Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys lanza SaaS Detection and Response para gestionar la seguridad y riesgos relacionados con aplicaciones SaaS

La nueva solución proporciona, desde una única interfaz, visibilidad continuada, evaluación y cumplimiento para aplicaciones SaaS

Madrid, 8 de febrero de 2021 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, presenta Qualys SaaS Detection and Response (SaaSDR), que permite que los equipos de seguridad y TI, desde una única consola, obtengan de forma continuada visibilidad, seguridad y cumplimiento para las aplicaciones SaaS críticas.

Dotada con la tecnología Qualys Cloud Platform autorizada por FedRAMP, Qualys SaaSDR agiliza y automatiza el proceso de gestión de la seguridad, el riesgo y el cumplimiento de SaaS. El resultado es un control exhaustivo con un inventario automatizado y actualizado sobre todas las aplicaciones, carpetas y documentos SaaS con el fin de evitar la exposición malintencionada o involuntaria de información confidencial y ofrecer una comprensión profunda de la postura de cumplimiento para estas aplicaciones. La versión inicial proporcionará soporte nativo para Google Workspace, Microsoft Office 365, Zoom y Salesforce.

“Qualys SaaSDR ayuda a ImagineX con la seguridad y el cumplimiento de las implementaciones de Microsoft Office 365 y Google Workspace. Proporciona al equipo de seguridad visibilidad y control de aplicaciones SaaS críticas, todo desde una única pantalla, lo que refuerza la postura de seguridad de las aplicaciones. Consideramos que SaaSDR es un referente clave para guiar a nuestros clientes mientras trabajan en mejorar el cumplimiento de las aplicaciones SaaS y detectar cualquier posible exposición de datos”, ha destacado Tim Salvador, director de Cybersecurity Practice en ImagineX Consulting, LP.

“A medida que las aplicaciones migran desde on-premise a IaaS y, posteriormente a SaaS, se desarrollan puntos ciegos para los analistas de seguridad, ya que las herramientas tradicionales no tienen la visibilidad necesaria de estas aplicaciones”, ha subrayado Frank Dickson, vicepresidente de Programas y Productos de Seguridad de IDC. “La realidad del modelo de responsabilidad compartida de SaaS es que la aplicación de la seguridad y su mantenimiento en el contexto de SaaS es fundamentalmente diferente, ya que el SOC no tiene control sobre el sistema operativo y la capa de aplicación. La seguridad, limpieza y gestión deben aplicarse utilizando un enfoque centrado en API, aprovechando las disciplinas de datos e identidad. Qualys busca proporcionar visibilidad de la aplicación SaaS al SOC mediante la recopilación de datos sin fricciones para una evaluación más profunda, respaldando las políticas CIS para Office 365 y Zoom, al mismo tiempo que se aprovecha del poder de la tecnología de gestión del cumplimiento de Qualys para aumentar el contexto de identidad y datos. Qualys SaaSDR proporciona una solución sencilla para ayudar a los CISO a monitorizar y administrar la exposición de datos y el cumplimiento de la seguridad de sus aplicaciones SaaS”.

Con Qualys SaaSDR, las empresas tienen una única solución para administrar sus aplicaciones SaaS, que proporciona:

Visibilidad de usuarios y dispositivos: realiza un inventario automático de los usuarios y grupos de usuarios de la aplicación SaaS (internos y externos) junto con los archivos y carpetas que los usuarios poseen y a los que pueden tener acceso. También recopila información detallada sobre los endpoints, su ubicación, servicios en ejecución, software instalado, entre otras muchas referencias, y todo en una sola vista unificada.

Controles de acceso robustos: obtiene un control completo sobre los usuarios y los derechos de acceso a los datos para poder revisar rápidamente y asignar de forma granular los niveles de acceso adecuados, todo desde una única interfaz.

Información sobre la exposición de datos: destaca las aplicaciones SaaS y las aplicaciones de terceros para identificar de inmediato las debilidades de seguridad, como permisos incorrectos, archivos en riesgo, cambios en los archivos, problemas de configuración, vulnerabilidades críticas o exploits, utilizando una inteligencia de amenazas avanzada.

Política de Seguridad y cumplimiento: realiza evaluaciones continuas y automatizadas de la configuración y políticas de seguridad para aplicaciones SaaS manejando un cumplimiento alineado con los puntos de referencia de la industria como O365 a través de CIS, PCI-DSS, NIST y CIS.

Evaluación del riesgo: Aprovecha la tecnología de Qualys Cloud Platform para correlacionar el conocimiento sobre los datos de las aplicaciones SaaS -como los derechos de acceso del usuario y la exposición de los datos-, con telemetría de seguridad adicional, como ubicación del usuario, el tiempo de acceso, cambios en los archivos, vulnerabilidades y configuraciones del host, o amenazas avanzadas, entre otras, para gestionar el riesgo.

SaaSDR Screenshot

“La gran inversión de Qualys en nuestra plataforma en la nube proporciona el contexto relevante, el análisis en tiempo real, la visibilidad y escalabilidad necesaria para respaldar una solución de detección y respuesta como SaaSDR”, ha señalado Philippe Courtot, presidente y CEO de Qualys. “Los conectores nativos de Qualys SaaSDR dotan de seguridad a las aplicaciones SaaS, proporcionando claridad y un nivel incomparable de detalle y conocimiento, -todo desde una única pantalla-, para que los clientes puedan garantizar que sus aplicaciones SaaS son seguras y están alineadas con el cumplimiento”.

Próximas funcionalidades
En la segunda mitad de 2021, Qualys agregará capacidades de respuesta proactiva, como alertas sobre exposición de datos y corrección automatizada para que los clientes puedan solucionar problemas de cumplimiento y exposición corrigiendo automáticamente configuraciones erróneas, vulnerabilidades y amenazas con un solo clic. Qualys también agregará soporte para soluciones adicionales como Slack, GitHub y Microsoft Teams, junto con controles personalizados para permitir evaluaciones de políticas de seguridad específicas.

Precios y Webinar
SaaSDR está ya disponible; el precio comienza en $20 por usuario y por aplicación SaaS. Si desea una prueba gratuita, visite www.qualys.com/trySaaSDR. Para obtener más información, puede asistir al webinar Navigating the SaaS Technology Stack for Continuous Visibility and Compliance, que se realizará el próximo 3 de marzo.

Recursos adicionales
• Blog de Qualys SaaSDR blog
• Obtenga información sobre Qualys SaaSDR
• Detalles sobre Qualys Cloud Platform
• Siga a Qualys en LinkedIn y Twitter

Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es y proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.

Para más información, visite www.qualys.com

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Contacto para medios:
Prisma Comunicación
Ana Garza ana.garza@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com