Qualys lanza SaaS Detection and Response para gestionar la seguridad y riesgos relacionados con aplicaciones SaaS

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, presenta Qualys SaaS Detection and Response (SaaSDR), que permite que los equipos de seguridad y TI, desde una única consola, obtengan de forma continuada visibilidad, seguridad y cumplimiento para las aplicaciones SaaS críticas.

Dotada con la tecnología Qualys Cloud Platform autorizada por FedRAMP, Qualys SaaSDR agiliza y automatiza el proceso de gestión de la seguridad, el riesgo y el cumplimiento de SaaS. El resultado es un control exhaustivo con un inventario automatizado y actualizado sobre todas las aplicaciones, carpetas y documentos SaaS con el fin de evitar la exposición malintencionada o involuntaria de información confidencial y ofrecer una comprensión profunda de la postura de cumplimiento para estas aplicaciones. La versión inicial proporcionará soporte nativo para Google Workspace, Microsoft Office 365, Zoom y Salesforce.

“Qualys SaaSDR ayuda a ImagineX con la seguridad y el cumplimiento de las implementaciones de Microsoft Office 365 y Google Workspace. Proporciona al equipo de seguridad visibilidad y control de aplicaciones SaaS críticas, todo desde una única pantalla, lo que refuerza la postura de seguridad de las aplicaciones. Consideramos que SaaSDR es un referente clave para guiar a nuestros clientes mientras trabajan en mejorar el cumplimiento de las aplicaciones SaaS y detectar cualquier posible exposición de datos”, ha destacado Tim Salvador, director de Cybersecurity Practice en ImagineX Consulting, LP.

“A medida que las aplicaciones migran desde on-premise a IaaS y, posteriormente a SaaS, se desarrollan puntos ciegos para los analistas de seguridad, ya que las herramientas tradicionales no tienen la visibilidad necesaria de estas aplicaciones”, ha subrayado Frank Dickson, vicepresidente de Programas y Productos de Seguridad de IDC. “La realidad del modelo de responsabilidad compartida de SaaS es que la aplicación de la seguridad y su mantenimiento en el contexto de SaaS es fundamentalmente diferente, ya que el SOC no tiene control sobre el sistema operativo y la capa de aplicación. La seguridad, limpieza y gestión deben aplicarse utilizando un enfoque centrado en API, aprovechando las disciplinas de datos e identidad. Qualys busca proporcionar visibilidad de la aplicación SaaS al SOC mediante la recopilación de datos sin fricciones para una evaluación más profunda, respaldando las políticas CIS para Office 365 y Zoom, al mismo tiempo que se aprovecha del poder de la tecnología de gestión del cumplimiento de Qualys para aumentar el contexto de identidad y datos. Qualys SaaSDR proporciona una solución sencilla para ayudar a los CISO a monitorizar y administrar la exposición de datos y el cumplimiento de la seguridad de sus aplicaciones SaaS”.

Con Qualys SaaSDR, las empresas tienen una única solución para administrar sus aplicaciones SaaS, que proporciona:
· Visibilidad de usuarios y dispositivos: realiza un inventario automático de los usuarios y grupos de usuarios de la aplicación SaaS (internos y externos) junto con los archivos y carpetas que los usuarios poseen y a los que pueden tener acceso. También recopila información detallada sobre los endpoints, su ubicación, servicios en ejecución, software instalado, entre otras muchas referencias, y todo en una sola vista unificada.

· Controles de acceso robustos: obtiene un control completo sobre los usuarios y los derechos de acceso a los datos para poder revisar rápidamente y asignar de forma granular los niveles de acceso adecuados, todo desde una única interfaz.

· Información sobre la exposición de datos: destaca las aplicaciones SaaS y las aplicaciones de terceros para identificar de inmediato las debilidades de seguridad, como permisos incorrectos, archivos en riesgo, cambios en los archivos, problemas de configuración, vulnerabilidades críticas o exploits, utilizando una inteligencia de amenazas avanzada.

· Política de Seguridad y cumplimiento: realiza evaluaciones continuas y automatizadas de la configuración y políticas de seguridad para aplicaciones SaaS manejando un cumplimiento alineado con los puntos de referencia de la industria como O365 a través de CIS, PCI-DSS, NIST y CIS.

· Evaluación del riesgo: Aprovecha la tecnología de Qualys Cloud Platform para correlacionar el conocimiento sobre los datos de las aplicaciones SaaS -como los derechos de acceso del usuario y la exposición de los datos-, con telemetría de seguridad adicional, como ubicación del usuario, el tiempo de acceso, cambios en los archivos, vulnerabilidades y configuraciones del host, o amenazas avanzadas, entre otras, para gestionar el riesgo.

“La gran inversión de Qualys en nuestra plataforma en la nube proporciona el contexto relevante, el análisis en tiempo real, la visibilidad y escalabilidad necesaria para respaldar una solución de detección y respuesta como SaaSDR”, ha señalado Philippe Courtot, presidente y CEO de Qualys. “Los conectores nativos de Qualys

SaaSDR dotan de seguridad a las aplicaciones SaaS, proporcionando claridad y un nivel incomparable de detalle y conocimiento, -todo desde una única pantalla-, para que los clientes puedan garantizar que sus aplicaciones SaaS son seguras y están alineadas con el cumplimiento”.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .