Nuevas capacidades Advanced Remediation de Qualys para minimizar riesgos relacionados con vulnerabilidades

Madrid, 7 de febrero de 2022 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado las nuevas capacidades de “Remediación Avanzada” incluidas en su plataforma Cloud. Esta destacada actualización permite que las empresas puedan corregir errores de configuración de activos, parchear el sistema operativo y las aplicaciones de terceros, así como implementar software a medida. El resultado es una eficiencia mejorada al eliminar la necesidad de usar múltiples productos o agentes, alcanzando un enfoque más integral para las tareas de remediación.

La corrección oportuna e integral de las vulnerabilidades es fundamental para mantener una buena higiene de seguridad y una gestión proactiva de riesgos. Sin embargo, hay un conjunto de factores que empujan a las organizaciones a remediar aceleradamente, destacando la ambigüedad que existe acerca de la autoría del proceso entre los, equipos de TI y Seguridad especialmente cuando la acción requiere de una aproximación algo más compleja, que va más allá de la implementación de un simple parche

Por ejemplo, para remediar la vulnerabilidad de Spectre/Meltdown, se requiere un cambio de configuración además de implementar el parche. Asimismo, algunas vulnerabilidades necesitan un cambio de clave de registro sin un parche, mientras que otras necesitan un parche específico o una actualización de software a medida para la labor de remediación. La falta de claridad entre la lógica de detección de vulnerabilidades y la posible complejidad de la corrección debido a la necesidad de múltiples herramientas aumenta el desacuerdo entre los equipos de TI y Seguridad.

“En esta nueva era marcada por vulnerabilidades como Log4Shell o Pwnkit, las organizaciones deben estar más alerta que nunca y parchear sin demora, lo que requiere eficacia y rapidez en la remediación”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. “Qualys Advanced Remediation aumenta la eficiencia mediante el uso de una sola aplicación para remediar

vulnerabilidades de manera integral. Independientemente de si se necesitan cambios de configuración, implementación de scripts o parches de software específico, eliminando así la necesidad de usar múltiples productos y agentes para mejorar los tiempos de respuesta. Estamos ante un factor crítico de éxito para fortalecer las defensas de las empresas”.

Qualys Patch Management se integra a la perfección con la plataforma Qualys Vulnerability Management, Detection and Response (VMDR) para remediar las vulnerabilidades mediante la implementación de parches o la aplicación de cambios de configuración en cualquier dispositivo, independientemente de su ubicación. La nueva función de remediación permite a los equipos usar una única aplicación para detectar, priorizar y corregir vulnerabilidades, sea cual sea el método de remediación requerido.

Las nuevas capacidades permiten a las organizaciones:

· Corrección de vulnerabilidades relacionadas con cambios de configuración: Los equipos pueden parchear y actualizar configuraciones para remediar todas las vulnerabilidades basadas en Windows desde una única consola y un flujo de trabajo. Por ejemplo, pueden usar Qualys para implementar los parches relevantes y realizar los cambios de registro necesarios para remediar la vulnerabilidad de Spectre/Meltdown.

· Implementar y parchear software basado en el sistema operativo Windows para cualquier dispositivo: Qualys Patch Management puede implementar o parchear cualquier aplicación basada en Windows sin importar si está en las instalaciones, en la nube o en una ubicación remota. El Agente Cloud de Qualys puede cursar cualquier software a todos los dispositivos de destino, así como implementar parches específicos para todos los usuarios que trabajen en remoto.

· Compatibilidad con implementaciones y entornos complejos: Permite la implementación de parches y cambios de configuración en entornos complejos con dependencias y flujos de trabajo muy detallados. Por ejemplo, Qualys aprovechó esta función para desarrollar un script que excluía la clase JndiLookup relacionada con Log4Shell, lo que permite eliminar rápidamente las bibliotecas de vulnerabilidades de todos los sistemas.

Disponibilidad

Qualys Patch Management con sus nuevas capacidades de remediación ya está disponible en el mercado. Para obtener una versión de prueba, visite qualys.com/patch-management-free-trial. Si necesita más información, consulte esta entrada de blog o únase al Webinar que se celebra el próximo 8 de febrero.

Recursos Adicionales
· Lea la entrada de blog sobre Advanced Remediation
· Más detalles sobre Qualys Patch Management
· Conozca la plataforma en: https://www.qualys.com/cloud-platform/
· Siga a Qualys a través de LinkedIn y Twitter

Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes. La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA). Para más información, visite www.qualys.com.

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Media Contact:
Tami Casey
Qualys
media@qualys.com