Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado, en el marco de su Conferencia anual de Seguridad (QSC) para EMEA, su nuevo servicio gratuito durante un período de 30 días de la plataforma Qualys Enterprise TruRisk. Esta plataforma ayuda a las organizaciones a descubrir y clasificar de manera eficiente los activos internos y de Internet, así como a priorizar las vulnerabilidades para una remediación rápida y segura, alineándose con las directrices del Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido. El NCSC publicó recientemente una guía que recomienda parchear las vulnerabilidades de los servicios y software de Internet dentro de un plazo de 5 días y las vulnerabilidades no externas en un plazo de 7 días. A muchas organizaciones les resulta difícil descubrir con precisión todos sus activos, específicamente aquellos que están conectados a Internet, medir y priorizar el riesgo de manera eficiente y luego remediarlo. Los datos anónimos de la Unidad de Investigación de Amenazas (TRU) de Qualys indican que el tiempo medio de reparación (MTTR) para una organización del Reino Unido fue de 17 días para las vulnerabilidades externas y de 15 días para las amenazas internas.

El servicio gratuito Qualys NCSC permite a las organizaciones solucionar problemas en tan solo 30 minutos y dentro de los 5 a 7 días recomendados para una alineación completa. Al incorporar gestión, detección y respuesta de vulnerabilidades (VMDR), gestión de activos de seguridad y gestión de parches, la solución de Qualys ayuda a las organizaciones a cumplir con NCSC mediante:
· Identificación de activos externos: descubrir con precisión activos internos y externos dentro de cada entorno y señalar el software y los dispositivos en su final de vida útil (EOL) y fin de soporte (EOS).
· Priorización eficiente basada en riesgos: las vulnerabilidades se priorizan según su puntuación TruRisk y se asignan automáticamente a las actualizaciones necesarias para simplificar los flujos de trabajo de TI, logrando así una vista personalizada de riesgos y remediación NCSC.
· Automatización de parches: la brecha entre los equipos de seguridad y de TI se cierra con Qualys Patch Management. Qualys reúne a estos dos grupos para priorizar e implementar parches de forma segura y automática ayudando a los clientes a actualizar de forma predeterminada, dentro del período de 5 a 7 días, según las recomendaciones de NCSC.

“Los adversarios están utilizando las vulnerabilidades como armas más rápidamente que nunca, lo que explica el foco del NCSC en la rápida remediación de las mismas. Para la mayoría de las organizaciones, con sus complejas infraestructuras y flujos de trabajo de parches, es casi imposible cumplir con el tiempo de actualización de 5 a 7 días”, ha señalado Sumedh Thakar, presidente y CEO de Qualys.

“Para ayudar a las organizaciones a cumplir con las directrices del NCSC, ofrecemos la plataforma Qualys Enterprise TruRisk de forma gratuita durante 30 días. Esto permite a las compañías agilizar el descubrimiento de activos, eliminar las conjeturas a la hora de comprender qué vulnerabilidades son las que entrañan mayor riesgo y ayudar con la priorización; de este modo las organizaciones pueden mitigar los riesgos de forma rápida y eficiente para salvaguardar sus negocios”.