I protagonisti si raccontano /

Qualys gioca d’anticipo con la suite VMDR

Qualys gioca d’anticipo con la suite VMDR

03 Gennaio 2020 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Qualys, pioniere e fornitore di soluzioni di sicurezza e conformità basate sul cloud, supporta oltre 10.300 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa suite di soluzioni integrate, aiuta le aziende a semplificare le operazioni di sicurezza e ridurre il costo di gestione di security e compliance, offrendo funzionalità di sicurezza critiche su richiesta e rendendo automatico tutto il processo di controllo. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di servizi gestiti e società di consulenza. L'azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). In questi giorni approda anche sul mercato italiano una nuova e importante soluzione: la Vulnerability Management Detection and Response. SoloTablet ha incontrato Marco Atzeni, Sales Manager Qualys in Italia.

Quali sono le principali caratteristiche distintive della suite VMDR?

Vulnerability Management Detection and Response (VMDR) è una nuova App della piattaforma Qualys per l'armonizzazione di IT, Security e Compliance. Permette la gestione dell'intero ciclo di vita delle vulnerabilità, dalla discovery, qualificazione e categorizzazione degli asset, fino all'analisi della superficie vulnerabile e alla prioritizzazione del rimedio.

Il potenziamento dell'efficienza operativa avviene tramite l'automazione presidiata dei processi operativi, con conseguente snellimento delle fasi di risposta ed aumento dell'efficacia nel mantenere una postura di sicurezza corretta e resiliente.

Qualys VMDR consente l’identificazione e la classificazione automatica di tutti gli asset, gestiti e non gestiti, e l’inventario di Hardware e Software. Permette inoltre il rilevamento automatico e continuo di vulnerabilità e configurazioni non conformi a benchmark CIS (Center for Internet Security). VMDR utilizza informazioni sulle minacce in tempo reale e modelli di machine learning che assegnano automaticamente priorità alle vulnerabilità più pericolose sulle risorse critiche. L’assegnazione delle priorità alle vulnerabilità in base al rischio consente di rimediare rapidamente implementando le patch più rilevanti. 

Come si inserisce VMDR nel portafoglio dell’azienda e nella strategia commerciale?

VMDR è una singola App che si aggiunge alle altre applicazioni erogate tramite la Qualys Cloud Platform. VMDR comprende diverse tecnologie: Vulnerability Management, Asset Discovery (attivo e passivo), Asset Inventory, Asset Categorization e Normalization, Misconfiguracion Assessment (CIS),Continous Monitoring, Threat Prioritization, Cloud Certification Assesment, Container Security, Patch Management ed altre funzionalità. VMDR permette di orchestrare tramite workflow tutte queste tecnologie automatizzando l’intero processo di Vulnerability Management mettendo, in grado le organizzazioni di rispondere alle minacce in modo immediato e puntuale. 

Più precisamente come il VMDR cambia le regole del gioco nel settore della sicurezza e in particolare della vulnerabilità?

La possibilità di gestire in modo automatico l’intero ciclo delle vulnerabilità, partendo dalla discovery, qualificazione e categorizzazione degli asset, attraverso l'analisi della superficie vulnerabile e la prioritizzazione del rimedio, è una cosa unica. Oggi questi processi all’interno delle aziende vengono gestiti da team differenti che utilizzano diverse soluzioni tecnologiche. Questo provoca complessità nella gestione e spesso molto tempo per far fronte a processi di patching particolarmente critici. Le tradizionali soluzioni di endpoint non si interfacciano fra di loro, non sono completamente integrate, generano molteplici falsi positivi e ritardi; spesso non tutti device sono classificati e riconosciuti, gli asset critici sono mal configurati, le vulnerabilità non vengono prioritizzate correttamente e le patch non completamente applicate. La risposta a queste problematiche è VMDR, una unica applicazione per la discovery, l’assessment, la detection e la response. 

Quali le principali funzionalità applicative e operative?

Di seguito viene elencato il dettaglio delle funzionalità incluse in Qualys VMDR:

Identificazione e classificazione automatica delle risorse: sapere cosa sia attivo in un ambiente IT ibrido globale è essenziale per la sicurezza. Con Qualys VMDR, i clienti possono rilevare e classificare automaticamente le risorse, identificare continuamente quelle non gestite e creare workflow che controllano tutti gli asset.

Rilevamento di vulnerabilità e configurazione errata in tempo reale: Qualys VMDR consente di rilevare automaticamente le vulnerabilità e gli errori critici di configurazione in base ai benchmark CIS (Center for Internet Security) scomposti per asset.

Assegnazione automatica delle priorità: Qualys VMDR utilizza informazioni sulle minacce in tempo reale e modelli di machine learning che assegnano automaticamente la priorità alle vulnerabilità più pericolose sulle risorse critiche.

Patching  e Ripristino immediato: Dopo avere assegnato le priorità alle vulnerabilità in base al rischio, Qualys VMDR consente di rimediare rapidamente ed in modo mirato a queste vulnerabilità  in ambienti di qualsiasi dimensione, implementando le patch più rilevanti. 

