Qualys integra External Attack Surface Management (EASM) en su plataforma Qualys Cloud Platform

Qualys, Inc., proveedor pionero y líder de soluciones cloud disruptivas de TI, seguridad y cumplimiento, ha anunciado la integración de la nueva funcionalidad External Attack Surface Management (EASM) en su plataforma Qualys Cloud Platform. Integrada en CyberSecurity Asset Management 2.0, esta nueva funcionalidad permite emular la visión que tienen los atacantes externos para identificar activos expuestos en Internet previamente desconocidos y obtener una imagen completa y precisa de la superficie de ataque en la empresa.

La transformación digital, la creciente adopción del cloud y el Internet de las cosas (IoT), una tendencia cada vez mayor al trabajo remoto y la escasez de conocimientos tecnológicos han provocado un aumento exponencial en la superficie de ataque de las organizaciones. Esta expansión dificulta la tarea de correlacionar los activos visibles externamente con los que se gestionan internamente, así como posibles exposiciones debidas a activos desconocidos, no gestionados o mal administrados. Las organizaciones necesitan un nuevo enfoque para visualizar activos vulnerables desde el exterior y actuar como actuaría un atacante para identificar rápidamente las áreas de riesgo.

"Las organizaciones deben gestionar de manera proactiva las medidas defensivas, lo que incluye localizar y remediar vulnerabilidades para reducir el riesgo", afirma Michelle Abraham, directora de Investigación sobre Seguridad y Confianza de IDC. “El enfoque único de Qualys con EASM integra datos de activos internos y externos con su solución de detección, gestión y respuesta ante vulnerabilidades (VMDR) en una sola vista, lo que permite identificar mejor activos no descubiertos previamente y mitigar el riesgo dentro del propio flujo de trabajo”.

Qualys Cyber ​​Security Asset Management 2.0 con EASM permite monitorizar y reducir continuamente la superficie de ataque global de la empresa, incluyendo activos internos y de Internet, y descubrir exposiciones previamente desconocidas. Además, ayuda a sincronizar con bases de datos CMDB, y detectar brechas como software no autorizado o fuera de ciclo de vida, puertos abiertos, vulnerabilidades explotables de forma remota, problemas con certificados digitales o aplicaciones y dominios no autorizados, para mitigar el riesgo tomando las medidas adecuadas.

Qualys CyberSecurity Asset Management con EASM aporta:

• Detección de brechas a lo largo de toda la superficie de ataque. Desde una única plataforma cloud, la solución descubre y clasifica continuamente y con precisión activos internos y de Internet. Los equipos de seguridad pueden identificar activos en la nube no contabilizados, así como sitios y servicios no descubiertos previamente generados, por ejemplo, como resultado de transformaciones, adquisiciones o fusiones.
• Una vista fiable y precisa alineando la seguridad y las operaciones de TI. Visualización de datos inciertos u obsoletos en la CMDB para identificar activos no gestionados, con una única fuente veraz sobre activos de Internet, incluyendo ubicación y contexto mediante la sincronización automática con bases de datos CMDB y gestión de vulnerabilidades para optimizar la monitorización y la respuesta continua sobre la superficie de ataque.
• Mitigación rápida de brechas. CyberSecurity Asset Management 2.0 y VMDR 2.0 mejoran la postura de ciberseguridad a través de la orquestación automatizada y con un solo clic, a través de los flujos de trabajo de gestión y remediación de vulnerabilidades para convertir activos no gestionados y expuestos a Internet en activos totalmente gestionados y parcheados.

"A medida que la cantidad de activos y dispositivos conectados a Internet sigue creciendo y ampliando la superficie de ataque, también aumentan las oportunidades para actores gubernamentales      y ciberterroristas de infligir daños a otros e interrumpir su actividad", explica Sumedh Thakar, presidente y CEO de Qualys. "Las organizaciones necesitan una vista integral de la superficie de ataque como la que proporciona CyberSecurity Asset Management 2.0 para hacer frente al creciente panorama de amenazas. Hemos llevado la protección a un nuevo nivel, integrando de forma nativa la solución con Qualys VMDR para que las organizaciones puedan priorizar las vulnerabilidades y los grupos de activos en función del riesgo y actuar de manera proactiva para reducir rápidamente la exposición".

Disponibilidad

Qualys CyberSecurity Asset Management 2.0 con EASM estará disponible a mediados de septiembre.