Qualys actualiza su solución de gestión de vulnerabilidades, detección y respuesta

La compañía especializada en seguridad y cumplimiento de normativas Qualys ha anunciado la actualización de su solución de gestión de vulnerabilidades, detección y respuesta (VMDR) con TruRisk, que ofrece gestión de vulnerabilidades basada en riesgos para aportar información al sistema único de riesgos de una organización y dar a su equipo de TI la oportunidad de priorizar sus amenazas para atender antes las más críticas.

Esta segunda versión de la solución, Qualys VMDR 2.0, ofrece a equipos de seguridad y de TI un contexto compartido y la capacidad de crear flujos de trabajo con tecnología de «arrastrar y soltar» para que resulte más rápido y sencillo responder a amenazas y tomar medidas.

Entre sus funciones y posibilidades está la tecnología Qflow, integrada en la Plataforma Cloud Qualys, que ofrece flujos de trabajo visuales que pueden arrastrarse y soltarse en diversos puntos para dar más datos a equipos que tengan falta de personal y que puedan automatizar tareas de gestión de vulnerabilidades complejas. Por ejemplo, el lanzamiento de escanearos en activos cloud efímeros, o la puesta en cuarentena de activos de alto riesgo, lo que protege recursos valiosos y ahorra tiempo.

Además, esta nueva versión se integra con herramientas de gestión de servicios de TI, como las de ServiceNow, y con Jira, con gestión de parches y puntuación de riesgos basada en evidencias. De esta manera se facilita la colaboración entre los equipos de TI y seguridad para la creación automática de tickets y la orquestación de rutas par reducir el tiempo que se emplea para la remediación de incidentes.

Ofrece avisos preventivos de ataques, que evitan la expansión del malware, gracias a su capacidad de establecer correlaciones entre vulnerabilidades y debilidades comunes ya explotadas, para lo que usa indicadores de amenazas de malware y externas. Las alertas pueden identificar de manera proactiva otros activos críticos vulnerables a debilidades idénticas y detener así la expansión de malware.

Según Sumedh Thakar, Presidente y CEO de Qualys, «en esta era de legislación en aumento y atención a nivel de junta directiva a la ciberresiliencia, la capacidad de gestionar de manera eficiente los ciber riesgos son más importantes que nunca. Con VDMR 1.0 innovamos llevando los cuatro elementos principales de la gestión de vulnerabilidades a un flujo de trabajo sin obstáculos para ayudar a las organizaciones a responder de manera eficiente a amenazas. Estamos cambiando de nuevo el tablero con VDMR 2.0 añadiendo puntuación de riesgos priorizada, flujos de trabajo de arrastrar y soltar  e integración ITSM al ciclo de gestión de vulnerabilidades. Las organizaciones pueden ahora poner en marcha flujos de trabajo de remediación para tareas de gestión de vulnerabilidades, priorizar la remediación en asuntos críticos que reduzcan riesgos y aprovechar las respuestas e integraciones con soluciones ITSM como ServiceNow«.