tảng Qualys rộng hơn thông qua sản phẩm Bảo mật Container. Giống như WAS, điều này phải trả thêm phí.
WAS hỗ trợ tích hợp với các công nghệ như Azure DevOps, Jenkins, TeamCity và Bamboo. Ngoài ra, thông qua API Qualys, người dùng VMDR với WAS có thể tạo giải pháp cho các trường hợp sử dụng tùy chỉnh.
Khả năng tự động hóa của VMDR rất đáng chú ý, đặc biệt khi nó liên quan đến việc vá lỗi. Vá lỗi là một quá trình tốn thời gian và thường là kết quả trực tiếp của chương trình quản lý lỗ hổng. Giải pháp VMDR có thể tự động triển khai các bản vá cho các điểm cuối dễ bị tổn thương, giúp giảm đáng kể lượng lao động cần thiết trong các hoạt động khắc phục cho hầu hết các tổ chức. Điểm mới trong năm nay là khả năng tự động hóa ServiceNow giúp hợp lý hóa và tự động hóa việc vá lỗi.
Điểm mạnh: Qualys là một giải pháp toàn diện giúp đơn giản hóa việc hiểu lỗ hổng thông qua tính điểm TruRisk. Nó cung cấp khả năng tự động hóa mạnh mẽ và các tính năng tổng hợp dữ liệu mới được bổ sung sẽ nâng cao hiệu quả của nó.
