Noticias

Qualys presenta Risk Operations Center

Para gestionar los riesgos de ciberseguridad en tiempo real

[16/10/2024] Qualys anunció el lanzamiento del Risk Operations Center (ROC) con Enterprise TruRisk Management (ETM), señalando que la solución permite a los CISO y a los líderes empresariales gestionar los riesgos de ciberseguridad en tiempo real, transformando los datos fragmentados y aislados en información procesable que alinea las operaciones de ciberriesgo con las prioridades empresariales. La aplicación consolida los datos de riesgo de seguridad de Qualys y de otros fabricantes, incluidos los de alianzas tecnológicas como Forescout, Identity Threat Protection con Okta AI, Microsoft, Oracle y Wiz en entornos en la nube, locales e híbridos.

"Las organizaciones se enfrentan a un volumen cada vez mayor de hallazgos de riesgos repartidos en múltiples paneles de control de los 10 principales desconectados. Esta visión fragmentada da como resultado análisis contradictorios, trabajo duplicado, amenazas perdidas y estrategias que no protegen completamente a la organización. Como resultado, las empresas luchan por obtener una comprensión clara de su verdadero riesgo general, lo que dificulta su capacidad para tomar decisiones informadas de corrección, sostuvo Sumedh Thakar, presidente y CEO de Qualys, en el comunicado de prensa.

Para superar estos desafíos, el ejecutivo comentó que las empresas necesitan un enfoque integrado que combine factores de riesgo heterogéneos de varias herramientas de gestión de activos y soluciones de ciberseguridad dispares en una sola plataforma con capacidades de remediación y mitigación para reducir el riesgo rápidamente. "Es por eso que Qualys está lanzando el primer ROC con Enterprise TruRisk Management diseñado para unificar el inventario de activos y los factores de riesgo, aplicar inteligencia de amenazas, contexto de negocios, priorización de riesgos y orquestar la corrección, el cumplimiento y la generación de informes a través de una única interfaz.

Thakar anotó que Qualys Enterprise TruRisk Management permite a las empresas poner en funcionamiento su ROC:

  • Ingesta de datos trimestrales y no trimestrales para obtener una medida precisa del riesgo empresarial: Las empresas pueden medir su puntuación TruRisk, agregando y unificando factores de riesgo dispersos, como vulnerabilidades, posturas de seguridad, exposiciones de activos e identidades, generados por su conjunto de herramientas de seguridad en toda la pila de aplicaciones en la nube, locales o de terceros. Estos datos se correlacionan con más de 25 fuentes de inteligencia de amenazas y contexto empresarial para resaltar con precisión los indicadores clave de exposición al riesgo, lo que permite una gestión proactiva del riesgo para entidades, procesos o aplicaciones empresariales, explicó el ejecutivo.
  • Alinear el riesgo con el valor empresarial para comunicar el impacto financiero del riesgo cibernético: Thakar anotó que se espera que los CISO comuniquen el retorno de la inversión (ROI) y los resultados de las inversiones en ciberseguridad existentes y futuras en términos de reducción del riesgo empresarial. "Al alinear el valor del negocio y las pérdidas potenciales de los riesgos cibernéticos, ETM permite la cuantificación del riesgo cibernético (CRQ) para que los CISO y los equipos de riesgo comuniquen el impacto comercial de TruRisk para aplicaciones, entidades y procesos críticos, cambiando el enfoque de los problemas técnicos a la comprensión del impacto financiero de las amenazas de seguridad. ETM también permite a los equipos reconocer la contribución de los factores de riesgo producidos por las herramientas de ciberseguridad individuales, hacia las puntuaciones generales de TruRisk en toda la empresa que afectan al negocio, para justificar la inversión en herramientas de ciberseguridad y una mejor priorización.
  • Flujos de trabajo de corrección automatizados para reducir el riesgo cibernético: El ejecutivo añadió que los equipos de operaciones de seguridad y riesgos pueden aprovechar los planes personalizados de reducción de riesgos con Qualys TruRisk Eliminate para parchear o mitigar de forma inteligente los indicadores de exposición priorizados, como vulnerabilidades, configuraciones incorrectas, riesgos de activos y software, equilibrando la reducción de riesgos con la continuidad del negocio. "ETM también admite integraciones basadas en reglas con herramientas de ITSM, como ServiceNow y JIRA, para asignar automáticamente tickets priorizados de exposiciones unificadas a los equipos de corrección adecuados y orquestar la corrección activa a través de soluciones integradas de confianza cero y firewall para reducir rápidamente el riesgo, lo que ayuda a reducir el tiempo de comunicación y el tiempo medio de corrección.

Qualys Enterprise TruRisk Management está disponible de inmediato.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »