Qualys actualiza su solución de detección de amenazas y mitigación de riesgos Multi-Vector EDR

La compañía Qualys, dedicada al desarrollo de soluciones de cumplimiento y seguridad basadas en la nube, ha lanzado una nueva versión de su solución de detección de amenazas y mitigación de riesgos centrada tanto en la mejora de la priorización de las alertas como en la rebaja del tiempo que se necesita para responder a amenazas. Se trata de Multi-Vector EDR 2.0, centrada en detección y respuesta en el endpoint.

Esta actualización de la solución EDR de la compañía lleva a la práctica las tácticas y técnicas del sistema de análisis dinámico de Mitre Att&Ck, lo que hace que los encargados de velar por la seguridad online de una empresa puedan analizar las amenazas y responder ante ellas con rapidez. Multi-Vector EDR 2.0 cuenta con las capacidades extendidas de predicción y prevención de Qualys Cloud Platform, lo que permite contar con un acceso orquestado a diversos vectores de contexto.

Entre ellos está el nivel de criticidad de los activos, las vulnerabilidades y las configuraciones incorrectas del sistema. También da acceso ágil a los parches recomendados para cada situación. Todo a través de un único agente y de un panel unificado, lo que simplifica todo el proceso.

Qualys Multi-Vector EDR 2.0 se integra de manera nativa con Qualys VMDR, lo que permite que a raíz de un único incidente de malware, como puede ser un ataque de ransomware, a identificar todos los activos asociados, para después aplicar parches a través de Qualys Patch Management.

Con esta herramienta, las empresas contarán por tanto con una respuesta integral frente a amenazas, para lo que aprovecha el análisis dinámico mencionado de Mitre Att&Ck Threat Context Mapping y la base de datos de amenazas en la nube de Qualys. De esta forma permite priorizar la respuesta frente a amenazas y mejorar la corrección de vulnerabilidades y errores de configuración del sistema.

También ofrece seguridad holística multivectorial, ya que la integración nativa de esta solución con otras aplicaciones de la plataforma cloud de Qualys ofrece la postura de riesgo y un contexto detallado de activos críticos que acaba con los puntos ciegos de las soluciones EDR aisladas.

Además, mejora los tiempos, tanto de respuesta como los de remediación. Todo ello en una herramienta que permite una implementación, uso y administración pensadas para ser sencillas. Así, las empresas cuentan con un solo agente para habilitar EDR, y hacerlo además con un solo click. Esto les aporta inventario de activos y contexto del riesgo que hay de vulnerabilidad, unido a administración de parches para mitigar riesgos.

Sumedh Thakar, Presidente y CEO de Qualys, ha subrayado que «los productos EDR tradicionales se enfocan únicamente en detectar actividad de amenazas en el endpoint, pero lo que las organizaciones requieren es mitigar el riesgo de seguridad general para evitar ataques. Al combinar Qualys Multi-Vector EDR con VMDR y la solución para la gestión de parches, Qualys ayuda a las organizaciones a concentrarse en eliminar rápidamente las amenazas de mayor riesgo mientras fortalecen su ciber-resiliencia».