Manajemen kerentanan : Sejauh ini, Qualys adalah satu-satunya vendor yang secara khusus menggunakan frasa tersebut untuk menggambarkan produknya, tetapi beberapa lainnya memiliki penawaran yang sama. Mari kita periksa akronim baru ini dan fitur serta manfaat apa yang diberikannya kepada organisasi yang mungkin tidak dimiliki oleh banyak alat manajemen kerentanan saat ini.
Apa itu VMDR?

VMDR bertujuan untuk membawa produk manajemen kerentanan tradisional ke tingkat berikutnya. Ini membantu perusahaan menangani seluruh siklus hidup manajemen kerentanan — mulai dari manajemen aset dan identifikasi kerentanan hingga penetapan dan perbaikan tingkat ancaman.

“Bagian kunci dari keseluruhan proses adalah mengidentifikasi apa yang terekspos secara internal atau eksternal dan mengklasifikasikan aset-aset tersebut dan menentukan tingkat kekritisan untuk organisasi yang lebih besar,” kata Ken Smith, analis di RSM US. “Dengan itu, Anda bisa sampai ke inti manajemen kerentanan yang sebenarnya, yaitu menemukan kekurangan Anda sendiri sebelum ada yang bisa memanfaatkannya.”

Qualys pertama kali merilis VMDR berbasis SaaS pada tahun 2020. Qualys tidak memerlukan perangkat keras atau perangkat lunak di tempat, yang mengurangi waktu penyiapan untuk tim TI yang membuat aturan khusus. Pelanggan juga tidak perlu menggunakan server baru; melainkan, mereka menginstal Qualys Cloud Agent dari konsol produk.

Mitchell Schneider, analis di Gartner, mengatakan dia tidak dapat menguatkan dengan Qualys tentang betapa sederhananya menerapkan VMDR tetapi mengatakan vendor tidak mengenakan biaya untuk layanan profesional, yang membuatnya lebih mudah – dan lebih murah – bagi perusahaan untuk mendapatkan bantuan jika mereka membutuhkan bantuan.

Produk SaaS menyediakan pemindaian kerentanan berkelanjutan — dari pemindaian berkala hingga waktu nyata — untuk memberikan gambaran yang lebih baik tentang manajemen aset dan kerentanan. VMDR Qualys terdiri dari:

inventaris aset
manajemen kerentanan
prioritas ancaman
manajemen tambalan

VMDR 2.0 dengan TruRisk dirilis pada Juni 2022, dengan peningkatan yang mengotomatiskan seluruh siklus hidup dan mempercepat seberapa cepat organisasi merespons kerentanan. Fitur kuantifikasi konten risiko dunia maya yang baru memungkinkan pelanggan untuk menentukan aset dan kerentanan mereka yang berisiko tinggi. Dasbor yang diperbarui sekarang menunjukkan apakah kerentanan tertentu sedang dieksploitasi secara aktif atau jika hanya ada bukti konsep.

Rilis ini juga memiliki koneksi manajemen layanan TI dengan ServiceNow, sehingga tiket dikirim ke tim internal yang tepat untuk mendapatkan perbaikan kerentanan. Aplikasi ServiceNow gratis untuk pelanggan VMDR, kata Mehul Revankar, wakil presiden manajemen produk di Qualys. Aplikasi ini menambahkan otomatisasi yang dirancang untuk membantu tim TI yang tidak berpengalaman dalam mencari tahu kerentanan mana yang harus difokuskan dan diperbaiki, sehingga mengurangi waktu yang terbuang.

VMDR 2.0 juga menawarkan add-on opsional, termasuk endpoint detection and response (EDR) dan manajemen aset keamanan siber. Meskipun VMDR dirancang untuk bekerja dengan Qualys EDR, VMDR memiliki API terbuka untuk memungkinkan produk vendor lain terhubung dan menggunakan data kerentanan dan ancaman Qualys.
Opsi manajemen kerentanan generasi berikutnya lainnya

Meskipun Qualys adalah satu-satunya yang menyebut produknya VMDR, Qualys tidak sendirian dalam merilis produk untuk mengatasi manajemen kerentanan. Pada Mei 2022, Microsoft mengumumkan Microsoft Defender Vulnerability Management, yang akan menampilkan visibilitas aset, penilaian cerdas, dan kemampuan remediasi pada rilis umum. Produk tersedia dalam pratinjau publik.

Secureworks saat ini menawarkan Taegis VDR, produk deteksi dan respons kerentanan yang memindai kerentanan, mengotomatiskan tugas manual, dan terintegrasi dengan produk pemindaian dan tiket pihak ketiga. Schneider mendaftarkan Tenable dan Rapid7 sebagai pesaing lainnya. Tenable.ep mengemas produk vendor yang terpisah ke dalam satu lisensi manajemen kerentanan. Rapid7 InsightVM memindai jaringan perusahaan dan melacak proses mitigasi kerentanan, sambil memberikan instruksi tentang cara memulihkan kerentanan yang ditemukan secara efisien.
Pasar manajemen kerentanan yang berkembang

Pasar manajemen kerentanan berkembang karena semakin banyak perusahaan mulai menyediakan layanan tambahan dan diubah. Dengan hampir 180.000 CVE dilaporkan pada akhir Juni 2022 dan lebih dari 8.000 diterbitkan pada kuartal pertama 2022 saja, vendor manajemen kerentanan perlu menemukan cara untuk menonjol.

“Ada banyak sudut yang akan Anda mulai untuk melihat vendor manajemen kerentanan pergi karena semakin banyak perusahaan teknologi dan keamanan menawarkan produk mereka sendiri,” kata Erik Nost, analis di Forrester Research. “Misalnya, kami melihat konvergensi dengan manajemen permukaan serangan dan keamanan aplikasi.”