Qualys, Inc., proveedor líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy TotalAppSec, solución de gestión de riesgos en aplicaciones de negocio impulsada por IA. La nueva herramienta permitirá a las organizaciones monitorizar y mitigar los riesgos de ciberseguridad unificando seguridad a nivel de API, escaneo de aplicaciones web y detección de malware en entornos locales, híbridos y multicloud para proporcionar una visión completa de su postura de riesgo. Según el Informe DBIR 2024 de Verizon, las aplicaciones web siguen siendo el principal punto de entrada para las brechas de seguridad. “En la actualidad es habitual abordar este tipo de riesgos con evaluaciones fragmentadas e incompletas, pasando por alto errores en APIs, violaciones de nivel de autorización y otras exposiciones de datos”, explica Sergio Pedroche, Country Manager de Qualys para España y Portugal. “Con esta nueva solución, ayudamos a las empresas a evaluar y priorizar de inmediato los riesgos más críticos, agilizando los procesos de remediación para reducir su exposición de manera rápida”.

Qualys TotalAppSec aprovecha todo el poder de la plataforma Qualys Enterprise TruRisk™ para descubrir vulnerabilidades críticas en aplicaciones y APIs como las incluidas en las listas OWASP App Top 10 y OWASP API Top 10 aprovechando además algoritmos de deep learning para detectar y mitigar todo tipo de amenazas. Al consolidar todas estas capacidades en una única plataforma impulsada por IA, TotalAppSec ofrece una gestión integral de riesgos para todo el ecosistema de aplicaciones.

Beneficios

· Detección automática de todas las APIs y aplicaciones web, conocidas, desconocidas, olvidadas y ocultas en entornos locales, multicloud, gateways API y contenedores.
· Remediación simplificada con priorización basada en riesgos: Qualys TruRisk™ permite clasificar vulnerabilidades según criticidad, explotabilidad e impacto en el negocio, a fin de abordar primero los riesgos más importantes.
· Protección contra vulnerabilidades y malware desconocidos: Mediante detección de malware basada en IA, TotalAppSec identifica vulnerabilidades ocultas, malware avanzado y ataques de día cero que los métodos tradicionales podrían pasar por alto.
· Cumplimiento y auditorías: La nueva solución reduce el riesgo de sanciones por el incumplimiento de normativas como PCI-DSS, GDPR, HIPAA y OpenAPI Specification, con una monitorización continua.
· Automatización e integración en DevSecOps: A través de integraciones con pipelines CI/CD y sistemas ITSM como ServiceNow y JIRA, las organizaciones pueden consolidar vulnerabilidades para tiempos de respuesta más rápidos y una mejor trazabilidad.

«Soluciones como Qualys TotalAppSec ayudan a derribar los silos entre infraestructuras, aplicaciones web y APIs, proporcionando el contexto y la visibilidad que los equipos de seguridad necesitan para colaborar de manera efectiva”, ha afirmado Katie Norton, directora del área de DevSecOps de IDC. “Al ofrecer una visión holística de la seguridad en aplicaciones, los equipos pueden priorizar las amenazas más críticas y tomar medidas decisivas para mitigar el riesgo de manera más eficiente.»

«Las API son la nueva superficie de ataque para las empresas, creciendo exponencialmente a medida que las aplicaciones web modernas dependen cada vez más de ellas”, ha señalado, por su parte, Sumedh Thakar, presidente y CEO de Qualys. «TotalAppSec reúne nuestras últimas innovaciones en seguridad de API, detección de malware y seguridad de aplicaciones web para ayudar a los equipos de seguridad a comprender el contexto empresarial y priorizar los riesgos»