Qualys ofrece priorización mejorada para detectar incidentes críticos con el nuevo Multi-Vector EDR 2.0

0

La compañía especializada en soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado Multi-Vector EDR 2.0. Se trata de una solución para la detección de amenazas y con capacidades de mitigación de riesgos, mejor la priorización de alertas y además reduce el tiempo de respuesta ante amenazas.

Ante el gran número de alertas que tienen que gestionar los profesionales de la seguridad, en ocasiones es complicado priorizar las que representan un mayor riesgo. Esto conlleva una importante pérdida de tiempo y, en definitiva, una mayor exposición de sus organizaciones a las amenazas.

Por otra parte, las soluciones tradicionales de Detección y Respuesta del Endepoint (EDR) se enfocan solo en la actividad del endpoint para detectar los ataques e incorporan solo técnicas MITRE ATT&CK. Como resultado, los profesionales tienen que confiar en herramientas adicionales lo que conduce a acciones de remediación de amenazas lentas e incompletas. Las soluciones EDR necesitan evolucionar para escalar y proporcionar un contexto de amenazas más significativo, casi en tiempo real, para enfrentarse a los desafíos del actual panorama de amenazas.

“La protección efectiva del endpoint comienza con la reducción de la cantidad y gravedad de las instancias que el equipo de seguridad debe abordar”, ha destacado Michael Suby, vicepresidente de investigación de IDC. “Qualys utiliza su plataforma en la nube para analizar el contexto y los datos a través de su integración con la gestión de vulnerabilidades y parches junto con el control de dispositivos, logrando reducir así el volumen de incidentes entrantes. Esta disminución del volumen es un factor clave para ahorrar tiempo y recursos, ya que permite que los equipos se concentren en las amenazas de mayor riesgo y magnitud, asegurando que su superficie de ataque se halla menos expuesta”.

La actualización de la solución Multi-Vector EDR de Qualys pone en práctica las tácticas y técnicas de MITRE ATT&CK, lo que permite a los profesionales de la seguridad analizar y responder rápidamente a las amenazas. Además, las capacidades extendidas de predicción y prevención de Qualys Cloud Platform brindan un acceso orquestado a múltiples vectores de contexto, entre los que se incluyen la criticidad de los activos, vulnerabilidades, configuraciones incorrectas del sistema, así como parches recomendados; y todo esto a través de un solo agente y de un panel unificado.

El enfoque integral de Qualys Multi-Vector EDR previene futuros ataques al identificar y eliminar las vulnerabilidades explotadas por el malware. A través de la integración nativa con Qualys VMDR, los profesionales pueden pasar de un único incidente de malware, como el ransomware Conti, a identificar todos los activos susceptibles asociados a CVEs y luego aplicar parches a través de Qualys Patch Management.

Qualys Multi-Vector EDR proporciona:

  • Respuesta integral frente a amenazas: la solución aprovecha el análisis dinámico de MITRE ATT&CK Threat Context Mapping junto con la valiosa base de datos de amenazas en la nube de Qualys para priorizar la respuesta a amenazas y mejorar la corrección de vulnerabilidades y errores de configuración del sistema.
  • Seguridad holística multivectorial: la integración nativa con otras aplicaciones de Qualys Cloud Platform proporciona la postura de riesgo y un rico contexto de criticidad de activos que elimina los puntos ciegos de las soluciones EDR aisladas y, de forma simultánea, mejora los tiempos de respuesta y remediación.
  • Fácil de implementar, usar y administrar: las organizaciones pueden habilitar EDR con un solo clic y en un solo agente, lo que les proporciona inventario de activos y contexto de riesgo de vulnerabilidad junto con administración de parches para reducir de manera integral el riesgo de compromiso.

 

“Los productos EDR tradicionales se enfocan únicamente en detectar actividad de amenazas en el endpoint, pero lo que las organizaciones requieren es mitigar el riesgo de seguridad general para evitar ataques”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. «Al combinar Qualys Multi-Vector EDR con VMDR y la solución para la gestión de parches, Qualys ayuda a las organizaciones a concentrarse en eliminar rápidamente las amenazas de mayor riesgo mientras fortalecen su ciber-resiliencia».

Qualys ha participado con éxito en las evaluaciones de MITRE Engenuity. EDR Multi-Vector fue capaz de detectar al adversario simulado a lo largo de toda la cadena de ataque. Concretamente, la solución detectó el 100 % de los pasos probados y arrojó una visibilidad del 74 % en toda la cadena de ataque. Los resultados ratifican que Multi-Vector EDR aprovecha Qualys Cloud Platform para filtrar el ruido y sacar a la luz los datos que más importan al equipo de seguridad, al mismo tiempo que proporciona detecciones durante todo el ataque.

About Author

Leave A Reply