Qualys lanza Asset Inventory para dar visibilidad y proteger todos los activos de TI

0

Uno de los problemas más importantes que tienen las empresas con infraestructuras IT complejas es sin duda el de la visibilidad de los activos, tanto si se encuentran en los centros de datos, como en los dispositivos de la empresa o en distintos servicios en la nube. Por ello, la compañía de soluciones y tecnología para seguridad y cumplimiento en la nube Qualys ha anunciado la disponibilidad de su aplicación Asset Inventory (AI), que proporciona a los equipos de seguridad y informática una fuente de “información veráz” para analizar rápidamente entornos de TI globales, complejos e interconectados, y para abordar de manera más sencilla y colaborativa la mitigación de problemas seguridad.

Información completa y continua para identificar rápidamente riesgos críticos

Los procesos de modernización tecnológica suelen dar lugar a infraestructuras de TI complejas que suponen un reto para las organizaciones, ya que éstas han de evaluar con precisión sus redes y mitigar rápidamente los riesgos. Utilizando una combinación de sensores (agentes cloud, escáneres, sensores de red pasivos, etc.), Qualys Asset Inventory (AI) recopila y analiza datos de activos en entornos híbridos, proporcionando información actualizada, completa y continua sobre dichos activos y sobre su posición de seguridad y cumplimiento. Estas capacidades permiten a los equipos de seguridad y de TI identificar rápidamente riesgos críticos o potenciales (por ejemplo, el final de vida útil del software), y trabajar juntos para mitigarlos.

Según Raúl Benito responsable de Qualys para España y Portugal, «La visibilidad de los todos los activos a proteger es esencial. En esta transformación digital el concepto activo ha cambiado significativamente, entendiendo cualquier dispositivo, PC, servidor o instancias cloud que puedan estar en cualquiera de nuestras redes. Por este motivo Qualys está haciendo un especial foco en mejorar esta visibilidad global para poder empezar cualquier proceso de seguridad».

Qualys Asset Inventory promete una visibilidad sin precedentes y una única “fuente de veracidad” para los equipos de Seguridad y de TI

Evaluación continua de riesgos. Gestión de cumplimiento

Ante los crecientes riesgos, las nuevas regulaciones sobre seguridad y privacidad, y las auditorías sobre licencias de software, la administración de activos de TI no es ya algo opcional, ni es solo una preocupación para los equipos de TI. Normativas y estándares como PCI DSS, HIPAA, GDPR o FedRAMP requieren que las organizaciones identifiquen, rastreen y protejan continuamente los activos que almacenan datos confidenciales. Qualys AI libera a los equipos de Seguridad de la dependencia de herramientas de inventario heredadas, y les ayuda a gestionar el perfil de riesgo de sus activos en tiempo real mediante tres prestaciones:

  • Ayuda a evitar la generación de activos no autorizados en producción.
  • Detecta cuándo se ejecutan aplicaciones no incluidas en su lista blanca.
  • Alerta cuándo se detecta software vulnerable, al final de su vida útil o sin licencia.

Philippe Courtot, presidente y CEO de Qualys asegura que  «Es obvio que no se puede asegurar lo que no se conoce y esta aplicación de nube ofrece una única ‘fuente de verdad’ a través de la infraestructura local, los endpoints y las diferentes nubes, y permitiendo saber al instante qué activos se han conectado a la red, y evaluar en tiempo real su posición de seguridad y cumplimiento, proporcionando una visibilidad sin precedentes».

Una única “fuente de veracidad” para eliminar los puntos ciegos

Qualys Asset Inventory (AI) recopila continuamente la telemetría de activos para identificar y categorizar dispositivos, hardware y software. Asimismo, Qualys elimina la necesidad de integrar manualmente sistemas dispares, o de disputar la validez de los sets de datos, permitiendo a los diferentes equipos compartir una “fuente de veracidad” común, lo que mejorará los resultados en ambas facetas. Los clientes, por su parte, podrán actualizar su CMDB con datos de activos detallados para abordar iniciativas como la reducción de costes de TI, definir la arquitectura corporativa, realizar migraciones de nube y data center o para la gestión de servicios.

Por su parte, la aplicación certificada Qualys CMDB Sync for ServiceNow permite la sincronización bidireccional de la información sobre activos.

About Author

Periodista especializado con más de 18 años de experiencia en tecnología. He sido director de publicaciones como Macworld (dedicada al mundo Apple) o TechStyle (dedicada a electrónica de consumo) y después he trabajado con TICbeat.com como responsable de desarrollo de producto, como Chief Content Officer en GlobbTV y es editor de Tech4Fun (http://tech4fun.es).

Leave A Reply