Qualys ofrece gratuitamente su tecnología para mitigar la vulnerabilidad Log4Shell

La compañía proporciona acceso gratuito a su aplicación de escaneo web para ayudar a las organizaciones a detectar y mitigar las vulnerabilidades relacionadas con la amenaza calificada ya como ‘una de las más alarmantes de la década

Madrid, 20 de diciembre de 2021 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy que su solución Web Application Scanning (WAS) estará disponible de forma gratuita durante los próximos 30 días para ayudar a las empresas a protegerse contra la vulnerabilidad Log4Shell.

Apache Log4Shell es una vulnerabilidad RCE de día cero que ha provocado alarma en empresas de todo el mundo, y ha sido calificada por los expertos como “una de las brechas más graves que se han visto”. La vulnerabilidad plantea amenazas potenciales para casi todas las aplicaciones web, y la lista de exploits conocidos crece cada día.

“Las capacidades de escaneo de aplicaciones web son esenciales para detectar vulnerabilidades de esta tipología, ya que permiten simular un ataque como los que protagoniza Log4Shell”, ha destacado Sergio Pedroche, Country Manager de Qualys para España y Portugal. “Para ayudar a las organizaciones a protegerse de esta amenaza, ahora ofrecemos esta tecnología líder que permite analizar aplicaciones web y APIs en busca de vulnerabilidades”.

WAS realiza detecciones precisas de aplicaciones vulnerables ante Log4Shell a través de mecanismos avanzados de detección out-of-band. Para identificar sitios con esta vulnerabilidad (CVE-2021-44228), WAS utiliza cargas especialmente diseñadas para seguir el mismo patrón de ataque que usan los hackers. Los sitios vulnerables quedan rápida y fácilmente identificados para su reparación.

“Log4Shell es la vulnerabilidad más alarmante que hemos visto en la última década, y muchas organizaciones buscan el modo de detectar su exposición ante esta amenaza sin precedentes”, ha subrayado Sumedh Thakar, presidente y CEO de Qualys. “Esperamos que el acceso gratuito a nuestra aplicación ayude a los equipos de ciberseguridad a evaluar y proteger rápidamente la superficie de ataque de sus recursos web externos”.

Para utilizar el servicio WAS gratuitamente durante 30 días, visite la página web de Qualys. Para obtener más información sobre cómo utilizar WAS para detectar Log4Shell, lea el artículo “[Is Your Web Application Exploitable by the Log4 Shell Vulnerability?]”(https://blog.qualys.com/vulnerabilities-threat-research/2021/12/15/is-your-web-application-exploitable-by-log4shell-cve-2021-44228-vulnerability)

Recursos adicionales

• Más información sobre la respuesta de Qualys ante Log4Shell
• Detalles sobre Qualys Web Application Scanning
• Artículo en el blog sobre el uso de WAS para detectar vulnerabilidades Log4Shell
• Siga a Qualys en LinkedIn y Twitter

Acerca de Qualys

Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes. La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA). Para más información, visite www.qualys.com.

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Contacto para medios:
Prisma Comunicación
Ana Garza ana.garza@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com