Dec 22, 2021
Qualys Araştırmacıları, Dünya Geneli Müşteri Tabanındaki Anonimleştirilmiş Güvenlik Açıklarını Analiz Ederek SolarWinds/FireEye ile İlişkili 7 Milyondan Fazla Güvenlik Açığı Belirledi
Category: Basın Bülteni
Posted by: editor
Qualys, bu ihlalden kaynaklanan riski ve maruziyeti azaltmaya yardımcı olmak amacıyla BT ve güvenlik ekiplerine Qualys Cloud Platform’un gücünden yararlanan entegre Güvenlik Açığı Yönetimi, Algılaması ve Yanıtı hizmetine 60 günlük ücretsiz erişim olanağı sağlıyor.
Daha fazla bilgiyi (link) bağlantısındaki Qualys danışmanlık blogunda bulabilirsiniz
“Analist Açıklaması”
Qualys başkanı ve baş ürün sorumlusu olan Sumedh Thakar şöyle diyor: “Yaygın olarak kullanılan ve güvenilir bir yazılım, tek gecede bilinen kötü amaçlı bir yazılıma dönüştü. Bu devlet destekli saldırının kapsamı çok büyük. Sorunun keşfedildiği ilk andan beri Qualys ekipleri aktif bir şekilde sorunla ilgili araştırma yapıyor ve müşterilerin ortamlarını değerlendirmelerine yardımcı oluyor. İyi haber şu ki CVE’lerin neredeyse tamamına yama uygulanabilecek. Sektördeki şirketlerin kendilerini bu güvenlik açıklarına karşı anında koruyabilmeleri amacıyla bu çözümü kullanıma sunduk.”
Qualys, 60 gün boyunca ücretsiz olarak tüm işlevlerinden yararlanılabilecek bir lisans sunuyor. Lisans; SolarWinds ve FireEye ihlallerinden kaynaklanan riski ve maruziyeti azaltmak için duruma ilişkin eksiksiz farkındalık, algılama ve düzeltme olanağı sağlıyor. Lisans şunları içeriyor:
o Hibrit BT ortamında çalışan tüm varlıklar, uygulamalar ve hizmetlerin gerçek zamanlı, güncel envanteri ve otomatik olarak düzenlenmesi
o Tüm kritik güvenlik açıklarını sürekli görüntüleme olanağı ve bunların gerçek zamanlı tehdit göstergelerine ve saldırı yüzeyine göre önceliklendirilmesi
o Belirlenen güvenlik açıkları için uygulanabilir yamaların otomatik şekilde ilişkilendirmesi
o VPN bant genişliğine etki olmadan Qualys Cloud Agents aracılığıyla yama dağıtımı
o Güvenlik açığı riskini azaltmak amacıyla telafi edici denetimler olarak uygulamak üzere güvenlik yapılandırması hijyen değerlendirmesi
o Yönetim görselleştirmesine ilişkin tüm içgörüleri tek bir bölmede sunan birleşik panolar
Qualys başkanı ve CEO’su olan Philippe Courtot şöyle söylüyor: “Ekiplerimiz devlet destekli çok gelişmiş SolarWinds/FireEye saldırısını değerlendirirken, çok güçlü birleşik Bulut Platformumuz sayesinde sektöre yardımcı olabileceğimizi fark ettik. Entegre güvenlik çözümü, tüm küresel ve hibrit BT ortamına ilişkin gerçek zamanlı görünürlük sağlayarak tek bir bölmeden kritik güvenlik açıklarının algılanıp önceliklendirilmesi, kötü amaçlı yazılımların tanımlanması ve bunlara etkili bir şekilde yanıt verilmesi eylemlerinin tümünün yapılmasına olanak tanıyor.”