[28/04/2025] Qualys ha anunciado Policy Audit, una mejora de su solución de cumplimiento de políticas. Según lo señalado en el comunicado de prensa, esta actualización revoluciona el proceso de auditoría a través de eficiencias automatizadas que reducen el tiempo de preparación manual de la auditoría, aceleran la corrección y garantizan que las organizaciones estén preparadas para la auditoría en todo momento.
"Qualys Policy Audit ayuda a las organizaciones a evitar infracciones de seguridad y fallas en las auditorías mediante la asignación automática de pruebas a marcos como PCI DSS 4.0, DORA, NIST, CMMC y FedRAMP. Incluye una cobertura completa de 450 tecnologías, más de mil políticas listas para usar y más de 90 marcos, lo que garantiza el cumplimiento continuo y la preparación para auditorías, al tiempo que minimiza el riesgo de fallas de auditoría”, sostuvo Sumedh Thakar, presidente y CEO de Qualys, indicando que, Policy Audit ofrece:
- Preparación continua para auditorías: Policy Compliance automatiza la recopilación continua de pruebas, minimiza los errores humanos y ayuda a controlar las lagunas de auditoría con una visión en tiempo real de la postura de cumplimiento de las organizaciones. "Al reducir la tasa de fallas de auditoría hasta en un 95%, ayuda a las organizaciones a mitigar de forma proactiva el riesgo de multas y sanciones, y garantiza que siempre estén preparadas para las auditorías”, aseguró el ejecutivo.
- Reducción de la exposición al riesgo: Policy Audit aprovecha Qualys TruRisk para mapear automáticamente los riesgos de cumplimiento y privacidad de datos. También identifica y prioriza los errores de configuración críticos en función del impacto empresarial y la exposición a activos y amenazas para mostrar qué fallos son más importantes, dónde están más extendidos y cómo afectan a múltiples mandatos. Esto permite a las organizaciones priorizar las correcciones en función del riesgo.
- Operaciones de auditoría racionalizadas: Los flujos de trabajo ITSM automatizados unen a los equipos aislados, garantizando que la información correcta llegue rápidamente a las personas adecuadas. "La perfecta integración con las herramientas GRC mejora la visibilidad y agiliza el seguimiento del cumplimiento y la gestión de riesgos, mientras que los flujos de trabajo de corrección automatizados aceleran los esfuerzos de corrección y reducen la exposición a infracciones”, comentó Thakar.
- Informes listos para la auditoría: El ejecutivo señaló que se generan automáticamente varios informes a partir de una única recopilación de datos, aprovechando más de 90 mandatos preestablecidos para supervisar fácilmente las tendencias de cumplimiento, los niveles de riesgo y el cumplimiento de los mandatos. "Estos informes personalizables listos para auditoría para ejecutivos y partes interesadas agilizan las auditorías bajo demanda y garantizan el cumplimiento y reducen los costes de auditoría en un 50%”.
Presentación de Audit Fix
Para mitigar aún más la exposición a infracciones, Thakar comentó que Qualys también presenta Audit Fix como un complemento opcional pero potente de Policy Audit. "Audit Fix permite a los usuarios reparar proactivamente los hallazgos de auditoría antes de que se conviertan en problemas de cumplimiento utilizando una biblioteca de scripts predefinidos y listos para usar y políticas de oro que se integran en los pipelines CI/CD. Los flujos de trabajo de reparación personalizables integrados en Policy Audit ayudan a reducir significativamente la exposición a infracciones y a acelerar el cumplimiento continuo”.
Disponibilidad
Qualys Policy Audit estará disponible en el segundo trimestre. Para una prueba de 30 días, ingrese aquí.
Franca Cavassa, CTOPerú