[13/02/2024] Qualys anunció TotalCloud 2.0. Según lo señalado en el comunicado de prensa, esta importante actualización de la plataforma de protección de aplicaciones nativas de la nube (CNAPP) impulsada por IA ofrece una única visión priorizada del riesgo en la nube y es la primera en ampliar su protección a las aplicaciones SaaS.
"El cambio hacia entornos multinube y SaaS presenta a las organizaciones la oportunidad de innovar y agilizar, pero también presenta desafíos de seguridad complejos. Esto ha llevado a la adopción de numerosas herramientas de seguridad, cada una de las cuales proporciona perspectivas diferentes y, a veces, contradictorias sobre el nivel de riesgo de la organización. Navegar por estos diversos riesgos en entornos fragmentados plantea un desafío para las organizaciones, ya que impide la priorización, la generación de informes y la corrección de riesgos de manera efectiva”, sostuvo Sumedh Thakar, presidente y CEO de Qualys.
El ejecutivo explicó que TotalCloud 2.0 con TruRisk Insights proporciona una vista única y priorizada del riesgo de la nube. "La solución correlaciona indicadores únicos de diversas fuentes de Qualys, como Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) y Cloud Detection and Response (CDR). Combina estos con SaaS y la postura de infraestructura para permitir a las organizaciones solucionar rápidamente las amenazas más dañinas”.
Thakar anotó que las mejoras de Qualys TotalCloud 2.0 proporcionan:
TruRisk Insights - Vista singular y priorizada del riesgo en la nube: TruRisk Insights agiliza la identificación de los activos de mayor riesgo. "Al analizar los datos anónimos de los clientes, Qualys encontró más de 120 mil cargas de trabajo en la nube accesibles a través de Internet, con menos del 10% con vulnerabilidades confirmadas. Qualys TruRisk Insights correlacionó los indicadores de riesgo e identificó menos del 0,3 % de las cargas de trabajo con una confluencia de actividades sospechosas, malware y configuraciones incorrectas. Este enfoque optimizado permitió a las organizaciones priorizar los problemas críticos al eliminar el 99 % de las cargas de trabajo que no requerían atención inmediata. Además, TotalCloud 2.0 integra datos de sus soluciones de gestión de la superficie de ataque externo (EASM), lo que le brinda visibilidad sobre cómo las amenazas externas pueden percibir y atacar sus activos en la nube”, explicó el ejecutivo.
Protección integral para aplicaciones SaaS: Las amenazas actuales se extienden más allá de la nube pública a las aplicaciones SaaS críticas de las organizaciones. "Sin la protección adecuada, estas aplicaciones pueden servir como puntos de entrada para el movimiento lateral en el entorno de la nube. La reciente regulación de la SEC exige que todas las empresas públicas estén obligadas a revelar los incidentes cibernéticos y cumplir con los requisitos de preparación para la ciberseguridad de los datos almacenados en los sistemas SaaS. TotalCloud es la primera solución CNAPP que incorpora la gestión de la postura de seguridad SaaS (SSPM), lo que garantiza que las configuraciones y los permisos en aplicaciones como Microsoft 365, Zoom, Slack, Google Workspace, etc. se integren perfectamente en su postura de seguridad general para mejorar la toma de decisiones”, sostuvo el ejecutivo.
Mitigación de riesgos en la cadena de suministro: TotalCloud escanea sin esfuerzo todo el software de código abierto antes y después de la implementación en varias cargas de trabajo informáticas, incluidos los contenedores, utilizando técnicas con y sin agentes. "Este enfoque integral disminuye significativamente el riesgo de la cadena de suministro al identificar vulnerabilidades en entornos multinube”, anotó Thakar.
Reducción de riesgos operacionalizada: Agiliza las operaciones y elimina los silos entre TI y seguridad con integraciones de ITSM. "Asigna tickets automáticamente y habilite la orquestación de la corrección con sus herramientas de ITSM, como ServiceNow y JIRA, para reducir significativamente el riesgo y acelerar el tiempo medio de corrección”, finalizó el ejecutivo.
TotalCloud con TruRisk Insights está disponible de inmediato.
Franca Cavassa, CTOPerú