03 أغسطس 2023·1 دقيقة قراءة

تُثري Qualys محفظة التخفيف من المخاطر بحل مخصص لبرامج الطرف الأول </ h2>

قامت Qualys بإثراء نظامها الأساسي لإدارة المخاطر بحل فريد مصمم لتقييم المخاطر المرتبطة ببرامج الطرف الأول وتحديد أولوياتها وحلها.

كشفت Qualys ، موفر حلول إدارة المخاطر ، عن حل رائد يستهدف فرق AppSec ، ويتناول على وجه التحديد المخاطر المرتبطة ببرنامج الطرف الأول ومكوناته مفتوحة المصدر المضمنة. تعتمد هذه الحملة الجديدة على منصة إدارة المخاطر Qualys الحالية وتتعهد بجعل تقييم الضعف مهمة أقل صعوبة بالنسبة للمؤسسات.

مع ظهور عصر التحول الرقمي ، لجأت معظم الشركات إلى تطوير برامجها الخاصة لتسهيل عملياتها. ومع ذلك ، في كثير من الأحيان ، تفتقر برامج الطرف الأول إلى الثغرات الأمنية المنضبطة وإدارة التكوين التي تكون عادةً عنصرًا أساسيًا في بدائل الطرف الثالث. هذا هو المكان الذي تسعى فيه Qualys إلى ترك بصمة.

وفقًا لإحصائيات Qualys ، فإن أكثر من 90٪ من برامج الطرف الأول تحزم مكونات مفتوحة المصدر ، و 40٪ ضخمة تحمل عوامل عالية الخطورة. يمكن أن تشمل هذه العوامل ، على سبيل المثال لا الحصر ، نقاط الضعف القابلة للاستغلال. نتيجة لذلك ، تثق المؤسسات حاليًا في عمليات الفحص اليدوية أو البرامج النصية غير المتصلة لتقييم أمان برامج الطرف الأول. هذه العملية ، بطبيعة الحال ، شاقة وتضر بتحديد الأولويات ومعالجة المخاطر بشكل فعال.

إن منهجيات تقييم الثغرات التقليدية أو أدوات تحليل تكوين البرامج غير مجهزة للتعرف بشكل فعال على حزم المصادر المفتوحة المضمنة في بيئة الإنتاج. وبالتالي ، فإن فرق الأمن تكافح من أجل فهم حجم المخاطر الفعلية ، لا سيما أثناء الخروقات الأمنية للمقياس الذي شوهد خلال حادثة Log4J. يتطلع الحل المبتكر الذي اقترحته Qualys إلى معالجة هذه الفجوة الكبيرة وإصدار رؤية أفضل وتحكم أفضل في المخاطر المرتبطة ببرامج الطرف الأول.

في التعبير عن وجهات نظر شركته حول المخاوف الأمنية المتعلقة ببرمجيات الطرف الأول ، شارك Gabriel Julián Carrera ، CISO في OSED ، "لقد اضطررنا في كثير من الأحيان إلى التعامل مع المواقف التي تجاوزت فيها احتياجاتنا الأمنية قدرات البرامج الجاهزة. نتيجة لذلك ، كان علينا اللجوء إلى البرامج النصية المستقلة لتحقيق التقييمات التي تتطلبها حلول الملكية الخاصة بنا. يزيل عرض Qualys هذا النهج المجزأ ويدمج تقييمات الملكية والأدوات التجارية في Qualys TruRisk Platform الموحدة ، وبالتالي يوفر الوقت ويجعلنا نتقدم بخطوة واحدة على المهاجمين المحتملين. "

تحتوي منصة Qualys الجديدة على قدرات رائعة. يمكن للفرق الآن إنشاء اكتشافات Qualys (QIDs) والعلاجات بناءً على منطق أو نصوص برمجية تم تطويرها من خلال لغات البرمجة النصية الرئيسية مثل Python و PowerShell وغيرها. تشمل الميزات البارزة الأخرى الحصول على رؤية في الوقت الفعلي في حزم البرامج مفتوحة المصدر المضمنة بعمق ، مثل Log4J و openSSL ، ومكونات البرامج التجارية ، والاستفادة من Qualys Cloud Agent.

يسلط هذا التطور الضوء أيضًا على الأهمية المتزايدة التي تلعبها الأنظمة الأساسية مثل AppMaster في المشهد التكنولوجي لدينا ، مما يسمح للشركات ببناء تطبيقات الويب والويب والهاتف المحمول بسلاسة مع إمكانات no-code. بفضل أدواته القوية ، يعد AppMaster رائدًا في حركة تمكين الشركات من إنشاء التطبيقات بسرعة وبتكلفة معقولة ، مما يزيد من أهمية المنصات مثل Qualys في تحديد المخاطر وإدارتها.

أخبار ذات صلة