Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, está poniendo punto y final a un año 2021 donde la innovación ha tenido un papel protagonista, con la introducción en el mercado de mejoras significativas en las capacidades de su plataforma Qualys VMDR, así como con un amplio portfolio de nuevas aplicaciones.
Sigue leyendoQualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy que su solución Web Application Scanning (WAS) estará disponible de forma gratuita durante los próximos 30 días para ayudar a las empresas a protegerse contra la vulnerabilidad Log4Shell.
Sigue leyendo
El equipo de investigadores de Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha analizado detalladamente la vulnerabilidad que salió recientemente a la luz relacionada con la biblioteca de Java Apache Log4j y denominada Log4Shell (CVE-202-44228), arrojando las siguientes conclusiones:
Sigue leyendo
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy que incorpora capacidades de escaneo de Infraestructura como Código (IaC, Infrastructure as Code) a su aplicación CloudView. Esto permitirá detectar y corregir configuraciones incorrectas desde el principio del ciclo de desarrollo, eliminando así posibles riesgos en los entornos de producción.
Sigue leyendo
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado la disponibilidad de su Servicio de Evaluación de Riesgos de Ransomware que proporciona a las empresas visibilidad acerca de su exposición al ransomware y automatización inmediata de los cambios de configuración y parches necesarios para reducir el riesgo. Con motivo del Mes de la Concientización sobre la Ciberseguridad y con la finalidad de ayudar a las organizaciones a combatir de manera proactiva el ransomware, Qualys ofrece además este servicio sin coste durante 60 días. El ransomware continúa aumentando como reflejan los datos de la consultora IDC que señala que más de un tercio de las empresas de todo el mundo han experimentado un ataque de ransomware o una brecha que bloqueó el acceso a sus datos o sistemas en el último año. Las vulnerabilidades sin parchear, las configuraciones incorrectas de los dispositivos, los activos conectados a Internet y el software no autorizado se encuentran constantemente entre los principales vectores de ataque. Autoridades como CISA y NIST recomiendan que las organizaciones refuercen su defensa evaluando proactivamente el riesgo de ransomware, incluyendo la aplicación inmediata de parches de las vulnerabilidades asociadas.
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado que está integrando capacidades de aplicación de parches sin intervención (Zero Touch) en su sistema Qualys Patch Management. La capacidad Zero-Touch garantiza que los endpoints y servidores de las empresas se actualizarán proactivamente tan pronto como los parches estén disponibles, lo que reduce la superficie de ataque global.
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha hecho pública la firma de un acuerdo para adquirir TotalCloud, una disruptiva plataforma cloud para gestión de flujos de trabajo y automatización sin código (no-code automation).
Sigue leyendo
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha hecho pública su colaboración con Red Hat para impulsar una mayor seguridad tanto para el contenedor como para el sistema operativo host OpenShift.
Sigue leyendo
El equipo de investigadores de Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha descubierto dos vulnerabilidades relevantes que afectan ambas a sistemas operativos Linux.
El pasado viernes 2 de julio se conocía el ataque masivo del ransomware REvil del que se sabe afecta ya a más de 1.000 empresas en todo el mundo. Este ransomware, también denominado Sodinokibi, se ejecutó como un ataque a la cadena de suministro de un MSP (Proveedor de Servicios Administrados), concretamente, de la compañía Kaseya y utilizando Kaseya VSA, una plataforma que permite a proveedores de todo el mundo realizar la administración servicios TI en remoto, como la gestión de parches o monitorización para sus clientes.
Sigue leyendo
El Candelero Tecnológico 