Llegamos a ustedes gracias a:



Noticias

Qualys añade la capacidad de gestión de ataques externos

A la plataforma de seguridad en la nube

[04/08/2022] La compañía de software de seguridad y cumplimiento en la nube Qualys anunció el miércoles que está añadiendo capacidades de gestión de la superficie de ataque externa (EASM) a la plataforma en la nube de Qualys.

La nueva capacidad se integrará en Qualys CSAM (gestión de activos de ciberseguridad) 2.0, una herramienta de monitorización y resolución de inventarios para ayudar a los equipos de seguridad a obtener visibilidad de los activos orientados a Internet, hasta ahora desconocidos.

"Conseguir una visibilidad total de los activos sigue siendo uno de los objetivos más difíciles de alcanzar en el ámbito de la ciberseguridad", afirmó Sumedh Thakar, CEO de Qualys, en un comunicado de prensa. "CyberSecurity Asset Management 2.0 lo resuelve proporcionando tanto la visión holística, a nivel de atacante externo, como la visión interna de la superficie de ataque para hacer frente al creciente panorama de amenazas de forma integral".

EASM ofrece una clasificación continua de los activos digitales

Las capacidades de EASM de Qualys están diseñadas para permitir el descubrimiento y la clasificación continuos de activos digitales tanto internos como orientados a Internet (externos). Esto incluye activos en la nube no identificados previamente, como software no autorizado, puertos abiertos, vulnerabilidades explotables de forma remota, problemas de certificados digitales, apps no sancionadas y dominios.

"En un mundo distribuido, añadir las capacidades de gestión de la superficie de ataque externa (EASM) a la solución de Qualys es un movimiento fuerte y esencial a la hora de aumentar las capacidades de ciberdefensa y mitigar el riesgo", afirmó Christopher Wilder, director de investigación de TAG Cyber. "La incorporación de EASM a su cartera proporcionará a sus clientes una visión única de todas las amenazas internas y externas, reduciendo así la superficie de ataque, mejorando su capacidad para detectar y responder a los incidentes de seguridad más rápidamente, y ampliando el inventario de activos dentro y fuera de la empresa".

También se espera que Qualys CASM 2.0, junto con Qualys VMDR (gestión, detección y respuesta de vulnerabilidades) 2.0, agilice la reparación de incidentes mediante la automatización de los flujos de trabajo de reparación para convertir los activos no gestionados y orientados a Internet en activos totalmente gestionados y parcheados, según la compañía.

La integración también se sincronizará automáticamente con las bases de datos de gestión de la configuración de la empresa (CMDB) para permitir a los equipos de seguridad capturar los activos no gestionados y obtener visibilidad a través de una única fuente para los activos orientados a Internet, junto con la ubicación y el contexto.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

Primer Contacto

Más »

Casos de éxito

Más »