Noticias

Qualys amplía la plataforma TruRisk Elimine

Para mitigar el riesgo cibernético sin parches

[31/07/2024] Qualys, proveedor de soluciones de TI, seguridad y cumplimiento basadas en la nube, presenta TruRisk Eliminate. Según lo señalado en el comunicado de prensa, Qualys TruRisk Eliminate es una solución integral de remediación que se extiende más allá de la aplicación de parches para ayudar a las organizaciones a reducir aún más el riesgo, al roporcionar métodos de corrección innovadores adicionales cuando la aplicación de parches no es factible. Este enfoque utiliza la aplicación de parches sin parches, el aislamiento dirigido y otras estrategias de mitigación para garantizar una protección sólida.

"La administración de parches es una capacidad central para remediar vulnerabilidades, pero no siempre es la opción más viable o la única. Abordar todas las vulnerabilidades es cada vez más difícil debido a las posibles interrupciones del negocio debido a la aplicación de parches, la falta de disponibilidad de parches durante cero días y las limitaciones de las herramientas tradicionales de administración de parches que dependen únicamente de los agentes. Los activos en riesgo que no se pueden parchear presentan vulnerabilidades que los piratas informáticos pueden explotar, lo que conduce a ransomware y violaciones de datos. Los equipos de ciberseguridad y TI necesitan mecanismos eficaces para mitigar los riesgos de las vulnerabilidades sin parches y, al mismo tiempo, mantener las operaciones empresariales, sostuvo Sumedh Thakar, presidente y CEO de Qualys.

El ejecutivo anotó que Qualys TruRisk Eliminate equipa a los equipos de seguridad y TI con potentes herramientas para mejorar la resiliencia de la ciberseguridad al abordar las vulnerabilidades críticas con o sin la implementación de un parche. "Esta solución reduce la fricción en los procesos actuales, lo que permite a los CISO y CIO reducir eficazmente el riesgo a través de la gestión de parches, los cambios de configuración, la mitigación y el aislamiento dirigido. Como resultado, las organizaciones pueden reducir significativamente su exposición a las vulnerabilidades y optimizar su respuesta a las amenazas cibernéticas. TruRisk Eliminate proporciona más flexibilidad y opciones adaptadas a las necesidades operativas únicas de una organización, los plazos de corrección y los objetivos empresariales.

Thakar añadió que el enfoque de Qualys TruRisk Eliminate equilibra la continuidad del negocio con la reducción de riesgos mediante:

Mitigar y aislar el riesgo sin aplicar parches ni reiniciar

  • TruRisk Mitigate: Implementa controles avanzados de mitigación de riesgos basados en las recomendaciones de los proveedores, CISA y Qualys TRU. Permite a las empresas implementar rápidamente cambios de configuración a través de secuencias de comandos avanzadas para Linux y Windows, lo que garantiza una protección sólida incluso cuando los parches no están disponibles.
  • TruRisk Isolate: Permite a los equipos poner en cuarentena de forma proactiva los activos peligrosos para evitar que los incidentes de seguridad se propaguen dentro de la red. Ayuda a los equipos de seguridad y TI a gestionar el riesgo de forma proactiva en lugar de depender del enfoque reaccionario de EDR de poner en cuarentena los activos después de los incidentes.

Integración con los flujos de trabajo de operaciones de TI y emisión de tickets

Reduce el riesgo y el tiempo medio de solución aprovechando las integraciones listas para usar con herramientas de ITSM como ServiceNow y JIRA, junto con el etiquetado dinámico de vulnerabilidades y activos. "Este enfoque impulsa la aplicación de parches, la mitigación y el aislamiento directamente a través de los procesos y soluciones de operaciones de TI de una manera controlada que está totalmente integrada con Qualys Vulnerability Management, Detection and Response (VMDR) y Patch Management, comentó el ejecutivo.

Ofreciendo orquestación de flujo de trabajo basada en reglas

Con la capacidad integrada de Qualys Qflow, Thakar sostuvo que los equipos ahorran tiempo y recursos valiosos. "Esta función automatiza tareas complejas de corrección de riesgos de múltiples decisiones, como la ejecución de mitigaciones para CISA KEV cuando los parches no están disponibles y solo la puesta en cuarentena de los activos de alto riesgo al cierre de las vulnerabilidades.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »