Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad en la nube, ha anunciado que ya está disponible TruRisk Eliminate, su nueva plataforma de mitigación de riesgos con herramientas avanzadas para proporcionar una protección avanzada en entornos o situaciones donde no es posible la aplicación de parches.

“La gestión de parches es clave para mitigar vulnerabilidades, pero no siempre es la opción más viable o la única”, explica Sergio Pedroche, Country Manager de Qualys Iberia.”TruRisk Eliminate aporta a las organizaciones mecanismos eficaces para mitigar los riesgos más allá de esta técnica para, al mismo tiempo, mantener las operaciones de negocio”.

Qualys TruRisk Eliminate, anunciado durante el Black Hat 2024 celebrado en julio en Las Vegas, es una solución integral que va más allá de la aplicación de parches proporcionando innovadores métodos adicionales cuando aquella no es posible o no es aconsejable, con técnicas como patchless patching, aislamiento dirigido, cierre de puertos y otras estrategias de mitigación.

TruRisk Eliminate consta de dos funcionalidades específicas:
· TruRisk Mitigate, que mitiga y aísla los riesgos sin necesidad de parches ni reinicios mediante controles basados en las recomendaciones de los fabricantes, en CISA y en los datos de la Unidad de Investigación de Amenazas (TRU) de Qualys para implementar cambios de configuración a través de scripts avanzados, lo que garantiza una protección sólida, incluso, cuando no hay parches disponibles.
· TruRisk Isolate, por su parte, es un entorno aislado que permite poner en cuarentena de forma proactiva los activos de riesgo antes de que impacten en el negocio, en lugar de depender de un enfoque EDR reactivo.

Asimismo, el sistema permite la integración con flujos de trabajo de emisión de tickets y TI Ops, y reduce el tiempo medio de reparación mediante integraciones listas para usar con herramientas ITSM como ServiceNow y JIRA, así como etiquetado dinámico de activos y vulnerabilidades. Este enfoque impulsa la aplicación de parches, la mitigación y el aislamiento directamente a través de los procesos de operaciones de TI de manera integrada con las soluciones de gestión de vulnerabilidades, detección y respuesta (VMDR) y gestión de parches de Qualys.

Por último, la funcionalidad Qualys Qflow aporta orquestación de flujos de trabajo basada en reglas para ahorrar tiempo y recursos. Esta característica automatiza tareas complejas de reparación de riesgos que requieren múltiples decisiones, como la ejecución de mitigaciones para KEV de CISA cuando los parches no están disponibles y la liberación de activos de alto riesgo solo tras el cierre de vulnerabilidades.