Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad en la nube, ha sido destacado por Forrester su último Wave™ Report para Soluciones de Gestión de la Superficie de Ataque. La consultora, que incluye por primera vez a Qualys en su informe, considera la solución Qualys Asset Management como un producto destacado dentro de su sector.

“A medida que el panorama de amenazas evoluciona, la exigencia de las organizaciones en cuanto a gestión de la superficie de ataque es más alta que nunca”, afirma Kunal Modasiya, vicepresidente de Producto de Gestión de Activos de Ciberseguridad de Qualys. “En 2021 presentamos Asset Management para aportar una visión unificada de la superficie de ataque, y este enfoque se mantiene, si bien ahora el panorama es mucho más crítico”.

En sus informes Wave©, Forrester evalúa a los proveedores en tres categorías (estrategia, oferta y cuota de mercado) en función de criterios como visión general, descubrimiento de activos, controles de seguridad o contexto de riesgo y remediación, entre otros. Los proveedores son calificados como “Líder”, “Empresa de alto rendimiento”, “Competidor” o “Aspirante”. En esta última edición, que analiza el 3º trimestre de 2024, Forrester destaca a Qualys en el nivel 2 (“Empresa de alto rendimiento”), por su solución de inventario de activos y mitigación de riesgos.

Presentada en 2021, Qualys Asset Management es una solución cloud-native integrada que permite descubrir todos los activos -incluyendo aquellos no gestionados, de terceros u obsoletos- y evaluar los niveles de riesgo mediante el escaneado e inventariado de todos ellos. El sistema permite monitorizar toda la superficie de ataque (tanto interna como externa), cuantifica los riesgos y habilita los datos necesarios para su remediación. A principios de este año, Qualys lanzaba la versión 3.0 de la solución, que incluye descubrimiento ampliado y una evaluación de riesgos más precisa. La nueva versión incluye asimismo otras tecnologías innovadoras como Cloud Agent Passive Sensing (CAPS) para la detección de activos IoT y dispositivos no autorizados, y mejoras en el escaneo de la superficie de ataque externa (EASM) o evaluación de riesgos en tiempo real de dispositivos desconocidos.