Qualys lanza Context XDR, el primer XDR contextual de la industria

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Qualys Context XDR, el primer XDR contextual de la industria. Basada en la plataforma Cloud altamente escalable de Qualys, la nueva solución combina un rico inventario de activos y contexto de vulnerabilidades, telemetría de red y del endpoint a través de sensores propios, junto con una inteligencia de amenazas de alta calidad y datos de registros de terceros. Todo esto permite identificar las amenazas rápidamente y reducir el desgaste producido por las alertas de seguridad.

Proteger los entornos contra un panorama de amenazas complejo y en constante evolución es una tarea frustrante cuando se utilizan soluciones aisladas de detección y respuesta a las amenazas que sólo brindan una visibilidad limitada de los ataques. Las soluciones SIEM y XDR actuales recopilan de forma pasiva y reactiva registros dispares y no relacionados, lo que crea una avalancha de notificaciones que depositan todo el peso y la responsabilidad de la correlación y priorización en el analista. Los equipos de respuesta a incidentes y búsqueda de amenazas necesitan cada vez más una imagen precisa y completa de su superficie de ataque para mantener un programa efectivo de seguridad, riesgo y cumplimiento.

«La ciberseguridad se está volviendo cada vez más compleja -con ataques a la cadena de suministro de software como Kayesa, ataques de ransomware como Colonial Pipeline y vulnerabilidades graves generalizadas como Apache Log4j-, lo que brinda a los atacantes múltiples vías para acceder a la infraestructura TI de las organizaciones», ha destacado Sumedh Thakar, presidente y CEO de Qualys. . «Qualys Context XDR está diseñado para simplificar esta complejidad al detectar amenazas, priorizar alertas con un contexto integral y responder rápidamente con múltiples acciones de respuesta».

Qualys Context XDR proporciona el contexto de seguridad que los equipos de operaciones necesitan para eliminar los falsos positivos y el ruido mediante la triangulación de la postura de riesgo, la criticidad de los activos y la inteligencia de amenazas. La unión de todos estos elementos proporciona visibilidad, prioridad contextual e información significativa sobre los activos que permiten a los equipos tomar rápidamente decisiones certeras para una protección mejorada. Por ejemplo, una vulnerabilidad que está siendo explotada activamente por malware en el equipo de un ejecutivo o en un servidor altamente sensible presenta un mayor nivel de riesgo para el negocio que un sistema vulnerable en un entorno de prueba. Dicho caso requiere, por tanto, una respuesta inmediata y prioritaria.

La solución Qualys Cloud Platform es capaz de procesar más de 9 billones de data points, recopilando telemetría de TI, seguridad y cumplimiento, utilizando sus múltiples sensores nativos, así como registros de terceros. Todo esto permite que la plataforma pueda brindar una visión más amplia de las redes globales de las organizaciones. Qualys Context XDR aprovecha esta inteligencia y las capacidades de respuesta del agente en la nube de la plataforma -como la aplicación de parches, la corrección de errores de configuración, la eliminación de procesos y conexiones de red o la cuarentena de hosts-, para remediar de manera integral las amenazas identificadas y aumentar la productividad de los analistas de seguridad.

Qualys Context XDR ofrece una rica claridad contextual combinando:

  • Postura de riesgo: la solución aprovecha los conocimientos integrales sobre vulnerabilidades, amenazas y exploits para correlacionar de forma nativa el sistema operativo y las aplicaciones de terceros, incluyendo el conocimiento sobre configuración incorrecta/fin de vida útil (EOL) para lograr así un mapeo continuado de vulnerabilidades.
  • Criticidad de activos: de la mano de Qualys Cloud Platform, el descubrimiento de activos se combina con asignaciones de criticidad dinámicas y basadas en políticas lo que permite brindar la seguridad y el contexto de negocio necesarios para priorizar activos de alto valor en tiempo real.
  • Inteligencia de amenazas: una comprensión profunda de las vulnerabilidades y de las técnicas de los atacantes en el marco MITRE ATT&CK (base de conocimiento global) y de las vulnerabilidades utilizadas para la penetración de las defensas lo que permite ofrecer capacidades de respuesta preventiva y reactiva para detener los ataques activos, remediar la causa raíz y aplicar parches para prevenir futuros ataques.
  • Datos de terceros: utilizando el agente basado en la nube de Qualys y los sensores on premise, Context XDR recopila datos de registro y telemetría actualizados al segundo de las soluciones de terceros de una compañía y los triangula con la postura de riesgo de activos, la criticidad, e inteligencia de amenazas para detectar amenazas y crear alertas de alta fidelidad.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.