Qualys Memperkaya Portofolio Mitigasi Risiko dengan Solusi yang Disesuaikan untuk Perangkat Lunak Pihak Pertama

Qualys, penyedia solusi manajemen risiko, meluncurkan solusi perintis yang ditujukan untuk tim AppSec, yang secara khusus menangani risiko yang terkait dengan perangkat lunak pihak pertama dan komponen sumber terbuka tersematnya. Perampokan yang lebih baru ini dibangun di atas platform manajemen risiko Qualys yang ada dan bersumpah untuk menjadikan penilaian kerentanan sebagai tugas yang tidak terlalu menakutkan bagi organisasi.

Dengan munculnya era transformasi digital, sebagian besar perusahaan terpaksa mengembangkan perangkat lunak mereka sendiri untuk memfasilitasi operasi mereka. Namun, lebih sering daripada tidak, perangkat lunak pihak pertama tersebut tidak memiliki kerentanan yang disiplin dan manajemen konfigurasi yang biasanya merupakan bahan pokok dari alternatif pihak ketiga. Di sinilah Qualys berusaha membuat tanda.

Sesuai statistik Qualys, lebih dari 90% perangkat lunak pihak pertama menggabungkan komponen sumber terbuka, dan 40% kekalahan membawa faktor risiko tinggi. Faktor-faktor ini dapat mencakup, namun tidak terbatas pada, kelemahan yang dapat dieksploitasi. Akibatnya, organisasi saat ini mengandalkan pemeriksaan manual atau skrip yang terputus untuk menilai keamanan perangkat lunak pihak pertama mereka. Prosesnya, tentu saja, sulit, dan merugikan penentuan prioritas dan remediasi risiko yang efektif.

Metodologi penilaian kerentanan konvensional atau alat analisis komposisi perangkat lunak tidak dilengkapi untuk secara efektif mengidentifikasi paket sumber terbuka yang disematkan di seluruh lingkungan produksi. Akibatnya, tim keamanan bergulat dengan pemahaman besarnya risiko yang sebenarnya, terutama selama pelanggaran keamanan dalam skala yang disaksikan selama insiden Log4J. Solusi inovatif yang diusulkan oleh Qualys berupaya untuk mengatasi kesenjangan yang substansial ini dan menyebarluaskan visibilitas dan kontrol yang lebih baik atas risiko yang terkait dengan perangkat lunak pihak pertama.

Dalam mengungkapkan pandangan perusahaannya tentang masalah keamanan terkait perangkat lunak pihak pertama, Gabriel Julián Carrera, CISO di OSED, berbagi, “Kami sering harus menghadapi situasi di mana kebutuhan keamanan kami melampaui kemampuan perangkat lunak siap pakai. Akibatnya, kami harus menggunakan skrip independen untuk mencapai penilaian yang diperlukan oleh solusi eksklusif kami. Penawaran Qualys menghilangkan pendekatan yang terfragmentasi ini dan mengintegrasikan penilaian hak milik dan alat komersial ke dalam Qualys TruRisk Platform terpadu, sehingga menghemat waktu dan membuat kami selangkah lebih maju dari penyerang potensial.”

Platform Qualys yang baru memiliki kemampuan yang luar biasa. Tim sekarang dapat membuat deteksi Qualys (QID) dan perbaikan berdasarkan logika atau skrip yang dipesan lebih dahulu yang dikembangkan melalui bahasa skrip utama seperti Python dan PowerShell, antara lain. Fitur penting lainnya termasuk mendapatkan visibilitas waktu nyata ke dalam paket perangkat lunak sumber terbuka yang tertanam dalam, seperti Log4J dan openSSL, serta komponen perangkat lunak komersial, dengan memanfaatkan Qualys Cloud Agent.

Perkembangan ini juga menyoroti semakin pentingnya peran platform seperti AppMaster dalam lanskap teknologi kami, memungkinkan bisnis membangun backend, web, dan aplikasi seluler dengan lancar no-code. Dengan alat canggihnya, AppMaster memelopori gerakan yang memungkinkan bisnis membuat aplikasi dengan cepat dan terjangkau, semakin memperkuat pentingnya platform seperti Qualys dalam identifikasi dan manajemen risiko.