Llegamos a ustedes gracias a:



Noticias

Qualys presenta solución para la remediación vulnerabilidades

[20/09/2021] Qualys, proveedor de soluciones de TI, seguridad y cumplimiento normativo basadas en la nube, ha anunciado la integración de las funciones de parcheo sin intervención en Qualys Patch Management. Zero-Touch Patch garantiza que los puntos finales y los servidores de las empresas se actualicen de forma proactiva tan pronto como los parches estén disponibles, reduciendo su superficie de ataque global.

"La mayor parte de la corrección de vulnerabilidades implica a varios equipos y procesos: en primer lugar, una herramienta de exploración identifica las vulnerabilidades y, a continuación, se transmiten al equipo de parches para su corrección. Esto es un punto doloroso para las organizaciones y conduce a recursos adicionales, costos y tiempos de exposición más largos. La falta de alineación entre los procesos de vulnerabilidad y de parcheo, y los esfuerzos manuales necesarios para la remediación de las vulnerabilidades, son algunas de las causas clave del retraso en la aplicación de parches, comentó Sumedh Thakar, presidente y CEO de Qualys.

El ejecutivo anotó que, Qualys Patch Management aprovecha la plataforma en la nube de Qualys y los agentes en la nube, para ayudar a los equipos de TI y de seguridad a remediar rápida y eficientemente las vulnerabilidades y a parchear los sistemas. "La nueva automatización inteligente permite priorizar las vulnerabilidades basándose en indicadores de amenazas como el ransomware, emparejar las vulnerabilidades priorizadas con los parches conocidos, y una función de 'configurar y olvidarse' sin necesidad de tocar nada para parchear proactivamente los dispositivos y las aplicaciones según políticas predefinidas, lo que conduce a una mayor productividad. Por ejemplo, una organización puede crear una política para mantener el software Adobe Reader siempre parcheado en todos los portátiles de los empleados.

De acuerdo a Thakar, las nuevas funciones permiten a las organizaciones:

  • Reducir el riesgo de amenazas como el ransomware: Qualys Zero-Touch Patch identifica de forma inteligente y despliega automáticamente los parches adecuados y los cambios de configuración necesarios para remediar las vulnerabilidades. A continuación, aprovecha Qualys VMDR (Vulnerability Management, Detection and Response) para priorizarlas en función de los indicadores de amenazas en tiempo real, como el ransomware, los ataques activos, la explotabilidad o el movimiento lateral, para ayudar a las organizaciones a reducir el riesgo cibernético.
  • Acelerar el cumplimiento de los SLA de vulnerabilidad: La aplicación de parches para el cumplimiento se automatiza, para ayudar a los equipos de seguridad a alinearse con las políticas de seguridad reglamentarias e internas. Al identificar los productos de mayor riesgo en el entorno, las organizaciones pueden centrar los esfuerzos de automatización en aquellos que introducen más vulnerabilidades. Además, la rápida aplicación de parches de bajo riesgo operativo también reduce el tiempo total de remediación mejorando los SLA de vulnerabilidad.
  • Menor costo y complejidad: Los puntos finales se parchean de forma rápida y consistente, a través de la nube, sin necesidad de intervención manual e independientemente de su ubicación o conexión a una red corporativa, lo que reduce el costo de proteger un importante vector de ataque. La eliminación de la necesidad de pasar por una VPN para aplicar parches puede suponer un importante ahorro de costes.

Qualys Zero-Touch Patch estará disponible en octubre como parte de la aplicación Qualys Patch Management.