La nueva solución proporciona, desde una única interfaz, visibilidad continuada, evaluación y cumplimiento para aplicaciones SaaS
Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, presenta Qualys SaaS Detection and Response (SaaSDR), que permite que los equipos de seguridad y TI, desde una única consola, obtengan de forma continuada visibilidad, seguridad y cumplimiento para las aplicaciones SaaS críticas.
Dotada con la tecnología Qualys Cloud Platform autorizada por FedRAMP, Qualys SaaSDR agiliza y automatiza el proceso de gestión de la seguridad, el riesgo y el cumplimiento de SaaS. El resultado es un control exhaustivo con un inventario automatizado y actualizado sobre todas las aplicaciones, carpetas y documentos SaaS con el fin de evitar la exposición malintencionada o involuntaria de información confidencial y ofrecer una comprensión profunda de la postura de cumplimiento para estas aplicaciones. La versión inicial proporcionará soporte nativo para Google Workspace, Microsoft Office 365, Zoom y Salesforce.
“Qualys SaaSDR ayuda a ImagineX con la seguridad y el cumplimiento de las implementaciones de Microsoft Office 365 y Google Workspace. Proporciona al equipo de seguridad visibilidad y control de aplicaciones SaaS críticas, todo desde una única pantalla, lo que refuerza la postura de seguridad de las aplicaciones. Consideramos que SaaSDR es un referente clave para guiar a nuestros clientes mientras trabajan en mejorar el cumplimiento de las aplicaciones SaaS y detectar cualquier posible exposición de datos”, ha destacado Tim Salvador, director de Cybersecurity Practice en ImagineX Consulting, LP.
“A medida que las aplicaciones migran desde on-premise a IaaS y, posteriormente a SaaS, se desarrollan puntos ciegos para los analistas de seguridad, ya que las herramientas tradicionales no tienen la visibilidad necesaria de estas aplicaciones”, ha subrayado Frank Dickson, vicepresidente de Programas y Productos de Seguridad de IDC. “La realidad del modelo de responsabilidad compartida de SaaS es que la aplicación de la seguridad y su mantenimiento en el contexto de SaaS es fundamentalmente diferente, ya que el SOC no tiene control sobre el sistema operativo y la capa de aplicación. La seguridad, limpieza y gestión deben aplicarse utilizando un enfoque centrado en API, aprovechando las disciplinas de datos e identidad. Qualys busca proporcionar visibilidad de la aplicación SaaS al SOC mediante la recopilación de datos sin fricciones para una evaluación más profunda, respaldando las políticas CIS para Office 365 y Zoom, al mismo tiempo que se aprovecha del poder de la tecnología de gestión del cumplimiento de Qualys para aumentar el contexto de identidad y datos. Qualys SaaSDR proporciona una solución sencilla para ayudar a los CISO a monitorizar y administrar la exposición de datos y el cumplimiento de la seguridad de sus aplicaciones SaaS».
Con Qualys SaaSDR, las empresas tienen una única solución para administrar sus aplicaciones SaaS, que proporciona:
Visibilidad de usuarios y dispositivos: realiza un inventario automático de los usuarios y grupos de usuarios de la aplicación SaaS (internos y externos) junto con los archivos y carpetas que los usuarios poseen y a los que pueden tener acceso. También recopila información detallada sobre los endpoints, su ubicación, servicios en ejecución, software instalado, entre otras muchas referencias, y todo en una sola vista unificada.
Controles de acceso robustos: obtiene un control completo sobre los usuarios y los derechos de acceso a los datos para poder revisar rápidamente y asignar de forma granular los niveles de acceso adecuados, todo desde una única interfaz.
Información sobre la exposición de datos: destaca las aplicaciones SaaS y las aplicaciones de terceros para identificar de inmediato las debilidades de seguridad, como permisos incorrectos, archivos en riesgo, cambios en los archivos, problemas de configuración, vulnerabilidades críticas o exploits, utilizando una inteligencia de amenazas avanzada.
Política de Seguridad y cumplimiento: realiza evaluaciones continuas y automatizadas de la configuración y políticas de seguridad para aplicaciones SaaS manejando un cumplimiento alineado con los puntos de referencia de la industria como O365 a través de CIS, PCI-DSS, NIST y CIS.
Evaluación del riesgo: Aprovecha la tecnología de Qualys Cloud Platform para correlacionar el conocimiento sobre los datos de las aplicaciones SaaS -como los derechos de acceso del usuario y la exposición de los datos-, con telemetría de seguridad adicional, como ubicación del usuario, el tiempo de acceso, cambios en los archivos, vulnerabilidades y configuraciones del host, o amenazas avanzadas, entre otras, para gestionar el riesgo.
«La gran inversión de Qualys en nuestra plataforma en la nube proporciona el contexto relevante, el análisis en tiempo real, la visibilidad y escalabilidad necesaria para respaldar una solución de detección y respuesta como SaaSDR», ha señalado Philippe Courtot, presidente y CEO de Qualys. «Los conectores nativos de Qualys SaaSDR dotan de seguridad a las aplicaciones SaaS, proporcionando claridad y un nivel incomparable de detalle y conocimiento, -todo desde una única pantalla-, para que los clientes puedan garantizar que sus aplicaciones SaaS son seguras y están alineadas con el cumplimiento».
Próximas funcionalidades
En la segunda mitad de 2021, Qualys agregará capacidades de respuesta proactiva, como alertas sobre exposición de datos y corrección automatizada para que los clientes puedan solucionar problemas de cumplimiento y exposición corrigiendo automáticamente configuraciones erróneas, vulnerabilidades y amenazas con un solo clic. Qualys también agregará soporte para soluciones adicionales como Slack, GitHub y Microsoft Teams, junto con controles personalizados para permitir evaluaciones de políticas de seguridad específicas.
Precios y Webinar
SaaSDR está ya disponible; el precio comienza en $ 20 por usuario y por aplicación SaaS. Si desea una prueba gratuita, visite www.qualys.com/trySaaSDR. Para obtener más información, puede asistir al webinar Navigating the SaaS Technology Stack for Continuous Visibility and Compliance, que se realizará el próximo 3 de marzo.
Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es y proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.
La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.
