Presenta VMDR – Gestión, detección y respuesta ante vulnerabilidades
VMDR proporciona un ciclo de protección continuo desde un único panel de control, con flujos de trabajo de orquestación integrados y detección de vulnerabilidades en tiempo real, con el fin de priorizar, remediar y auditar en entornos de TI híbridos.
Qualys, Inc. (NASDAQ: QLYS), proveedor líder y pionero de soluciones de cumplimiento y seguridad en la nube, ha anunciado hoy su nueva app Vulnerability Management, Detection and Response (VMDR) para proporcionar a los clientes un único flujo de trabajo optimizado para escanear, investigar, priorizar y neutralizar ataques.
VMDR es un paso hacia adelante de gigante, que ayudará a las organizaciones de todos los tamaños a fortalecer su postura de seguridad, al ofrecer un flujo de trabajo completo de gestión de vulnerabilidades que:
- Posibilita la gestión de vulnerabilidades y ofrece a los equipos de TI una visibilidad completa y continua de sus activos de TI globales (conocidos y desconocidos)
- Identifica vulnerabilidades en todos los activos en tiempo real
- Prioriza la remediación mediante aprendizaje automático y conciencia de contexto
- Proporciona flujos de trabajo de orquestación integrados
- Permite la remediación mediante un click con rastreo completo para auditorías
«Con VMDR, Qualys integra una visibilidad de activos muy valorada y necesaria con la gestión de vulnerabilidades para que los equipos de TI puedan tener una visibilidad completa de sus activos de TI globales (conocidos y desconocidos). Esto proporciona la capacidad de identificar la exposición de esos activos en tiempo real, y de priorizar la remediación combinando indicadores de amenazas en tiempo real con el contexto de los activos para remediarlos con un solo clic y luego auditar el proceso», afirma Scott Crawford, vicepresidente de investigación de 451 Research.
«VMDR, que supone una revolución en la industria, lleva la gestión de vulnerabilidades al siguiente nivel al proporcionar la capacidad de detectar continuamente vulnerabilidades y configuraciones erróneas en todo el entorno de TI híbrido global, y responder en tiempo real para remediar activos que son vulnerables o que ya están comprometidos desde una única plataforma con orquestación incorporada», subraya Philippe Courtot, presidente y CEO de Qualys. «Igualmente importante, el nuevo sistema de precios basado en activos y su entrega como una aplicación única y auto-actualizable, facilita el aprovisionamiento, la implementación y la gestión, reduciendo drásticamente el coste total de propiedad».
VMDR agrupa las funciones de detección de activos, inventario y evaluación de vulnerabilidades, e incluye controles de configuración, priorización, remediación y auditoría en una única app. Es fácil de desplegar a escala global, y los precios son por activo. De esta forma, la app es fácil de adquirir como una solución totalmente integrada, ahorrando drásticamente en costes de implementación, administración y suscripción de software, con agentes de nube y escáneres virtuales ligeros y en tiempo real que son fáciles de implementar y de autoactualizar.
VMDR lleva la categoría de gestión de vulnerabilidades al siguiente nivel con una sola aplicación y flujos de trabajo integrados que proporcionan:
Identificación y categorización de activos automatizada
Saber qué activos hay en un entorno global de TI híbrido es fundamental para la seguridad. Con Qualys VMDR, los clientes pueden descubrir y categorizar automáticamente los activos conocidos y desconocidos, identificar continuamente los activos no administrados y crear flujos de trabajo automatizados para llevarlos a un estado administrado. Una vez recopilados los datos, los clientes pueden consultar instantáneamente los activos y sus atributos para obtener una visibilidad profunda, incluyendo el hardware, la configuración del sistema, el software instalado, los servicios y las conexiones de red.
Detección de vulnerabilidades y de configuraciones erróneas en tiempo real
Qualys VMDR permite a los clientes detectar automáticamente las vulnerabilidades y las configuraciones erróneas críticas según los puntos de referencia CIS, desglosados por activo. Las configuraciones erróneas que no tienen CVEs son una fuente importante de brechas y fallos de cumplimiento, creando vulnerabilidades en los activos que no tienen CVEs. Las vulnerabilidades críticas y las configuraciones erróneas se identifican continuamente en la más amplia gama de dispositivos, sistemas operativos y aplicaciones de la industria.
Priorización para la remediación automatizada
Qualys VMDR utiliza inteligencia de amenazas en tiempo real y modelos de aprendizaje automático para priorizar automáticamente las vulnerabilidades de mayor riesgo en los activos más críticos. Indicadores como Explotable, Activamente Atacado, Movimiento Lateral Alto, etc. se utilizan para hacer burbujas de vulnerabilidades que actualmente están en riesgo, mientras que los modelos de aprendizaje automático ayudan a resaltar vulnerabilidades que muy probablemente se convertirán en amenazas severas basadas en los atributos de la vulnerabilidad, proporcionando múltiples niveles de priorización.
Parches y remediación al alcance de la mano
Después de priorizar las vulnerabilidades por riesgo, Qualys VMDR también permite la remediación rápida y dirigida de estas vulnerabilidades en cualquier tamaño de entorno mediante la implementación del parche de sustitución más relevante. Además, los trabajos recurrentes automatizados y basados en políticas mantienen los sistemas actualizados, proporcionando una gestión proactiva de parches para los parches de seguridad y no seguridad que reducen el número de vulnerabilidades que el equipo de operaciones tiene que perseguir como parte de un ciclo de remediación.
Confirmar y repetir
Con Qualys VMDR, los usuarios pueden cerrar el círculo y completar el ciclo de vida de la gestión de vulnerabilidades desde un solo panel de control con tableros y widgets personalizables en tiempo real, tendencias incorporadas y precios por activo, junto con el software que no es necesario actualizar. Todo esto reduce drásticamente el coste total de propiedad.
Disponibilidad
Qualys VMDR estará disponible en enero de 2020.
Acerca de Qualys, Inc.
Qualys, Inc. (NASDAQ: QLYS) es pionero y líder en soluciones de cumplimiento y seguridad en la nube, con más de 12.200 clientes y usuarios activos en más de 130 países, incluyendo a la mayoría de las empresas incluidas en las listas Global 100 y Fortune 100 de Forbes. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento desde una única plataforma y añadir seguridad en sus iniciativas de transformación digital para una mayor agilidad, mejores resultados de negocio y un notable ahorro de costes. Qualys Cloud Platform y sus aplicaciones cloud integradas aportan a las empresas inteligencia de seguridad continua, lo que les permite automatizar auditoría, cumplimiento y protección para sus sistemas de TI y aplicaciones web. tanto en las instalaciones como en endpoints y entornos de nube. Fundada en 1999 como uno de los primeros proveedores de seguridad SaaS, Qualys ha establecido alianzas estratégicas con proveedores líderes de servicios gestionados y consultoras como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC, Fujitsu, HCL, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La compañía también es miembro fundador de la Cloud Security Alliance.
