Qualys presenta los Zero-Touch Patch para la mitigación proactiva de vulnerabilidades

Madrid, 15 de septiembre de 2021 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado que está integrando capacidades de aplicación de parches sin intervención (Zero Touch) en su sistema Qualys Patch Management. La capacidad Zero-Touch garantiza que los endpoints y servidores de las empresas se actualizarán proactivamente tan pronto como los parches estén disponibles, lo que reduce la superficie de ataque global.

La mayoría de los procesos de mitigación de vulnerabilidades involucra a varios equipos y procesos. En primer lugar, una herramienta de análisis para identificar las vulnerabilidades, y después un equipo dedicado para su mitigación. Este es un punto débil para las organizaciones ya que requiere recursos adicionales, costes más elevados y tiempos de exposición más prolongados. La falta de alineamiento entre los procesos de detección de vulnerabilidades y los esfuerzos manuales necesarios para la mitigación son una causa principal del retraso en la aplicación de parches.

“La seguridad de los endpoints debe concentrarse en tomar la inteligencia de los flujos de trabajo de detección y respuesta para obtener la mejor prevención, y Qualys está en una posición única para aprovechar la inteligencia de amenazas y vulnerabilidades con su solución de aplicación de parches”, afirma por su parte Chris Kissel, director de investigación sobre Productos de Seguridad y Confianza de IDC. “El enfoque de Qualys de llevar la aplicación de parches un paso más allá añadiendo automatización Zero-Touch elimina las amenazas no cáusticas como el parcheo continuo de Chrome o iTunes. Esta nueva funcionalidad ayudará a las empresas a reducir su superficie de ataque al tiempo que libera recursos de TI y seguridad para centrarse en áreas más estratégicas”.

Qualys Patch Management aprovecha Qualys Cloud Platform y Qualys Cloud Agents para ayudar a los equipos de seguridad y de TI a corregir de forma rápida y eficiente las vulnerabilidades y los sistemas de parches. Las nuevas prestaciones de automatización inteligente permiten priorizar vulnerabilidades en función de indicadores de amenazas como el ransomware, hacer coincidir vulnerabilidades priorizadas con los parches conocidos y todo bajo un modelo “Configurar y olvidar” (set and forget) para aplicar parches en dispositivos y aplicaciones de forma proactiva según políticas predefinidas. Por ejemplo, una organización puede crear una política para mantener el software Adobe Reader siempre parcheado en todas los PCs portátiles de los empleados.

Las nuevas capacidades permiten a las organizaciones:

· Reducir el riesgo de amenazas como ransomware

Qualys Zero-Touch Patch identifica de forma inteligente e implementa automáticamente los parches adecuados y los cambios de configuración necesarios para corregir las vulnerabilidades. A continuación, aprovecha Qualys VMDR (Vulnerability Management, Detection and Response) para priorizarlos en función de indicadores de amenazas en tiempo real como ransomware, ataques activos, explotabilidad o movimiento lateral para ayudar a las organizaciones a reducir el riesgo cibernético.

· Acelerar el cumplimiento de SLA de vulnerabilidad

La aplicación de parches para el cumplimiento está automatizada para ayudar a los equipos de seguridad a alinearse con las políticas de seguridad internas y regulatorias. Al identificar los productos más riesgosos en el entorno, las organizaciones pueden enfocar los esfuerzos de automatización en aquellos que presentan la mayor cantidad de vulnerabilidades. Además, la aplicación rápida de parches de bajo riesgo operativo también reduce el tiempo total de reparación, mejorando los SLA de vulnerabilidad.

· Menor coste y complejidad

Los puntos finales se parchean de forma rápida y coherente, a través de la nube, sin necesidad de intervención manual e independientemente de su ubicación o conexión a una red corporativa, lo que reduce el coste de asegurar un vector de ataque prominente. Eliminar la necesidad de utilizar una VPN para la aplicación de parches puede suponer un importante ahorro de costes.

Qualys Patch Management con automatización Zero-Touch

“Con el crecimiento exponencial del volumen de ciberataques, la integración de la automatización en su arsenal de ciberseguridad ha pasado de ser algo bueno a ser algo imprescindible”, afirma Sumedh Thakar, presidente y CEO de Qualys. “A medida que las organizaciones implementan marcos de seguridad de confianza cero, la capacidad de automatizar la aplicación de parches para que puedan confiar mejor en los activos se convierte en un aspecto fundamental de su estrategia de ciberdefensa”.

Disponibilidad

Zero-Touch Patch estará disponible a partir de octubre como parte de Qualys Patch Management. Si desea realizar una prueba gratuita de Qualys Patch Management, visite qualys.com/patch-management-free-trial.

__Recursos adicionales __

• Lea el blog sobre parcheo Zero-Touch

• Vea el vídeo sobre parcheo Zero-Touch

• Regístrese en el webinar sobre parcheo Zero-Touch

• Conozca más sobre Qualys Patch Management

• Siga a Qualys en LinkedIn y Twitter

Acerca de Qualys

Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes. La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA). Para más información, visite www.qualys.com.

Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.

Contacto para medios:
Prisma Comunicación
Marga Suárez marga.suarez@prismacomunicacion.com
Ana Garza ana.garza@prismacomunicacion.com

Media Contact:
Tami Casey
Qualys
media@qualys.com