Qualys lanza VMDR 2.0

Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Qualys VMDR 2.0 (Vulnerability, Management, Detection and Response). Esta solución basada en la nube ofrece una información sin precedentes sobre la postura de riesgo de las organizaciones junto con la posibilidad de usar flujos de trabajo “drag and drop” para la orquestación de respuestas.

La multiplicación del número de vulnerabilidades reveladas en los últimos cinco años, la velocidad con la que éstas se convierten en armas de ataque, así como el escaso número de profesionales especializados, arrojan un complejo escenario para los equipos actuales, que no encuentran el modo de solucionar todas las vulnerabilidades existentes. Los equipos de seguridad y TI necesitan un nuevo enfoque sistemático para reducir el ruido y priorizar la reparación de las vulnerabilidades más críticas y minimizar así el riesgo en su entorno.

Qualys VMDR 2.0 proporciona la información que los equipos necesitan para centrarse en las vulnerabilidades que realmente reducen el riesgo. Los clientes beta de Qualys con la capacidad TruRisk habilitada priorizaron como media un 28% menos de vulnerabilidades críticas sobre un tamaño de muestra de 2,6 millones de activos y 74 millones de detecciones. Al mismo tiempo, pudieron reducir el riesgo en un 23% como promedio y, en algunos casos, hasta en un 50%.

«El ciber-riesgo se está ya convirtiendo en una parte de la ecuación del riesgo de negocio. Incluso las organizaciones más avanzadas no son capaces de parchear todas las amenazas que descubren, lo que incluye cada vez más servicios mal configurados», ha destacado Michelle Abraham, directora de investigación de IDC. «Las organizaciones deben priorizar los esfuerzos que reviertan en una óptima reducción del riesgo. El enfoque de Qualys para la gestión del ciber-riesgo considera múltiples factores, como vulnerabilidades y sistemas mal configurados, para que las organizaciones puedan concentrarse verdaderamente en las soluciones que reduzcan su riesgo general».

Qualys VMDR con TruRisk ofrece una gestión de vulnerabilidades basada en riesgos que permite obtener información sin precedentes sobre la postura de riesgo única de una organización y priorizar así sus vulnerabilidades más críticas en entornos híbridos. La solución ayuda a los equipos de seguridad y TI a aumentar la eficiencia y ahorrar tiempo al proporcionar un contexto compartido y la capacidad de crear flujos de trabajo “drag and drop” para automatizar los procesos operativos de la gestión de vulnerabilidades que consumen mucho tiempo, incluida la evaluación de vulnerabilidades de activos efímeros en la nube, alertas, así como priorización.

Qualys VMDR con TruRisk permite:

· Reducir el riesgo con una valoración holística: permite cuantificar el riesgo en toda la superficie de ataque, incluidas las vulnerabilidades, las configuraciones incorrectas y los certificados digitales, correlacionarlo con la criticidad de negocio y explotar la inteligencia de cientos de fuentes, incluidos los datos de exposición de la superficie de ataque de Shodan. Qualys VMDR con TruRisk elimina automáticamente la prioridad de las vulnerabilidades si se aplican controles de compensación, realiza un seguimiento de las tendencias de reducción de riesgos a lo largo del tiempo y ayuda a las organizaciones a medir e informar sobre la eficacia de su programa de ciberseguridad en entornos híbridos.

· Remediación rápida a escala: es posible aprovechar las integraciones basadas en reglas entre VMDR y las herramientas de ITSM, como ServiceNow y JIRA, junto con el etiquetado dinámico de vulnerabilidades, para asignar automáticamente tickets de remediación para priorizar vulnerabilidades y cerrar la brecha entre los equipos de seguridad y TI. De este modo, se puede orquestar la remediación directamente desde la herramienta ITSM para ayudar a cerrar las vulnerabilidades más rápido y reducir el tiempo medio de remediación.

· Recibir alertas preventivas de ataque: la inteligencia de amenazas externa, de más de 180.000 vulnerabilidades y más de 25 fuentes de inteligencia y exploits, se correlaciona de forma nativa con las vulnerabilidades y configuraciones incorrectas para alertar de manera proactiva a los equipos sobre vulnerabilidades explotadas por malware o aquellas utilizadas en una campaña maliciosa activa conocida para atacar a una determinada industria.

· Automatizar los flujos de trabajo operativos: los equipos pueden ahorrar tiempo y recursos valiosos gracias a la tecnología Qualys Qflow. Pueden desarrollar flujos de trabajo visuales “drag and drop” para automatizar tareas de gestión de vulnerabilidades complejas y que consumen mucho tiempo, como evaluaciones de vulnerabilidad para activos efímeros en la nube, alertas sobre amenazas de alto perfil o cuarentena de activos de alto riesgo.

“En esta era caracterizada por el incremento de los ataques y por el nivel de preocupación de los comités directivos en el ámbito de la ciber-resiliencia, una gestión eficiente del ciber-riesgo es más importante que nunca”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. “Con VMDR 1.0, innovamos al incorporar los cuatro elementos centrales de la gestión de vulnerabilidades en un flujo de trabajo continuo para ayudar a las organizaciones a responder de manera eficiente a las amenazas. Estamos yendo un paso más allá nuevamente con VMDR 2.0, ya que esta solución permite a las organizaciones iniciar flujos de trabajo de remediación para tareas de administración de vulnerabilidades, priorizar la remediación en los problemas críticos que reducen el riesgo y optimizar las respuestas y las integraciones con soluciones de ITSM como ServiceNow”.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.