Qualys, Inc., proveedor pionero y líder en soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado hoy el lanzamiento de Policy Audit, versión mejorada de su solución Policy Compliance, referente en cuanto a cumplimiento de políticas de ciberseguridad. Esta actualización optimiza el recorrido de auditoría a través de eficiencias automatizadas que minimizan el tiempo de gestión manual, aceleran la remediación y garantizan que la organización permanece preparada en todo momento. Según datos de la consultora tecnológica Coalfire, casi el 70% de las organizaciones de servicios están sujetas a seis o más marcos regulatorios, lo que amplía los recursos necesarios e incrementa notablemente los costes. Las configuraciones incorrectas lo complican aún más, a menudo conduciendo a sanciones regulatorias, mientras que tareas como auditar, reportar y remediar de forma manual consumen tiempo y favorecen el error humano, subrayando la necesidad de un enfoque más eficiente y automatizado para manejar estos nuevos desafíos.

Qualys Policy Audit ayuda a las organizaciones a evitar violaciones de seguridad y fallos de auditoría mapeando automáticamente evidencia a marcos como PCI DSS 4.0, DORA, NIST, CMMC y FedRAMP. Incluye cobertura integral para más de 450 tecnologías, más de 1.000 políticas prediseñadas y más de 90 marcos, asegurando cumplimiento continuo y preparación de auditoría mientras minimiza el riesgo de fallos de auditoría. La solución aporta:

• Preparación permanente ante auditorías: Policy Compliance automatiza la recolección continua de pruebas, minimiza el error humano y ayuda a monitorizar fallos de auditoría con una visión en tiempo real de la postura de cumplimiento de la organización. Capaz de reducir la tasa de fallos hasta en un 95 %, la solución ayuda a mitigar proactivamente el riesgo de sanciones y asegura que estén siempre preparadas para auditoría.
• Reducción de la exposición al riesgo: Policy Audit utiliza la tecnología Qualys TruRisk para mapear automáticamente el cumplimiento y los riesgos de privacidad de datos. identificando configuraciones incorrectas críticas en función de su impacto para el negocio y la exposición de activos para desencadenar acciones de corrección en base a los riesgos.
• Operaciones de auditoría simplificadas: Los worflows automatizados de ITSM conectan equipos aislados, garantizando la integración con herramientas GRC para mejorar la visibilidad y agilizar el seguimiento del cumplimiento, así como la remediación automatizada para reducir los esfuerzos necesarios y reducir la exposición a brechas.
• Informes preparados para auditoría: Recolección de datos en base a más de 90 mandatos premapeados para monitorear tendencias de cumplimiento, niveles de riesgo y conformidad normativa. Estos informes servirán a directivos otras partes interesadas agilizar auditorías bajo demanda, asegurar cumplimiento y reducir los costos de auditoría hasta en un 50%.

Por último, para mitigar aún más la exposición ante brechas, Qualys ha anunciado Audit Fix, una adición opcional para Policy Audit que permite reparar proactivamente hallazgos de auditoría antes de que escalen a problemas de cumplimiento mediante el uso de una biblioteca de scripts predefinidos y golden policies que se integran sin fisuras en pipelines CI/CD.

“Las organizaciones están enfrentando un número creciente de mandatos, y la preparación es más crítica que nunca. Aun así, muchas luchan con regulaciones complejas, personal limitado, presupuestos ajustados y procesos manuales, haciendo el cumplimiento costoso y propenso a errores,” ha señalado por su parte Sumedh Thakar, CEO de Qualys. “Policy Audit transforma las auditorías de una fuente de estrés en un proceso automatizado y simplificado que empodera a los equipos a hacer más mientras mantiene a la organización continuamente preparada.”