Qualys presenta Cybersecurity Asset Management

Madrid, 24 de mayo de 2021 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado CyberSecurity Asset Management (CSAM), una solución desarrollada sobre la plataforma Cloud de Qualys que realiza un inventario completo del ecosistema de TI, detectando brechas de seguridad y respondiendo ante cualquier riesgo, todo ello desde una plataforma unificada.

Durante el año pasado, las organizaciones aceleraron rápidamente su transformación digital aprovechando tecnologías como la nube o los contenedores para respaldar el cambio hacia IoT y hacia una fuerza de trabajo remota. Este cambio digital requiere un nuevo enfoque para la visibilidad de los activos, ya que las responsabilidades tradicionales de administración de activos, como el inventario, el soporte de software o la supervisión de licencias, son competencia de TI y se abordan con herramientas de TI centradas en el inventario. Los equipos de seguridad necesitan monitorizar el estado de los activos de TI desde una perspectiva de ciberseguridad que sea capaz de detectar los puntos ciegos de las herramientas de seguridad y responder ante las incidencias con rapidez.

“Como organización centrada en operaciones de seguridad, creemos que no se puede proteger lo que no se comprende, siendo la comprensión el concepto clave de esta afirmación. Por lo tanto, la gestión de activos en el contexto de las operaciones de seguridad no es solo ‘ver’ un activo; es tener el contexto de ‘riesgo’ adecuado de todos y cada uno de los activos de software, hardware e IoT a nuestro alcance”, ha señalado Jatinder Pal Singh, director de operaciones de seguridad de Informatica. “Para la gestión de activos de nuestro SOC utilizamos la aplicación Qualys CyberSecurity Asset Management, ya que no sólo brinda la visibilidad que necesitamos. Esta aplicación va un paso más allá y evalúa el riesgo de seguridad de cada activo, lo que permite que nuestro SOC no solo reciba alertas relevantes, sino que también permite al analista de RI poner en marcha las acciones adecuadas y oportunas”.

CyberSecurity Asset Management es una solución todo en uno que aprovecha el poder de Qualys Cloud Platform con sus múltiples sensores nativos y la sincronización CMDB para inventariar continuamente tanto activos conocidos como desconocidos, descubrir aplicaciones instaladas, vinculando el contexto de negocio y de riesgo para establecer la criticidad de los activos. Esta solución es capaz de identificar software no autorizado, que se encuentre al final de su vida útil u obsoleto, identifica asimismo la ausencia de las herramientas de seguridad necesarias y evalúa el estado de la superficie de ataque. Asimismo, CSAM habilita opciones de respuesta con alertas de amenazas y eliminación de software, además de entregar informes regulatorios de FedRAMP, PCI-DSS y otras normativas.

“CSAM es más que una lista de activos de TI, ya que se beneficia del valioso contexto de Qualys Cloud Platform para identificar, consolidar y priorizar los activos críticos. La plataforma, a su vez, proporciona la orquestación necesaria para que el equipo de seguridad tome medidas rápidas para mitigar riesgos y, al mismo tiempo, elimina la necesidad de intercambiar informes entre departamentos de TI y seguridad. Este enfoque de plataforma que proporciona Qualys a la hora de responder al reto de la securización de activos, le está ayudando a distinguirse en el mercado”, ha destacado __Tanner Johnson analista principal de Omdia. __

Qualys CSAM está especialmente diseñado para equipos de seguridad. Es compatible con los mismos sensores y con el Agente Cloud multifunción de Qualys que se utiliza para la gestión de vulnerabilidades, parches, cumplimiento, monitorización de integridad de archivos, así como detección y respuesta para endpoints. CSAM permite a las organizaciones:

• Crear un inventario de activos completo y actualizado (aplicación Global AssetView gratuita): se beneficia de los múltiples sensores nativos de Qualys para recopilar y correlacionar datos de activos utilizando tecnología sin agentes, agentes cloud y APIs para visualizar un inventario preciso tanto de activos administrados, como no administrados. Permite clasificar automáticamente los activos por categoría en entornos de TI, cloud e IoT para obtener una vista única y estructurada de la infraestructura de TI.

• Sincronización con CMDB y asignación de perfil de riesgo: Permite utilizar la aplicación de sincronización ServiceNow CMDB o las APIs de Qualys Asset para la sincronización bidireccional de atributos y contexto de negocio. Etiqueta automáticamente los activos y asigna la criticidad del riesgo basándose en la información de los activos y de sus titulares. CSAM ayuda a mantener CMDB como una única fuente de información para los equipos de seguridad y TI.

• Detectar y monitorizar brechas de seguridad: es capaz de detectar activos no autorizados que se conectan a la red. Supervisa los activos en busca de software no autorizado instalado, identifica los activos que carecen de las herramientas de seguridad necesarias y rastrea los activos expuestos externamente, lo que permite a los equipos de seguridad eliminar los puntos ciegos del inventario y mitigar el riesgo.

• Alertar, informar y dar respuesta: alerta a los equipos de seguridad tan pronto como el estado de los activos se vea afectado para evitar posibles problemas de cumplimiento. Crea informes de estado de los activos para auditorías con plantillas listas para usar adaptadas a normativas como PCI, FedRAMP, etc. Realiza rápidamente acciones de respuesta manuales o automáticas desinstalando software no autorizado mediante el Agente Cloud con el fin de eliminar posibles incidentes.

“Sobre nuestra popular aplicación gratuita Global AssetView, que proporciona a los clientes información sobre millones de dispositivos, hemos sido capaces de construir una solución que reinventase la gestión de activos para los equipos de seguridad, con el objetivo de que estos tuvieran una imagen detallada de todo el contexto de seguridad de los activos”, ha subrayado Sumedh Thakar, presidente y CEO de Qualys. “CSAM utiliza un sistema de telemetría con múltiples sensores, incluido el Agente Cloud de Qualys, para brindar a los equipos de seguridad la automatización que necesitan a la hora de identificar y administrar cualquier brecha en su inventario de activos de TI”.

AssetView Live, 2 de junio
Puede unirse a AssetView Live para ver cómo funciona Qualys CSAM el próximo 2 de junio. Con intervenciones de clientes y una demo en directo de la aplicación. Puede registrarse a través de: qualys.com/assetviewlive.

Disponibilidad
Qualys Cybersecurity Asset Management estará disponible el próximo mes de junio. Para obtener una prueba gratuita, puede visitar qualys.com/CSAM-trial

Recursos Adicionales
• Visualice CyberSecurity Asset Management video
• Lea la entrada de blog del CEO CyberSecurity Asset Management
• Lea la entrada de blog detallada sobre la solución
• Detalles acerca de Qualys Cloud Platform
• Siga a Qualys a través de LinkedIn o Twitter

Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es y proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.

La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. La empresa es también miembro fundador de la Cloud Security.

Para más información, visite www.qualys.com

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Contacto para medios:
Prisma Comunicación
Ana Garza ana.garza@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com