Qualys anuncia primero

En la era de la transformación digital, cada organización desarrolla su propio software para gestionar su negocio. Este software propio o desarrollado por la empresa a menudo carece de las prácticas disciplinadas de gestión de vulnerabilidades y configuración que se utilizan para el software de terceros. Los estudios han demostrado que más del 90% del software propio incluye componentes de código abierto, mientras que más del 40% tiene altos riesgos, como vulnerabilidades explotables. Hoy en día, los equipos de operaciones de seguridad y aplicaciones dependen de comprobaciones manuales o scripts aislados para evaluar la seguridad del software propio, lo que da como resultado una evaluación de seguridad ad hoc que impide la capacidad de priorizar y remediar riesgos de manera efectiva. Además, las herramientas tradicionales de evaluación de vulnerabilidades o análisis de composición de software no detectan la presencia de paquetes integrados de código abierto en todo el entorno de producción. Como resultado, los equipos de seguridad enfrentan desafíos para comprender el verdadero riesgo, particularmente en violaciones de seguridad como el incidente Log4J.

La nueva solución Qualys permite a las organizaciones llevar sus propios scripts de detección y remediación creados utilizando lenguajes populares como PowerShell y Python a Qualys Vulnerability Management, Detección y Respuesta (VMDR) como Qualys ID (QID), que el Qualys Cloud Agent ejecuta de forma segura y manera controlada. Luego, Qualys TruRisk detecta y prioriza los hallazgos en el mismo flujo de trabajo y generación de informes que se utilizan para los hallazgos del software de terceros. Esto permite a los equipos de aplicaciones y seguridad aprovechar sus propias detecciones para identificar contenido confidencial, evaluar procesos críticos y estados de aplicaciones, etiquetar activos según la presencia de datos confidenciales o PII y mitigar los riesgos asociados con vulnerabilidades críticas como Log4J configurando parámetros de archivos o abordando Follina mediante modificar la configuración de GPO/registro para gestionar eficientemente el riesgo que surge de fuentes propias y de terceros.

"En nuestro complejo entorno empresarial, a menudo nos hemos encontrado con situaciones en las que nuestras necesidades de seguridad superaban las capacidades del software disponible en el mercado", afirmó Gabriel Julián Carrera, CISO de OSDE. "En consecuencia, hemos recurrido a la elaboración de guiones independientes para lograr las evaluaciones que requieren nuestras soluciones locales únicas. La nueva oferta de Qualys elimina este enfoque fragmentado al integrar perfectamente nuestras evaluaciones patentadas y herramientas comerciales en una plataforma unificada Qualys TruRisk, lo que nos ahorra tiempo y ayuda. "Mantengámonos por delante de posibles atacantes".

Las nuevas capacidades de la plataforma Qualys permiten a los equipos:

Cree fácilmente sus propias firmas: Cree detecciones Qualys (QID) y correcciones basadas en su propia lógica o scripts aprovechando los principales lenguajes de scripting como Python, PowerShell y otros. Estas detecciones se integran directamente en los flujos de trabajo de VMDR y la puntuación de TruRisk, lo que ayuda a los equipos de SecOps a unificar y gestionar el riesgo en aplicaciones propias y de terceros en su entorno.

Detecte, gestione y reduzca proactivamente los riesgos de la cadena de suministro: Obtenga visibilidad continua y en tiempo real de paquetes de software de código abierto profundamente integrados, como Log4J, openSSL y componentes de software comercial que aprovechan Qualys Cloud Agent. Luego, Qualys TruRisk prioriza y correlaciona la información basándose en datos de más de 25 fuentes de amenazas y la criticidad empresarial del activo. Esta información permite a los equipos de seguridad mitigar rápidamente el riesgo de problemas de seguridad de alto perfil, como amenazas de día cero y brotes de Log4J, mediante la creación de detección y respuestas personalizadas.

Comunique eficazmente el riesgo con informes y paneles unificados: Con la integración nativa a los flujos de trabajo de VMDR, comunique de manera efectiva la visión unificada del riesgo en software propio y de terceros a las partes interesadas adecuadas a través de paneles e informes en tiempo real. La integración con sistemas de emisión de tickets como ServiceNow y JIRA permite la asignación automática de tickets de remediación detallados a los propietarios adecuados a través de una vista común para cerrar tickets rápidamente y reducir el riesgo.

"Las aplicaciones propias, al ser propietarias, a menudo carecen de soporte adecuado de detección, priorización y corrección de riesgos por parte de las herramientas de escaneo", afirmó Sumedh Thakar, presidente y director ejecutivo de Qualys. "Nuestras capacidades, pioneras en la industria, permiten a las organizaciones aprovechar las capacidades de la plataforma Qualys, identificando y analizando riesgos de software tanto propios como de terceros para desarrollar una puntuación TruRisk general para una visión integral del riesgo general de la organización".

Disponibilidad: visítenos en Black Hat EE.UU. Las mejoras a la plataforma Qualys Cloud, incluidas evaluaciones personalizadas y remediación a través de integraciones VMDR, estarán disponibles a fines de agosto. Para registrarse para una prueba gratuita, visite www.qualys.com/forms/vmdr. Obtenga más información leyendo el blog sobre gestión de riesgos de software propio o registrándose en nuestro seminario web.

Para ver nuestra innovadora solución propia en acción y aprender cómo obtener más seguridad con todas nuestras soluciones líderes en la industria, visítenos en Black Hat USA, stand 1320.

Recursos adicionales

Acerca de QualysQualys, Inc. (NASDAQ: QLYS) es un proveedor pionero y líder de soluciones disruptivas de TI, cumplimiento y seguridad basadas en la nube con más de 10 000 clientes de suscripción en todo el mundo, incluida la mayoría de Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a optimizar y automatice sus soluciones de seguridad y cumplimiento en una única plataforma para obtener mayor agilidad, mejores resultados comerciales y ahorros sustanciales de costos.

La plataforma Qualys Cloud aprovecha un único agente para ofrecer continuamente inteligencia de seguridad crítica y al mismo tiempo permite a las empresas automatizar todo el espectro de detección de vulnerabilidades, cumplimiento y protección para sistemas de TI, cargas de trabajo y aplicaciones web en las instalaciones, puntos finales, servidores y nubes públicas y privadas. , contenedores y dispositivos móviles. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys cuenta con asociaciones estratégicas e integra perfectamente sus capacidades de gestión de vulnerabilidades en ofertas de seguridad de proveedores de servicios en la nube, incluidos Amazon Web Services, Google Cloud Platform y Microsoft Azure, junto con una serie de empresas líderes. proveedores de servicios gestionados y organizaciones de consultoría global. Para obtener más información, visite http://www.qualys.com.

Qualys, Qualys VMDR® y el logotipo de Qualys son marcas comerciales propiedad de Qualys, Inc. Todos los demás productos o nombres pueden ser marcas comerciales de sus respectivas compañías.