Qualys公司宣布推出开创性的第三方软件风险管理解决方案

新的解决方案使应用程序安全团队能够检测公司开发的软件和嵌入式开源组件中的漏洞并确定其优先顺序并进行补救

加利福尼亚州福斯特城，2023年8月3日/美通社/--基于云的颠覆性IT、安全和合规解决方案的先驱和领先提供商Qualys，Inc.(纳斯达克股票代码：QLYS)今天宣布，将向AppSec团队开放其获奖的风险管理平台，让他们携带自己的检测来评估、区分优先级和补救与第一方软件及其嵌入式开源组件相关的风险。

在数字化转型时代，每个组织都开发自己的软件来运行自己的业务。这种第一方或公司开发的软件通常缺乏第三方软件所使用的严格的漏洞和配置管理实践。研究表明，超过90%的第三方软件包括开源组件，而超过40%的软件具有高风险，如可利用的漏洞。如今，应用程序和安全运营团队依赖手动检查或孤立的脚本来评估第三方软件的安全性，导致临时安全评估阻碍了有效确定风险优先级和补救风险的能力。此外，传统的漏洞评估或软件组合分析工具不会检测整个生产环境中是否存在嵌入式开放源码包。因此，安全团队在理解真正的风险方面面临挑战，特别是在Log4J事件等安全漏洞中。

新的Qualys解决方案使组织能够将自己使用PowerShell和Python等流行语言创建的检测和补救脚本作为Qualys ID(QID)带到Qualys漏洞管理、检测和响应(VMDR)中，Qualys Cloud代理以安全和受控的方式执行该脚本。Qualys TruRisk然后在与第三方软件调查结果相同的工作流程和报告中检测调查结果并确定其优先顺序。这使应用程序和安全团队能够利用他们自己的检测来识别敏感内容、评估关键进程和应用程序状态、基于敏感或PII数据的存在来标记资产，并通过配置文件参数或通过修改GPO/注册表设置来解决Follina来有效管理来自第一方和第三方来源的风险，从而降低与关键漏洞(如Log4J)相关的风险。

“在我们复杂的企业环境中，我们经常遇到安全需求超过现成软件能力的情况，”OSED的CISO加布里埃尔·朱利安·卡雷拉说。因此，我们求助于将独立的脚本组合在一起，以实现我们独特的自主开发的解决方案所需的评估。Qualys的新产品通过将我们的专有评估和商业工具无缝集成到一个统一的Qualys TruRisk平台中，消除了这种分散的方法，从而节省了我们的时间，并帮助我们领先于潜在的攻击者。“

新的Qualys平台功能使团队能够：

轻松构建您自己的签名：基于您自己的逻辑或脚本创建Qualys检测(QID)和补救，利用主要的脚本语言，如Python、PowerShell和其他语言。这些检测直接集成到VMDR工作流和TruRisk评分中，帮助SecOps团队跨其环境中的第一方和第三方应用程序统一和管理风险。

主动检测、管理和降低供应链风险：我们可以持续、实时地了解深度嵌入的开源软件包，如Log4J、OpenSSL和利用Qualys Cloud代理的商业软件组件。Qualys TruRisk然后根据来自超过25个威胁馈送的数据和资产的业务关键程度对信息进行优先级排序和关联。这些信息使安全团队能够通过定制检测和响应，快速降低零日威胁和Log4J爆发等备受瞩目的安全问题的风险。

通过统一报告和仪表板有效地传达风险：通过与VMDR工作流程的本机集成，通过实时仪表板和报告将第一和第三方软件中的统一风险视图有效地传达给合适的利益相关者。与ServiceNow和JIRA等票务系统的集成，能够通过共同的视图将详细的补救票证自动分配给权利所有者，以快速关闭票证并降低风险。

Qualys总裁兼首席执行官Sumedh Thakar表示：“第一方应用程序是专有的，通常缺乏足够的风险检测、优先排序和扫描工具的补救支持。”我们业界首屈一指的能力使组织能够利用Qualys平台的能力，识别和分析第一方和第三方软件风险，以制定TruRisk总体评分，以全面了解组织的总体风险。

可用性-通过Black Hat USA访问我们Qualys云平台的增强功能，包括通过VMDR集成进行的定制评估和补救，将于8月底提供。要注册免费试用，请访问www.qualys.com/forms/vmdr。阅读第三方软件风险管理博客或注册我们的网络研讨会，了解更多信息。

要查看我们开创性的第一方解决方案的运行情况并了解如何通过我们所有行业领先的解决方案获得更多安全性，请访问我们的Black Hat USA，展位1320。

其他资源：

Qualys，Inc.(纳斯达克股票代码：QLYS)是颠覆性基于云的安全、合规和IT解决方案的先驱和领先提供商，在全球拥有10,000多家订阅客户，其中包括福布斯全球100强和财富100强的大部分。Qualys帮助组织在单一平台上简化和自动化其安全和合规性解决方案，以实现更高的敏捷性、更好的业务成果和大量成本节约。

Qualys云平台利用单个代理持续提供关键安全情报，同时使企业能够跨内部部署、终端、服务器、公共和私有云、容器和移动设备自动化IT系统、工作负载和Web应用程序的全方位漏洞检测、合规性和保护。Qualys成立于1999年，是首批SaaS安全公司之一，拥有战略合作伙伴关系，并将其漏洞管理能力无缝集成到云服务提供商提供的安全产品中，包括Amazon Web Services、Google Cloud Platform和Microsoft Azure，以及多家领先的托管服务提供商和全球咨询组织。欲了解更多信息，请访问网址：http://www.qualys.com.。

Qualys、Qualys VMDR®和Qualys徽标是Qualys，Inc.的专有商标。所有其他产品或名称可能是各自公司的商标。

媒体联系方式：Tami Casey@Qualys@qualys.com

查看原始内容以下载multimedia:https://www.prnewswire.com/news-releases/qualys-announces-ground-breaking-first-party-software-risk-management-solution-301892409.html

来源Qualys，Inc.