Individuare le minacce reali all’interno delle infrastrutture aziendali è sempre più complesso. Da una parte gli attaccanti abusano in misura sempre maggiore di strumenti legittimi per portare avanti gli attacchi, nel tentativo di passare inosservati. Dall’altro gli ambienti sono sempre più complessi da supervisionare e difendere. Per alzare l’efficacia della propria soluzione TruRisk VMDR, Qualys ha integrato il framework MITRE ATT&CK, che da anni è ormai riconosciuto come strumento essenziale per contestualizzare il rischio informatico dal punto di vista dell'attaccante.

Come noto, MITRE fornisce una matrice dettagliata delle tattiche, tecniche e procedure (TTP) impiegate dagli avversari, che abbinato all'approccio Threat-Informed Defense può essere utilizzato per definire in modo proattivo le priorità di rischio e migliorare l'efficacia delle attività di remediation. È proprio quello che fa Qualys, promettendo ai propri clienti di identificare i rischi critici e di porvi rimedio in modo efficace mediante un approccio olistico che include l'automazione della gestione delle patch e la correzione delle configurazioni errate, in un percorso completo finalizzato alla riduzione della superficie di attacco e al miglioramento della resilienza.

Qualy sottolinea che, con questa novità, Qualys TruRisk aggrega ora tutti i fattori di rischio di oltre 73.000 firme di vulnerabilità con più di 25 fonti di informazioni sulle minacce.

Qualys TruRisk e MITRE ATT&CK

Qualys già in passato faceva uso del framework MITRE ATT&CK per migliorare la propria capacità di rilevare e investigare gli incidenti attraverso le soluzioni EPP, EDR e FIM. L’estensione dell’applicazione di questo framework anche alle soluzioni VMDR e Policy Compliance è una mossa strategica che consente ai team di sicurezza di ottenere una panoramica unificata delle vulnerabilità critiche, delle configurazioni non conformi ai benchmark CIS/DISA e delle esposizioni sulla superficie esterna degli asset aziendali.

Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys, ha commentato che “Le vulnerabilità divulgate ogni giorno sono così tante che nessuno è in grado di risolverle tutte ed in tempi ragionevoli. Sfortunatamente, gli aggressori possono sfruttarle mentre si è ancora impegnati nel processo di revisione, definizione delle priorità e applicazione delle patch. Una prioritizzazione efficace basata sul rischio effettivo concentra primariamente le risorse, spesso limitate, e gli sforzi di riparazione dove si avrà il massimo impatto di riduzione del rischio e salvaguardia delle risorse”.