Qualys lancia TotalAppSec per la gestione completa del rischio applicativo

La nuova soluzione integra sicurezza delle API, scansione delle applicazioni web e rilevamento di malware AI-based in un unico approccio fondato sul rischio

A cura della redazione A cura della redazione

in: Dal Mercato.

argomenti trattati: .

Qualys ha presentato TotalAppSec, la sua nuova soluzione di gestione del rischio applicativo basata sull’AI. Qualys TotalAppSec, spiega una nota, unifica la sicurezza delle API, la scansione delle applicazioni web e il rilevamento di malware web tra ambienti on-premise, ibridi e multi-cloud, fornendo una visione completa del rischio e della postura della sicurezza delle applicazioni.

La nota cita il Report Verizon DBIR 2024, secondo cui le applicazioni web rimangono il punto di ingresso principale per le violazioni, il 32% delle quali sfrutta gli attacchi ransomware, che sono spesso trasmessi attraverso applicazioni web e API compromesse. Il problema è che spesso le valutazioni del rischio sono disgiunte e incomplete, perché la sicurezza delle applicazioni viene trattata come un insieme di livelli indipendenti – applicazioni web, API e l’infrastruttura che le supporta.

Inoltre, spiega Qualys, gli strumenti di sicurezza tradizionali e isolati non sono in grado di fornire visibilità sulla criticità aziendale e sull’intelligence delle minacce, né di affrontare vulnerabilità come le configurazioni errate delle API, l’autorizzazione a livello di oggetto interrotta (BOLA) e l’esposizione di dati sensibili. È necessario quindi un nuovo approccio, che semplifichi e consolidi la gestione del rischio applicativo, allineando gli sforzi di sicurezza alle priorità aziendali.

“Le organizzazioni danno sempre più priorità alla sicurezza delle applicazioni web e delle API a causa della crescente complessità delle minacce. La salvaguardia di questi asset è ora un requisito fondamentale per mantenere la fiducia e la resilienza operativa”, dichiara Katie Norton, Research Manager, DevSecOps and Software Supply Chain Security di IDC. “Soluzioni come Qualys TotalAppSec possono aiutare a rompere i silos organizzativi tra infrastruttura, applicazioni web e rischio API, fornendo il contesto e la visibilità di cui i team di sicurezza hanno bisogno per collaborare efficacemente”.

Qualys TotalAppSec, sottolinea la nota, sfrutta la potenza della piattaforma Qualys Enterprise TruRisk. Rileva le vulnerabilità critiche, tra cui la OWASP Top 10 per le applicazioni web e la OWASP API Top 10, e sfrutta algoritmi avanzati di deep learning per rilevare e mitigare le minacce malware sofisticate, compresi gli exploit zero-day. Grazie alla prioritizzazione del rischio con punteggio TruRisk (proprietario di Qualys), alle pipeline CI/CD integrate e ai workflow ITSM con ServiceNow e JIRA, la soluzione automatizza i processi di correzione delle vulnerabilità, consentendo di ridurre la superficie di attacco e di proteggere le applicazioni web e le API durante l’intero ciclo di vita dello sviluppo.

“Qualys TotalAppSec fornisce una chiara visibilità delle applicazioni web e delle API esposte inavvertitamente, consentendoci di mitigare i rischi in modo proattivo”, dichiara nella nota Beatrice Sirchis, Application Security Manager di IDB Bank. “La sua piattaforma unificata ci permette di proteggere le applicazioni web critiche, di valutare le vulnerabilità rispetto alle minacce più diffuse e alla OWASP Top 10, e di gestire senza soluzione di continuità la riparazione, dal rilevamento alla risoluzione. Inoltre la flessibilità delle licenze ci permette di alternare facilmente le risorse tra applicazioni web di pre-produzione e di produzione e scansioni API”.

Le principali funzionalità di Qualys TotalAppSec sono le seguenti:

  • Scoperta automatica di ogni API e applicazione web.
  • Rimedio semplificato con la prioritizzazione basata sul rischio.
  • Protezione delle applicazioni da vulnerabilità e malware sconosciuti.
  • Costante aderenza agli standard normativi come PCI-DSS, GDPR, HIPAA e alle specifiche OpenAPI.
  • Rapida Risk Remediation con Feedback in tempo reale.“TotalAppSec riunisce le nostre più recenti innovazioni in materia di sicurezza delle API, rilevamento di malware con deep-learning e sicurezza delle applicazioni web per aiutare i team di sicurezza a comprendere il contesto aziendale con la prioritizzazione del rischio, in modo da poter affrontare per primi i rischi maggiori”, dichiara Sumedh Thakar, presidente e CEO di Qualys.
A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 199

Officelayout

Progettare arredare gestire lo spazio ufficio
Ottobre-Dicembre
N. 199

Abbonati
Innovazione.PA n. 58

innovazione.PA

La Pubblica Amministrazione digitale
Novembre-Dicembre
N. 58

Abbonati
Executive.IT n.6 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Novembre-Dicembre
N. 6

Abbonati