Qualys Inc. fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha reso disponibile il nuovo Ransomware Risk Assessment Service che assicura alle aziende visibilità sulla loro esposizione al ransomware e automatizza l’applicazione di patch e modifiche alla configurazione necessarie per ridurre direttamente il rischio. Nel contesto del “mese di sensibilizzazione sulla cybersecurity” e per aiutare le aziende a combattere proattivamente il ransomware, Qualys sta rendendo la soluzione disponibile a costo zero per 60 giorni.
Il ransomware è in crescita: lo scorso 31 luglio l’FBI ha denunciato che la proliferazione del ransomware è aumentata del 62% rispetto al 2020 e il Presidente Biden, in un incontro con i leader mondiali, ha evidenziato la necessità di tutelare la sicurezza economica e nazionale. “Nonostante non esista un’arma infallibile per prevenire il ransomware, le imprese possono adottare misure proattive utile a definire una solida sicurezza informatica, l’applicazione delle patch per le vulnerabilità conosciute, la correzione delle configurazioni e la messa a punto delle policy di sicurezza”, ha dichiarato Jim Reavis, cofondatore e Ceo di Cloud Security Alliance. “Qualys Ransomware Risk Assessment consente ai responsabili della cybersicurezza di mettere in atto le guidelines utili a contrastare il ransomware per eliminare le aree di rischio e ridurre la loro superficie di attacco”.
Analizzando i dati degli attacchi ransomware degli ultimi cinque anni, i ricercatori di Qualys hanno individuato circa 100 vulnerabilità e falle di sicurezza note (CVE) che vengono comunemente sfruttate dagli hacker. Gli esperti hanno creato una correlazione tra queste CVE, famiglie di ransomware come Locky, Ryuk/Conti e WannaCry e specifici errori di configurazione generalmente sfruttati dai criminali informatici.
Qualys ha sviluppato il Ransomware Risk Assessment Service per aiutare le aziende a individuare, classificare, tracciare e correggere preventivamente gli asset vulnerabili al ransomware. Una volta identificate, le vulnerabilità vengono collegate alle patch disponibili che possono essere distribuite direttamente dal servizio senza richiedere strumenti aggiuntivi e VPN, riducendo l’esposizione al ransomware.
La soluzione include un sofisticato servizio di ricerca e compilazione di un inventario di asset e software che evidenzia i dispositivi esposti a Internet e i software non autorizzati per eliminare i punti deboli della sicurezza.
Qualys Ransomware Risk Assessment Service è disponibile immediatamente: qualys.com/forms/ransomware/.
