Qualys, Inc. kondigt aan dat het zijn focus op de overheidssector uitbreidt door het verbeteren en operationaliseren van de mogelijkheden van het Qualys Enterprise TruRisk Platform. Deze uitbreiding is gericht op het versnellen van de ondersteuning van federale zero-trust strategieën door middel van geautomatiseerde asset visibility en attack surface risk management zoals gedefinieerd door OMB M-24-04, CISA BOD 23-01 en de bredere FISMA-richtlijnen. Zoals gedefinieerd in EO 14028, moeten federale instanties vooruitgang laten zien in hun zero-trust implementatie (OMB M-22-09).

Om zero trust verder te helpen operationaliseren, heeft de OMB FY24 FISMA-richtlijnen (M-24-04) uitgebracht om zich te richten op de zichtbaarheid en beveiliging van het hele aanvalsoppervlak, met name op het monitoren en realtime rapporteren van kwetsbaarheden en bedreigingen. De geïntegreerde oplossingen van het Qualys Enterprise TruRisk Platform, CyberSecurity Asset Management, Vulnerability Management, Detection and Response (VMDR) en Patch Management, helpen federale agentschappen nu naadloos de implementatie van zero-trust strategieën te versnellen met voortdurende compliance en inzicht in de houding ten opzichte van M24-04 en de bredere risicobeoordelings- en herstelvereisten van FISMA. Met het Qualys-platform krijgen agentschappen zichtbaarheid en rapportage voor al hun waardevolle activa, fysiek en virtueel verbonden apparaten, inclusief OT- en IoT-apparaten en hun toepassingen.

Het Qualys Enterprise TruRisk Platform, met zijn eenduidig overzicht, stelt agentschappen in staat om: Duidelijk inzicht krijgen in de bedrijfsmiddelen en het aanvalsoppervlak in overeenstemming met OMB M-24-04: Qualys stelt agentschappen in staat om zowel het bekende als onbekende interne en externe aanvalsoppervlak van IT-, IoT-, cloud- en mobiele bedrijfsmiddelen in hybride omgevingen te ontdekken en te inventariseren, samen met software en toepassingen, inclusief open-source pakketten, terwijl ook hoogwaardige bedrijfsmiddelen worden geïdentificeerd. Aan FISMA-patchingvereisten voldoen volgens CISA BOD 23-01: Naast het ontdekken van waardevolle bedrijfsmiddelen, het detecteren en beoordelen van kwetsbaarheden en het prioriteren van risico's volgens de CISA-catalogus, maakt Qualys patching mogelijk vanuit dezelfde geïntegreerde oplossing om het risico van uitbuiting van federale bedrijfsmiddelen te minimaliseren. Meetbare vooruitgang naar zero-trust implementatie demonstreren en versnellen: Qualys helpt agentschappen bij het identificeren en beheren van het volledige aanvalsoppervlak, samen met geïntegreerde detectie, prioritering en herstel van kwetsbaarheidsrisico's, waardoor agentschappen eenvoudig de basisrichtlijnen van FISMA kunnen implementeren.

Beschikbaarheid: Het verbeterde en geoperationaliseerde Enterprise TruRisk Platform ter ondersteuning van de federale zero-trust reis is per direct beschikbaar.