El proveedor de soluciones de cumplimiento y seguridad basadas en la nube, Qualys, ha anunciado el lanzamiento de Qualys Custom Assessment and Remediation, una nueva solución que permite el despliegue de su plataforma cloud, proporcionando la gestión de scripts personalizados que se pueden integrar de forma nativa en otras soluciones de Qualys. Esta novedad en el portfolio reduce significativamente el tiempo de respuesta al permitir que los equipos de seguridad organicen flujos de trabajo, aseguren aplicaciones personalizadas y tomen medidas inmediatas para contrarrestar amenazas como ataques de día cero, lo que disminuye también la dependencia de los equipos de TI.
Cuando llegan las amenazas, los equipos de seguridad necesitan descubrir, evaluar y remediar o mitigar rápidamente tanto sus aplicaciones personalizadas como las de terceros. Una respuesta típica implica la creación de nuevos procesos fuera de banda (OOB) y scripts personalizados que los equipos de seguridad deben implementar en cientos o miles de aplicaciones, así como endpoints, utilizando una gran variedad de técnicas y herramientas de ITSM. Este enfoque crea un ángulo muerto desde el punto de vista de la auditoría y el seguimiento, lo que tiene un impacto negativo en la capacidad de respuesta.
«Reducir el tiempo medio de respuesta (MTTR) es la métrica clave para administrar el riesgo de seguridad, pero requiere contar con las herramientas de seguridad adecuadas para optimizar la eficiencia», ha señalado Melinda Marks, analista senior de Enterprise Strategy Group. «Qualys Custom Assessment and Remediation aprovecha las capacidades integrales de Qualys Cloud Platform para acelerar la capacidad de respuesta ante la detección de un incidente de seguridad. Brinda además un control centralizado, mientras ayuda a los equipos a solucionar problemas dentro de sus herramientas y flujos de trabajo existentes, lo que lo evita tareas ineficientes y costosos ciclos de revisión fuera de banda”.
Qualys Custom Assessment and Remediation habilita la plataforma Qualys para que los arquitectos de seguridad puedan crear scripts personalizados en los lenguajes más extendidos de programación, con controles definidos por el usuario y automatización, todo perfectamente integrado dentro de los programas existentes para evaluar, responder y remediar rápidamente las amenazas en su entorno híbrido global.
Qualys Custom Assessment and Remediation permite a los equipos de seguridad:
- Hacer frente a las amenazas de día cero con rapidez: la solución pone el poder de responder rápidamente a las vulnerabilidades de día cero directamente en manos del equipo de seguridad mediante la automatización de procesos como la recopilación y evaluación de datos, la síntesis de fuentes de inteligencia de amenazas de terceros y la realización de la remediación adecuada con acciones como cambios de configuración, eliminación de archivos sospechosos o implementación de cambios de registro. El resultado es un MTTR acelerado, que es fundamental para contener un ataque.
- Aplicaciones personalizadas de auditoría y seguridad: los equipos de seguridad pueden agregar controles y procesos personalizados, sin la intervención de TI, para diversas actividades organizacionales, incluidas las acciones de remediación, lo que elimina la necesidad de reinventar nuevos scripts. Esto mejora la eficiencia y permite que los profesionales de seguridad tengan más tiempo para concentrarse en actividades más estratégicas.
- Estrecha integración en los flujos de trabajo de Qualys VMDR: los scripts se integran a la perfección en los flujos de trabajo de VMDR existentes mediante la asignación de IDs personalizados, lo que aumenta la eficiencia.
- Acceso a una biblioteca centralizada para scripts y controles personalizados: la solución proporciona un control centralizado sobre los scripts personalizados que se asignan fácilmente a los flujos de trabajo y está protegido por el control de acceso basado en roles (RBAC), así como por los procesos de revisión y aprobación. Además, la implementación de los scripts se simplifica mediante el uso de una biblioteca personalizable y administrada centralmente con más de 50 secuencias reutilizables de los comandos más extendidos, lo que permite abordar problemáticas comunes.
“Los equipos de seguridad trabajan duro para administrar y responder a una variedad de desafíos que a menudo requieren enfoques personalizados”, ha resaltado Nagi Prabhu, director de Producto (CPO) de Qualys. “Al abrir la plataforma de Qualys dejamos que los equipos de seguridad tomen el control. Qualys Custom Assessment and Remediation permite la creación de scripts y controles personalizados que se integran perfectamente en los procesos y flujos de trabajo de seguridad existentes, al tiempo que amplía las capacidades del agente Cloud con el fin de dar una respuesta inmediata ante ataques como los de día cero”.