Qualys ofrece un servicio gratuito de Evaluación y Reparación de Riesgos de Ransomware

El novedoso servicio, respaldado por el análisis de los investigadores de Qualys, ofrece un plan prescriptivo centrado en el ransomware con la implementación de parches para ayudar a las organizaciones a reducir riesgos

Madrid, 7 de octubre de 2021 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado la disponibilidad de su Servicio de Evaluación de Riesgos de Ransomware que proporciona a las empresas visibilidad acerca de su exposición al ransomware y automatización inmediata de los cambios de configuración y parches necesarios para reducir el riesgo. Con motivo del Mes de la Concientización sobre la Ciberseguridad y con la finalidad de ayudar a las organizaciones a combatir de manera proactiva el ransomware, Qualys ofrece además este servicio sin coste durante 60 días. El ransomware continúa aumentando como reflejan los datos de la consultora IDC que señala que más de un tercio de las empresas de todo el mundo han experimentado un ataque de ransomware o una brecha que bloqueó el acceso a sus datos o sistemas en el último año. Las vulnerabilidades sin parchear, las configuraciones incorrectas de los dispositivos, los activos conectados a Internet y el software no autorizado se encuentran constantemente entre los principales vectores de ataque. Autoridades como CISA y NIST recomiendan que las organizaciones refuercen su defensa evaluando proactivamente el riesgo de ransomware, incluyendo la aplicación inmediata de parches de las vulnerabilidades asociadas.

“Si bien no existe una fórmula mágica para prevenir el ransomware, las empresas pueden tomar las riendas con medidas proactivas que incluyen una ciberseguridad sólida y saneada, parches para vulnerabilidades de ransomware conocidas, cambios de configuración y ajuste de políticas de seguridad”, ha destacado Jim Reavis, cofundador y CEO de la Cloud Security Alliance. “El Servicio de Evaluación de Riesgos de Qualys otorga el control a los equipos de ciberseguridad al poner en práctica las políticas recomendadas y proporcionar un ‘heatmap’ específico del ransomware de la empresa para que se puedan eliminar áreas de riesgo, reduciendo así la superficie de ataque”.

Los investigadores de amenazas y vulnerabilidades de Qualys han analizado los ataques de ransomware durante los últimos cinco años hasta lograr identificar aproximadamente 100 CVEs comúnmente utilizados por los atacantes. Los investigadores asignaron los CVEa a familias de ransomware como Locky, Ryuk / Conti y WannaCry, junto con configuraciones erróneas específicas que generalmente son aprovechadas por los autores de las amenazas.

Haciendo uso de esta investigación, Qualys desarrolló el Servicio de Evaluación de Riesgos de Ransomware que, impulsado por la plataforma VMDR, ayuda a las organizaciones a identificar,

priorizar, rastrear y remediar de manera proactiva los activos que son vulnerables a los ataques de ransomware. Una vez identificadas, las vulnerabilidades se asignan a los parches disponibles que se pueden implementar directamente desde el servicio sin requerir herramientas adicionales ni VPNs, lo que reduce la exposición al ransomware de toda la organización.

El Servicio de Evaluación de Riesgos de Ransomware de Qualys aprovecha un panel único y dinámico para proporcionar una visión clara e integral de la exposición al riesgo de ransomware, que incluye:

· Identificación de activos conectados a Internet
La solución incluye un hallazgo completo de activos y un inventario global de activos de software que identifica y destaca aquellos que están conectados a Internet, así como el software no autorizado, con el fin de eliminar los puntos ciegos de seguridad.

· Información clara sobre la exposición al ransomware
Las vulnerabilidades y configuraciones erróneas específicas de ransomware investigadas y seleccionadas por los especialistas brindan información procesable para que los equipos de seguridad puedan priorizar los flujos de trabajo y tomar medidas inmediatas para reducir el riesgo asociado al ransomware. Los equipos también pueden seguir el progreso de la remediación a través de paneles que brindan métricas claras.

· Implementación integrada de parches
Los flujos de trabajo con un solo clic y zero-touch inician el parcheo remoto de vulnerabilidades, independientemente de la ubicación del activo. Dado que la solución está basada en la nube, se elimina la necesidad de herramientas de parcheo locales que requieren VPNs.

Qualys Ransomware Risk Assessment dashboard
Panel de Evaluación de Riesgos Ransomware de Qualys

“El riesgo asociado al ransomware es una prioridad para los CISOs actuales, que ya no están satisfechos con las herramientas reactivas y las guías genéricas. Quieren información procesable para reducir el riesgo de manera proactiva”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. “El equipo de seguridad de Qualys ha investigado exhaustivamente los ataques de ransomware, así como las guías de CISA, MS-ISAC y NIST, y lo ha convertido en un plan prescriptivo y viable para que las empresas puedan remediar de forma proactiva, adelantándose así a los ataques de ransomware y reduciendo su nivel de riesgo”.

Disponibilidad
El Servicio de Evaluación de Riesgos de Ransomware de Qualys ya está disponible. Si desea realizar la prueba gratuita de 60 días, visite: qualys.com/forms/ransomware/.

Para conocer más detalles del servicio, puede unirse al webinar que se celebra el próximo 21 de octubre: Combating Risk from Ransomware Attacks, o a través de la información disponible en el blog de Qualys

Recursos Adicionales
· Vea el vídeo sobre Evaluación de Riesgos de Ransomware
· Conozca más acerca de VMDR
· Conozca más acerca de Qualys Cloud Platform
· Siga a Qualys en LinkedIn y Twitter

Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes. La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA). Para más información, visite www.qualys.com.

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Contacto para medios:
Prisma Comunicación
Marga Suárez/Ana Garza marga.suarez@prismacomunicacion.com ana.garza@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com