Qualys ofrece priorización mejorada para detectar incidentes críticos con el nuevo Multi-Vector EDR 2.0

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Multi-Vector EDR 2.0, una solución para la detección de amenazas y con capacidades de mitigación de riesgos que mejora la priorización de alertas y reduce el tiempo necesario para responder a las amenazas.

En la actualidad los profesionales de la seguridad se encuentran desbordados por el gran número de alertas, lo que les impide priorizar en aquellas que representan un mayor riesgo. Esto conlleva además una gran pérdida de tiempo para los equipos y una mayor exposición de sus organizaciones a las amenazas.

Sin embargo, las soluciones tradicionales de Detección y Respuesta del Endpoint (EDR) todavía se enfocan únicamente en la actividad del endpoint para detectar los ataques e incorporan solo técnicas MITRE ATT&CK, pero no tácticas. Como resultado, los profesionales se ven obligados a confiar en herramientas adicionales para mejorar su postura frente al riesgo, lo que conduce a acciones de remediación de amenazas lentas e incompletas. Las soluciones EDR necesitan evolucionar para escalar y proporcionar un contexto de amenazas más significativo, casi en tiempo real, para enfrentarse a los desafíos del actual panorama de amenazas.

“La protección efectiva del endpoint comienza con la reducción de la cantidad y gravedad de las instancias que el equipo de seguridad debe abordar”, ha destacado Michael Suby, vicepresidente de investigación de IDC. “Qualys utiliza su plataforma en la nube para analizar el contexto y los datos a través de su integración con la gestión de vulnerabilidades y parches junto con el control de dispositivos, logrando reducir así el volumen de incidentes entrantes. Esta disminución del volumen es un factor clave para ahorrar tiempo y recursos, ya que permite que los equipos se concentren en las amenazas de mayor riesgo y magnitud, asegurando que su superficie de ataque se halla menos expuesta”.

La actualización de la solución Multi-Vector EDR de Qualys pone en práctica las tácticas y técnicas de MITRE ATT&CK, lo que permite a los profesionales de la seguridad analizar y responder rápidamente a las amenazas. Además, las capacidades extendidas de predicción y prevención de Qualys Cloud Platform brindan un acceso orquestado a múltiples vectores de contexto, entre los que se incluyen la criticidad de los activos, vulnerabilidades, configuraciones incorrectas del sistema, así como parches recomendados; y todo esto a través de un solo agente y de un panel unificado.

El enfoque integral de Qualys Multi-Vector EDR previene futuros ataques al identificar y eliminar las vulnerabilidades explotadas por el malware. A través de la integración nativa con Qualys VMDR, los profesionales pueden pasar de un único incidente de malware, como el ransomware Conti, a identificar todos los activos susceptibles asociados a CVEs y luego aplicar parches a través de Qualys Patch Management.

Qualys Multi-Vector EDR proporciona:

• Respuesta integral frente a amenazas: la solución aprovecha el análisis dinámico de MITRE ATT&CK Threat Context Mapping junto con la valiosa base de datos de amenazas en la nube de Qualys para priorizar la respuesta a amenazas y mejorar la corrección de vulnerabilidades y errores de configuración del sistema.

• Seguridad holística multivectorial: la integración nativa con otras aplicaciones de Qualys Cloud Platform proporciona la postura de riesgo y un rico contexto de criticidad de activos que elimina los puntos ciegos de las soluciones EDR aisladas y, de forma simultánea, mejora los tiempos de respuesta y remediación.

• Fácil de implementar, usar y administrar: las organizaciones pueden habilitar EDR con un solo clic y en un solo agente, lo que les proporciona inventario de activos y contexto de riesgo de vulnerabilidad junto con administración de parches para reducir de manera integral el riesgo de compromiso.

“Los productos EDR tradicionales se enfocan únicamente en detectar actividad de amenazas en el endpoint, pero lo que las organizaciones requieren es mitigar el riesgo de seguridad general para evitar ataques”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. «Al combinar Qualys Multi-Vector EDR con VMDR y la solución para la gestión de parches, Qualys ayuda a las organizaciones a concentrarse en eliminar rápidamente las amenazas de mayor riesgo mientras fortalecen su ciber-resiliencia».

Qualys ha participado con éxito en las evaluaciones de MITRE Engenuity. EDR Multi-Vector fue capaz de detectar al adversario simulado a lo largo de toda la cadena de ataque. Concretamente, la solución detectó el 100 % de los pasos probados y arrojó una visibilidad del 74 % en toda la cadena de ataque. Los resultados ratifican que Multi-Vector EDR aprovecha Qualys Cloud Platform para filtrar el ruido y sacar a la luz los datos que más importan al equipo de seguridad, al mismo tiempo que proporciona detecciones durante todo el ataque.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.