Cosa ha in più rispetto ai prodotti della concorrenza sul mercato e quali sono i principali antagonisti sul mercato?

Qualys VMDR è una soluzione unica sul mercato. Il mercato attualmente propone diverse tecnologie che mirano a risolvere parzialmente le problematiche legate ai processi di gestione e rimedio delle vulnerabilità, ma si tratta di soluzioni proposte da differenti vendor che non sono integrate nativamente, diminuendo quindi l’efficacia e soprattutto l’efficienza operativa. VMDR si fonda proprio su flussi di lavoro rodati e fondati su algoritmi di prioritizzazione basati su cyber threat intelligence e che considerano elementi di criticità e impatto a livello di business definiti dall’utente. 

I target del nuovo prodotto e come verrà distribuito sul mercato italiano?

L’introduzione di questa nuova App nel portafoglio Qualys ci permetterà di aprire nuovi scenari sui clienti esistenti e sui prospect. Il mercato di rifermento è sempre quello storico di Qualys, e quindi Large Enterprise e aziende medio grandi. Il target della soluzione VMDR è sicuramente l’azienda che ha già raggiunto un buon grado di maturità nella gestione delle vulnerabilità e che necessita di soluzioni in grado di automatizzare il processo per poter rispondere in modo adeguato alle minacce.

La proposizione di VMDR sul mercato italiano seguirà il classico modello one tier, quindi attraverso la nostra rete di partner certificati ed altamente qualificati. Il team italiano affiancherà quotidianamente il canale di rivendita Qualys con risorse tecniche e di vendita per aumentare l’efficacia nella proposizione della soluzione. 

Quali aspettative avete sui suoi impatti?

I clienti potranno beneficiare di aspetti fondamentali che consentiranno maggior di ridurre drasticamente il costo di amministrazione e di possesso. La nostra proposta garantirà, attraverso l’automazione e l’approccio unificato, un risparmio nell’utilizzo delle risorse impiegate. Scalabilità, accuratezza, integrazione ed efficienza sono paradigmi importanti per garantire ai clienti un beneficio nel processo di trasformazione digitale, permettendo anche una armonizzazione tra IT, Security e Compliance, tre mondi che, necessariamente, non devono piu’ essere disgiunti. 

Le azioni promozionali approntate e/o allo studio?

Qualys VMDR è stato annunciato a novembre durante la Qualys Security Conference di Las Vegas. È partita quindi una massiva campagna di comunicazione che continuerà anche nel 2020. Sul sito al link https://www.qualys.com/qsc/locations/ è già disponibile il calendario delle Security Conference per il prossimo anno. A livello locale organizzeremo seminari focalizzati sulle nuove soluzioni nel corso del primo semestre.

Come è andata Qualys nel 2019?  A livello mondo e in Italia?

Sulla base dei dati ufficiali pubblicati sul sito Qualys, l’azienda nei primi 3 trimestri del 2019 è cresciuta del 15% year-over-year. A livello locale il trend è stato del 25% YoY. Non possiamo esporci sul trimestre in corso e sull’anno perché siamo un’azienda quotata. Ma, al di la dei numeri, quello che stupisce positivamente è l’elevata percentuale di retention dei nostri clienti. Abbiamo notato che il retention rate dei clienti che utilizzano almeno 2 applicazioni è del 91%, e tale percentuale cresce fino al 98/99% per i clienti che utilizzano almeno 3-4 soluzioni Qualys. Attualmente il nostro portafoglio prevede 19 applicazioni completamente integrate e gestibili da un'unica dashboard. L’introduzione del VMDR consentirà di fidelizzare maggiormente in nostri clienti che vorranno consolidare e automatizzare il processo di Vulnerability Management, ma soprattutto ci consentirà di proporci solidamente su nuovi prospect.

Quali le previsioni formulabili per il 2020?

Il 2020 sarà un anno molto interessante per Qualys, le aspettative sono elevate ed abbiamo risorse adeguate per consolidare un successo che dura da 20 anni. In Italia puntiamo sulla crescita di nuove clienti nei comparti per noi strategici quali, ad es : Finance, Pubblica Amministrazione , Enterprise, Mssp e SME. Allo stesso tempo, dedicheremo molte energie per l’upsell delle nostre nuove soluzioni verso i clienti esistenti. Continueremo ad essere impegnati anche sul nostro canale IT: i servizi di formazione e di approfondimento saranno continuamente erogati, gratuitamente, nelle città di Milano e Roma. Noi puntiamo molto sulle competenze tecniche e i nostri partner avranno sempre di più un approccio “trusted consultant”, che è tipico del nostro DNA essendo noi solution provider di un servizio.

 

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Bluzz

Bluzz è un marchio che raggruppa professionisti e aziende che operano da più di...

Vai al profilo

CREALAB SRL

CREALAB è una società italiana che offre servizi e consulenza nell'ambito del settore...

Vai al profilo

Solair

Tutti hanno diritto al Better Business

Vai al profilo

Ciano

-- Senior Web & IOS Innovator, developer --

Vai al profilo