- Ofrece una visión unificada del riesgo bajo un solo agente y una única solución escalable
- Recopila datos de las aplicaciones de la plataforma Qualys, fuentes de amenazas externas, así como factores de riesgo de terceros
Qualys, Inc., proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado su nueva plataforma Qualys Enterprise TruRisk para ayudar a las organizaciones a medir de manera integral el ciberriesgo, comunicarlo de forma efectiva y eliminarlo proactivamente, con un enfoque dirigido por completo hacia el impacto del riesgo de ciberseguridad sobre el riesgo de negocio.
Con superficies de ataque en constante expansión y un panorama de amenazas en crecimiento, el ciberriesgo se ha convertido en un tema de gran importancia para prácticamente todas las organizaciones y en especial para la alta dirección. Hoy en día, casi el 50% de los CISO reportan directamente al CEO, y más del 90% informa periódicamente a su junta directiva sobre la exposición de su organización a ciberriesgos.
La innovadora plataforma anunciada es la maduración de un concepto en el que Qualys comenzó a trabajar hace 18 meses a través del compromiso de ofrecer soluciones más potentes de seguridad para la gestión de la superficie de ataque, la gestión de vulnerabilidades y la remediación, además de proporcionar un mayor nivel de orquestación. Esta concepción de la ciberseguridad permite que los CISOs y responsables de seguridad sean capaces de identificar, priorizar y actuar mejor en la remediación de los ciberriesgos para maximizar un impacto positivo en los negocios.
“Con un promedio de docenas de herramientas de seguridad, los responsables de seguridad se ven obligados a analizar un complejo laberinto de datos de riesgo en una colección de soluciones dispares administradas por diferentes equipos. En última instancia, miden el riesgo con datos limitados, lo comunican de manera inexacta a sus partes interesadas y no lo reducen de manera efectiva para sus negocios” ha destacado Sumedh Thakar, CEO de Qualys. “Con la plataforma empresarial TruRisk nuestro objetivo es ayudar a las empresas a medir y cuantificar con precisión los riesgos de seguridad, comunicarlos eficazmente a las partes interesadas y trabajar de un modo activo para su rápida eliminación”.
Una plataforma unificada que ofrece información procesable
La plataforma Enterprise TruRisk permite que las organizaciones midan y eliminen sus ciberriesgos de forma centralizada y empodera a los usuarios con la información procesable que necesitan para comunicar su postura real a todos los grupos de interés, incluida la junta directiva y aseguradoras de ciberriesgos. Y lo hace con todos los datos necesarios para una correcta toma de decisiones.
La plataforma Qualys Enterprise TruRisk es la única solución de ciberseguridad y gestión de riesgos que permite a los usuarios:
• Medir el ciberriesgo: lo agrega a través de todas las herramientas de seguridad y TI, sean o no de Qualys, que existan dentro del ecosistema de una organización. Por primera vez, los usuarios podrán agregar factores de riesgo de soluciones de terceros. Además de los datos de Qualys Threat Library y más de 25 fuentes de inteligencia de amenazas, la nueva plataforma empresarial TruRisk incorpora datos de otras soluciones de proveedores de seguridad y TI, para permitir a las organizaciones obtener una evaluación precisa del riesgo en base a su stack tecnológico real.
• Comunicar el ciberriesgo: transforma datos dispares en conocimientos prácticos y métricas de impacto para el negocio dirigidos a las principales partes interesadas. El riesgo se medirá en términos de potencial impacto financiero para el negocio, y el nivel de detalle de los informes se podrá personalizar para cada tipo de audiencia.
• Eliminar el ciberriesgo: lo elimina en toda la empresa con acciones precisas de remediación y mitigación. La plataforma va más allá de la aplicación de parches para introducir métodos dinámicos para la reducción de riesgos donde la aplicación de parches no es posible o no es la mejor alternativa. Estas opciones incluyen, entre otros, parches virtuales, ajustes de permisos, desactivación temporal de activos y bloqueo de puertos para permitir la reducción de riesgos sin comprometer la eficiencia operativa.
“La plataforma TruRisk aporta un enfoque transformador para la gestión de los riesgos de ciberseguridad desde una nueva perspectiva” subraya Thakar. “Los CISOs actuales quieren saber cuáles son las 10 principales vulnerabilidades o riesgos que deben solucionar, pero a menudo se encuentran con 50 herramientas diferentes y obtienen 50 problemas diferentes que abordar. Ahora con TruRisk consolidamos una visión global para que nuestros clientes puedan ver cuáles son las áreas que realmente están impactando en las partes más importantes del negocio”.
