EN | EtherCAT Terminals: The fast all-in-one system

Oppent – Mobile Robots for any kind of need

VÍDEOS DESTACADOS

Skip to main content

La nueva aplicación de inventario de activos ayuda a los equipos de TI a identificar y responder ante cualquier brecha de seguridad

 Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado CyberSecurity Asset Management (CSAM), una solución desarrollada sobre la plataforma Cloud de Qualys que realiza un inventario completo del ecosistema de TI, detectando brechas de seguridad y respondiendo ante cualquier riesgo, todo ello desde una plataforma unificada.

Qualys CyberSecurity Asset Management ayuda a los equipos de TI a identificar y responder ante cualquier brecha de seguridad

Durante el año pasado, las organizaciones aceleraron rápidamente su transformación digital aprovechando tecnologías como la nube o los contenedores para respaldar el cambio hacia IoT y hacia una fuerza de trabajo remota. Este cambio digital requiere un nuevo enfoque para la visibilidad de los activos, ya que las responsabilidades tradicionales de administración de activos, como el inventario, el soporte de software o la supervisión de licencias, son competencia de TI y se abordan con herramientas de TI centradas en el inventario. Los equipos de seguridad necesitan monitorizar el estado de los activos de TI desde una perspectiva de ciberseguridad que sea capaz de detectar los puntos ciegos de las herramientas de seguridad y responder ante las incidencias con rapidez.

“Como organización centrada en operaciones de seguridad, creemos que no se puede proteger lo que no se comprende, siendo la comprensión el concepto clave de esta afirmación. Por lo tanto, la gestión de activos en el contexto de las operaciones de seguridad no es solo ‘ver’ un activo; es tener el contexto de ‘riesgo’ adecuado de todos y cada uno de los activos de software, hardware e IoT a nuestro alcance”, ha señalado Jatinder Pal Singh, director de operaciones de seguridad de Informatica. “Para la gestión de activos de nuestro SOC utilizamos la aplicación Qualys CyberSecurity Asset Management, ya que no sólo brinda la visibilidad que necesitamos. Esta aplicación va un paso más allá y evalúa el riesgo de seguridad de cada activo, lo que permite que nuestro SOC no solo reciba alertas relevantes, sino que también permite al analista de RI poner en marcha las acciones adecuadas y oportunas”.

CyberSecurity Asset Management es una solución todo en uno que aprovecha el poder de Qualys Cloud Platform con sus múltiples sensores nativos y la sincronización CMDB para inventariar continuamente tanto activos conocidos como desconocidos, descubrir aplicaciones instaladas, vinculando el contexto de negocio y de riesgo para establecer la criticidad de los activos. Esta solución es capaz de identificar software no autorizado, que se encuentre al final de su vida útil u obsoleto, identifica asimismo la ausencia de las herramientas de seguridad necesarias y evalúa el estado de la superficie de ataque. Asimismo, CSAM habilita opciones de respuesta con alertas de amenazas y eliminación de software, además de entregar informes regulatorios de FedRAMP, PCI-DSS y otras normativas.

“CSAM es más que una lista de activos de TI, ya que se beneficia del valioso contexto de Qualys Cloud Platform para identificar, consolidar y priorizar los activos críticos. La plataforma, a su vez, proporciona la orquestación necesaria para que el equipo de seguridad tome medidas rápidas para mitigar riesgos y, al mismo tiempo, elimina la necesidad de intercambiar informes entre departamentos de TI y seguridad. Este enfoque de plataforma que proporciona Qualys a la hora de responder al reto de la securización de activos, le está ayudando a distinguirse en el mercado”, ha destacado Tanner Johnson analista principal de Omdia.

Qualys CSAM está especialmente diseñado para equipos de seguridad. Es compatible con los mismos sensores y con el Agente Cloud multifunción de Qualys que se utiliza para la gestión de vulnerabilidades, parches, cumplimiento, monitorización de integridad de archivos, así como detección y respuesta para endpoints. CSAM permite a las organizaciones:

  • Crear un inventario de activos completo y actualizado (aplicación Global AssetView gratuita): se beneficia de los múltiples sensores nativos de Qualys para recopilar y correlacionar datos de activos utilizando tecnología sin agentes, agentes cloud y APIs para visualizar un inventario preciso tanto de activos administrados, como no administrados. Permite clasificar automáticamente los activos por categoría en entornos de TI, cloud e IoT para obtener una vista única y estructurada de la infraestructura de TI.

  • Sincronización con CMDB y asignación de perfil de riesgo: Permite utilizar la aplicación de sincronización ServiceNow CMDB o las APIs de Qualys Asset para la sincronización bidireccional de atributos y contexto de negocio. Etiqueta automáticamente los activos y asigna la criticidad del riesgo basándose en la información de los activos y de sus titulares. CSAM ayuda a mantener CMDB como una única fuente de información para los equipos de seguridad y TI.

  • Detectar y monitorizar brechas de seguridad: es capaz de detectar activos no autorizados que se conectan a la red. Supervisa los activos en busca de software no autorizado instalado, identifica los activos que carecen de las herramientas de seguridad necesarias y rastrea los activos expuestos externamente, lo que permite a los equipos de seguridad eliminar los puntos ciegos del inventario y mitigar el riesgo.

  • Alertar, informar y dar respuesta: alerta a los equipos de seguridad tan pronto como el estado de los activos se vea afectado para evitar posibles problemas de cumplimiento. Crea informes de estado de los activos para auditorías con plantillas listas para usar adaptadas a normativas como PCI, FedRAMP, etc. Realiza rápidamente acciones de respuesta manuales o automáticas desinstalando software no autorizado mediante el Agente Cloud con el fin de eliminar posibles incidentes.

“Sobre nuestra popular aplicación gratuita Global AssetView, que proporciona a los clientes información sobre millones de dispositivos, hemos sido capaces de construir una solución que reinventase la gestión de activos para los equipos de seguridad, con el objetivo de que estos tuvieran una imagen detallada de todo el contexto de seguridad de los activos”, ha subrayado Sumedh Thakar, presidente y CEO de Qualys. “CSAM utiliza un sistema de telemetría con múltiples sensores, incluido el Agente Cloud de Qualys, para brindar a los equipos de seguridad la automatización que necesitan a la hora de identificar y administrar cualquier brecha en su inventario de activos de TI”.

Para más información, visite www.qualys.com

.