Qualys ยกระดับพอร์ตโฟลิโอการลดความเสี่ยงด้วยโซลูชันที่ปรับแต่งสำหรับซอฟต์แวร์ของบุคคลที่หนึ่ง

Qualys ผู้ให้บริการโซลูชันการจัดการความเสี่ยง ได้เปิดตัวโซลูชันที่ล้ำยุคซึ่งมุ่งเป้าไปที่ทีม AppSec โดยระบุถึงความเสี่ยงที่เกี่ยวข้องกับซอฟต์แวร์ของบุคคลที่หนึ่งและส่วนประกอบโอเพ่นซอร์สที่ฝังอยู่ การโจมตีครั้งใหม่นี้สร้างขึ้นจากแพลตฟอร์มการจัดการความเสี่ยงของ Qualys ที่มีอยู่และให้คำมั่นว่าจะทำให้การประเมินช่องโหว่เป็นงานที่น่ากลัวน้อยลงสำหรับองค์กรต่างๆ

ด้วยการกำเนิดของยุคการเปลี่ยนแปลงทางดิจิทัล บริษัทส่วนใหญ่หันไปพัฒนาซอฟต์แวร์ของตนเองเพื่ออำนวยความสะดวกในการดำเนินงาน อย่างไรก็ตาม บ่อยครั้งกว่าที่ซอฟต์แวร์ของบุคคลที่หนึ่งขาดช่องโหว่และการจัดการการกำหนดค่าที่เป็นระเบียบ นี่คือจุดที่ Qualys พยายามสร้างชื่อเสียง

ตามสถิติของ Qualys กว่า 90% ของซอฟต์แวร์บุคคลที่หนึ่งรวมส่วนประกอบโอเพ่นซอร์ส และ 40% จำนวนมากมีปัจจัยเสี่ยงสูง ปัจจัยเหล่านี้อาจรวมถึงแต่ไม่จำกัดเพียงจุดอ่อนที่สามารถใช้ประโยชน์ได้ ด้วยเหตุนี้ องค์กรในปัจจุบันจึงเชื่อมั่นในการตรวจสอบด้วยตนเองหรือตัดการเชื่อมต่อสคริปต์เพื่อประเมินความปลอดภัยของซอฟต์แวร์จากบุคคลที่หนึ่ง กระบวนการตามธรรมชาตินั้นลำบากและเป็นอันตรายต่อการจัดลำดับความสำคัญที่มีประสิทธิภาพและการแก้ไขความเสี่ยง

วิธีการประเมินช่องโหว่แบบเดิมหรือเครื่องมือวิเคราะห์องค์ประกอบของซอฟต์แวร์ไม่ได้ติดตั้งไว้เพื่อระบุแพ็คเกจโอเพ่นซอร์สที่ฝังอยู่ในสภาพแวดล้อมการผลิตอย่างมีประสิทธิภาพ ดังนั้น ทีมรักษาความปลอดภัยจึงต้องทำความเข้าใจกับความเสี่ยงที่เกิดขึ้นจริง โดยเฉพาะอย่างยิ่งในระหว่างที่มีการละเมิดความปลอดภัยของเครื่องชั่งซึ่งพบเห็นได้ในระหว่างเหตุการณ์ Log4J โซลูชันที่เป็นนวัตกรรมใหม่ซึ่งนำเสนอโดย Qualys กำลังมองหาเพื่อแก้ไขช่องว่างที่สำคัญนี้และประกาศใช้การมองเห็นที่ดีขึ้นและการควบคุมความเสี่ยงที่เกี่ยวข้องกับซอฟต์แวร์ของบุคคลที่หนึ่ง

ในการแสดงความคิดเห็นของบริษัทของเขาเกี่ยวกับข้อกังวลด้านความปลอดภัยเกี่ยวกับซอฟต์แวร์ของบุคคลที่หนึ่ง Gabriel Julián Carrera, CISO ที่ OSED กล่าวว่า "เรามักต้องต่อสู้กับสถานการณ์ที่ความต้องการด้านความปลอดภัยของเราเกินขีดความสามารถของซอฟต์แวร์ที่มีอยู่ทั่วไป เป็นผลให้เราต้องใช้สคริปต์อิสระเพื่อให้บรรลุการประเมินโซลูชันที่เป็นกรรมสิทธิ์ของเราที่จำเป็น ข้อเสนอของ Qualys ช่วยขจัดแนวทางที่กระจัดกระจายนี้และรวมการประเมินที่เป็นกรรมสิทธิ์และเครื่องมือเชิงพาณิชย์เข้ากับ Qualys TruRisk Platform ที่เป็นหนึ่งเดียว ซึ่งช่วยประหยัดเวลาและทำให้เรานำหน้าผู้โจมตีได้หนึ่งก้าว”

แพลตฟอร์ม Qualys ใหม่ประกอบด้วยความสามารถที่น่าทึ่ง ขณะนี้ทีมสามารถสร้างการตรวจจับ Qualys (QID) และการแก้ไขตามตรรกะหรือสคริปต์ที่พัฒนาขึ้นโดยภาษาสคริปต์หลักๆ เช่น Python และ PowerShell เป็นต้น คุณสมบัติเด่นอื่นๆ ได้แก่ การมองเห็นแบบเรียลไทม์ของแพ็คเกจซอฟต์แวร์โอเพ่นซอร์สที่ฝังลึก เช่น Log4J และ openSSL และส่วนประกอบซอฟต์แวร์เชิงพาณิชย์ โดยใช้ประโยชน์จาก Qualys Cloud Agent

การพัฒนานี้ยังเน้นย้ำถึงความสำคัญที่เพิ่มขึ้นที่แพลตฟอร์มต่างๆ เช่น AppMaster มีบทบาทในแนวเทคโนโลยีของเรา ช่วยให้ธุรกิจต่างๆ สามารถสร้างแบ็คเอนด์ เว็บ และแอปพลิเคชันมือถือได้อย่างราบรื่นโดย no-code ด้วยเครื่องมือที่ทรงพลัง AppMaster เป็นผู้บุกเบิกความเคลื่อนไหวในการทำให้ธุรกิจต่างๆ สามารถสร้างแอปพลิเคชันได้อย่างรวดเร็วและราคาย่อมเยา ขยายความสำคัญของแพลตฟอร์มอย่าง Qualys ในการระบุและจัดการความเสี่ยง