[06/02/2024] Qualys Inc., un proveedor de soluciones de cumplimiento, seguridad y TI basadas en la nube, anunció que está expandiendo Qualys CyberSecurity Asset Management (CSAM) para identificar, en tiempo real, dispositivos no administrados y que no sean de confianza. Según lo señalado en el comunicado de prensa, al aprovechar Qualys Cloud Agent para monitorear continuamente la red, este método de descubrimiento pasivo complementa los escaneos, los agentes y el descubrimiento basado en API para crear un inventario integral de activos, calcular el TruRisk de cada activo y eliminar el riesgo según el impacto comercial.
"Con esta nueva capacidad, Qualys CyberSecurity Asset Management fortalece su posición como líder de la industria en la combinación de gestión de superficies de ataque internas y externas. Al aprovechar Qualys Cloud Agents para rastrear el tráfico de la red, los clientes han identificado un promedio de 34% más activos no administrados y no confiables, integrándolos perfectamente en sus programas de gestión de vulnerabilidades con contexto empresarial y evaluación de riesgos”, señaló Sumedh Thakar, presidente y director ejecutivo de Qualys.
De acuerdo al ejecutivo, Qualys CyberSecurity Asset Management con detección pasiva proporciona a las organizaciones:
Cobertura completa de la superficie de ataque interno: Incorpora el componente final de un inventario integral de activos para detectar riesgos de dispositivos IoT, instancias de nube no autorizadas y cualquier dispositivo de red que pueda haberse pasado por alto anteriormente. "Al agregar un inventario de dispositivos de red que anteriormente no estaban administrados y que no eran de confianza, las organizaciones pueden realizar escaneos de cumplimiento y administración de vulnerabilidades automatizados para identificar vulnerabilidades y configuraciones incorrectas, calcular TruRisk y priorizar acciones de remediación basadas en el riesgo comercial, todo dentro de una única plataforma”, anotó Thakar.
Sienta las bases para una arquitectura de seguridad Zero Trust: CyberSecurity Asset Management identifica proactivamente en tiempo real los dispositivos conectados a la red que no están autenticados, que carecen de agentes de seguridad o que no son de confianza, proporcionando una evaluación del riesgo cibernético, sin gastos generales, costos o implementación de recursos adicionales.
Acelera la precisión y cobertura de CMDB: Agrega automáticamente los activos descubiertos a la base de datos de administración de configuración (CMDB), lo que brinda a TI la visibilidad integral necesaria para administrar el ciclo de vida del inventario de activos y remediar el riesgo cibernético.
"Al agregar descubrimiento pasivo a los más de 100 millones de agentes en la nube implementados por Qualys, brindamos a las organizaciones una expansión única de la cobertura de la superficie de ataque que no requiere gastos generales, costos ni recursos adicionales para mantener. Al brindar una visibilidad significativamente mayor a los dispositivos desconocidos como parte de sus programas de gestión de riesgos, los CISO ahora tienen un as en la manga para defenderse contra la TI en la sombra; un gran paso a medida que las organizaciones avanzan hacia una arquitectura de seguridad Zero Trust”, finalizó Thakar.
Disponibilidad
El sensor pasivo Qualys Cloud Agent ahora está disponible como parte de la aplicación Qualys CyberSecurity Asset Management.
Franca Cavassa, CTOPerú