EN | EtherCAT Terminals: The fast all-in-one system

Oppent – Mobile Robots for any kind of need

VÍDEOS DESTACADOS

Skip to main content

Custom Assessment and Remediation permite que los equipos de seguridad puedan responder con rapidez a las amenazas de día cero y realizar auditorías de cumplimiento de aplicaciones personalizadas.

Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado el lanzamiento de Qualys Custom Assessment and Remediation, una nueva solución que permite el despliegue de su plataforma cloud, proporcionando la gestión de scripts personalizados que se pueden integrar de forma nativa en otras soluciones de Qualys. Esta novedad en el portfolio reduce significativamente el tiempo de respuesta al permitir que los equipos de seguridad organicen flujos de trabajo, aseguren aplicaciones personalizadas y tomen medidas inmediatas para contrarrestar amenazas como ataques de día cero, lo que disminuye también la dependencia de los equipos de TI.

Qualys Custom Assessment and Remediation

Cuando llegan las amenazas, los equipos de seguridad necesitan descubrir, evaluar y remediar o mitigar rápidamente tanto sus aplicaciones personalizadas como las de terceros. Una respuesta típica implica la creación de nuevos procesos fuera de banda (OOB) y scripts personalizados que los equipos de seguridad deben implementar en cientos o miles de aplicaciones, así como endpoints, utilizando una gran variedad de técnicas y herramientas de ITSM. Este enfoque crea un ángulo muerto desde el punto de vista de la auditoría y el seguimiento, lo que tiene un impacto negativo en la capacidad de respuesta.

«Reducir el tiempo medio de respuesta (MTTR) es la métrica clave para administrar el riesgo de seguridad, pero requiere contar con las herramientas de seguridad adecuadas para optimizar la eficiencia», ha señalado Melinda Marks, analista senior de Enterprise Strategy Group. «Qualys Custom Assessment and Remediation aprovecha las capacidades integrales de Qualys Cloud Platform para acelerar la capacidad de respuesta ante la detección de un incidente de seguridad. Brinda además un control centralizado, mientras ayuda a los equipos a solucionar problemas dentro de sus herramientas y flujos de trabajo existentes, lo que lo evita tareas ineficientes y costosos ciclos de revisión fuera de banda”.

Qualys Custom Assessment and Remediation habilita la plataforma Qualys para que los arquitectos de seguridad puedan crear scripts personalizados en los  lenguajes más extendidos de programación, con controles definidos por el usuario y automatización, todo perfectamente integrado dentro de los programas existentes para evaluar, responder y remediar rápidamente las amenazas en su entorno híbrido global.

Qualys Custom Assessment and Remediation permite a los equipos de seguridad:

  1. Hacer frente a las amenazas de día cero con rapidez: la solución pone el poder de responder rápidamente a las vulnerabilidades de día cero directamente en manos del equipo de seguridad mediante la automatización de procesos como la recopilación y evaluación de datos, la síntesis de fuentes de inteligencia de amenazas de terceros y la realización de la remediación adecuada con acciones como cambios de configuración, eliminación de archivos sospechosos o implementación de cambios de registro. El resultado es un MTTR acelerado, que es fundamental para contener un ataque.
  2. Aplicaciones personalizadas de auditoría y seguridad: los equipos de seguridad pueden agregar controles y procesos personalizados, sin la intervención de TI, para diversas actividades organizacionales, incluidas las acciones de remediación, lo que elimina la necesidad de reinventar nuevos scripts. Esto mejora la eficiencia y permite que los profesionales de seguridad tengan más tiempo para concentrarse en actividades más estratégicas.
  3. Estrecha integración en los flujos de trabajo de Qualys VMDR: los scripts se integran a la perfección en los flujos de trabajo de VMDR existentes mediante la asignación de IDs personalizados, lo que aumenta la eficiencia.
  4. Acceso a una biblioteca centralizada para scripts y controles personalizados: la solución proporciona un control centralizado sobre los scripts personalizados que se asignan fácilmente a los flujos de trabajo y está protegido por el control de acceso basado en roles (RBAC), así como por los procesos de revisión y aprobación. Además, la implementación de los scripts se simplifica mediante el uso de una biblioteca personalizable y administrada centralmente con más de 50 secuencias reutilizables de los comandos más extendidos, lo que permite abordar problemáticas comunes.

“Los equipos de seguridad trabajan duro para administrar y responder a una variedad de desafíos que a menudo requieren enfoques personalizados”, ha resaltado Nagi Prabhu, director de Producto (CPO) de Qualys. “Al abrir la plataforma de Qualys dejamos que los equipos de seguridad tomen el control. Qualys Custom Assessment and Remediation permite la creación de scripts y controles personalizados que se integran perfectamente en los procesos y flujos de trabajo de seguridad existentes, al tiempo que amplía las capacidades del agente Cloud con el fin de dar una respuesta inmediata ante ataques como los de día cero”.

Acerca de Qualys 

Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA).

www.qualys.com