一键保护远程工作者及其设备的安全

在对Help Net Security的采访中,Shailesh Athalye(合规副总裁) Qualys讨论基于云的远程端点保护,并说明安全团队如何利用其众多功能。

基于云的远程端点保护

Qualys最近在其基于云的Remote Endpoint Protection产品中增加了恶意软件检测功能。它是如何工作的?

如您所知,由于最近 远程劳动力激增,远程主机的安全性是安全团队的首要任务。当大多数主机转移到远程时,立即显而易见的是,由于通过VPN连接的大量远程主机,组织网络内部部署的传统企业安全解决方案在保护这些远程端点方面完全无效。这些远程计算机需要更新时会发生什么?通过VPN在有限的带宽上提供数千个安全更新,恶意软件更新是不切实际的。

像Qualys这样的架构卓越的云安全解决方案可以很好地满足保护远程计算机的需求,因为我们可以通过Internet直接连接到云,而无需通过VPN网关路由大量流量。

我们对要约收到的欢迎感到高兴,我们已经有700多家公司注册了要约。而且,我们并没有止步于此-我们意识到我们可以通过增加检测恶意软件的能力为客户提供更多保护-这就是我们刚刚宣布的内容。

在Qualys Platform和Cloud Agent的支持下,恶意软件检测使用文件信誉和威胁分类来检测端点,服务器和云工作负载上的已知恶意文件。结果,安全从业人员可以更快地响应员工系统上的恶意软件。

是什么让Qualys Remote Endpoint Protection独树一帜?

通常,基于云的安全服务具有优势,因为它们可以通过Internet直接连接到云,而无需通过VPN网关路由大量流量来评估漏洞和应用补丁。远程端点保护产品的独特之处在于它为公司提供:

1. 可以看到哪些设备正在其网络内部进行连接以及设备所连接的资源是什么。

2. 它可以评估远程主机(例如Microsoft Office),Google产品套件,VPN软件和会议解决方案(例如Zoom或Webex)上的漏洞,恶意软件和安全配置。

3. 检测由于公司的防病毒工具仅被推送到连接到VPN的远程计算机而经常丢失的恶意文件和进程。

4. 通过将补丁与漏洞相关联以及通过互联网直接从解决方案供应商的内容分发网络应用补丁来对补丁进行优先级排序,而不会因补丁的大小而给VPN和可用带宽带来压力。

Qualys不仅解决远程端点问题,而且我们通过一种解决方案来解决此问题,该解决方案提供了远程端点清单,关键漏洞,错误配置以及现在的恶意软件的连续且集成的视图,以加快修复速度,同时启用远程修补。此功能无缝集成到一个解决方案中。

这种方法是行业中的第一个方法,因为以前的公司会拼凑出一种用于检测漏洞的解决方案,一种用于修补,另一种用于恶意软件检测。尽管它可以完成任务,但它既复杂又笨拙,并且无法合并数据以真实地了解风险。

将Qualys远程端点保护集成到现有安全体系结构中的过程是什么样的?

可通过Qualys Cloud Platform和Cloud Agent轻松启用远程端点保护。与所有Qualys Apps一样,它可以自我更新,集中管理并与平台中的其他应用紧密集成。 Cloud Agent持续与Qualys平台通信并同步收集的数据,包括推送最新的漏洞签名和供应商补丁。所有这些都不需要VPN和或内部网络带宽。

Qualys应用程序涵盖了IT资产管理,IT安全性,Web应用程序安全性和合规性监视等领域的广泛功能。所有应用程序都基于相同的平台,共享相同的UI,馈送相同的扫描仪和代理,访问相同的收集数据,并利用相同的用户权限。这降低了使用的复杂性,同时在整个组织中保持了高级别的访问控制。

安全团队如何利用Qualys Remote Endpoint Protection的功能?

对于已经部署了轻量级Qualys Cloud Agents的客户,启用Qualys Remote Endpoint Protection服务非常容易。一旦客户 报名 对于该服务,其现有订阅将具有为远程端点安全性评估和修补启用的工作流和功能。

免费的,更新的Qualys远程端点保护产品允许安全团队利用轻量级的Qualys Cloud Agent来:

  • 识别并清点所有远程端点,包括实时运行的硬件和应用程序
  • 通过实时查看影响操作系统和应用程序的所有关键漏洞,恶意软件和错误配置,确保远程系统安全
  • 通过自动将所需的修补程序与已识别的漏洞相关联,并对检测到的恶意软件进行优先级排序,从而缩短补救响应时间
  • 一键式交付,可在数小时内从云端交付补丁并响应云中的恶意软件,而无需使用VPN网关上可用的有限带宽

基于云的远程端点保护

跨远程端点的协作工具清单

一个简单的查询标记通过“CollaborationTools” asset tag for 缩放漏洞:

基于云的远程端点保护

为了帮助确定补丁工作的优先级,将为用户提供跨远程端点的协作和生产力应用程序中的所有漏洞的完整视图。

基于云的远程端点保护

通过仪表板小部件启用趋势,允许用户通过导入预配置在您的环境中跟踪特定趋势,例如示例中的“缩放”漏洞。 缩放漏洞仪表板.

保护远程计算机安全的其他关键方面之一是它们的配置安全性,您可以加强远程计算机上使用的技术的安全设置。您可以使用Remote Endpoint Protection服务轻松管理安全卫生和配置。

基于云的远程端点保护

Qualys恶意软件检测与Remote Endpoint Protection产品集成,并由Qualys Platform和Cloud Agent支持,它使用文件信誉和威胁分类来检测远程端点上的已知恶意文件。结果,组织可以更快地对恶意软件做出响应,从而最终提高其整体安全状况。

基于云的远程端点保护

总而言之,由于最近的远程端点激增,组织的攻击面已扩展到不仅仅是“皇冠上的宝石”,因为弱小的远程主机可能会损害组织的安全性并可能导致数据泄露。

Qualys Remote Endpoint Protection使安全团队可以从远程主机的漏洞,相关补丁,恶意软件,安全卫生问题方面获得即时和连续的可见性。安全团队将能够为重要漏洞确定丢失补丁的优先级,并直接从云中部署它们。

这些补丁可以直接从供应商的网站和内容交付网络安全地交付,以确保对互联网连接或组织的带宽几乎没有影响。

集成在远程端点保护中的恶意软件检测功能可检测反病毒遗漏的恶意软件,并将恶意软件分为威胁类别和恶意软件家族,以对事件响应进行优先级划分。我们鼓励公司注册 60天免费试用.

分享这个