Qualys anuncia su solución de inventario de activos de ciberseguridad

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar 7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer Anatomía del ataque a una cuenta privilegiada Leer

El especialista en soluciones en la nube de cumplimiento y seguridad iniciará en junio la comercialización de CyberSecurity Asset Management (CSAM), una solución desarrollada sobre su plataforma cloud realiza un inventario completo del escenario de TI para detectar brechas de seguridad y responder ante cualquier riesgo.

CSAM es una solución todo en uno que aprovecha la potencia de de Qualys Cloud Platform con sus múltiples sensores nativos y la sincronización CMDB (de bases de datos de gestión de la configuración) para inventariar continuamente tanto activos conocidos como desconocidos, descubrir aplicaciones instaladas, vinculando el contexto de negocio y de riesgo para establecer la criticidad de los activos. Esta solución es capaz de identificar software no autorizado que se encuentre al final de su vida útil u obsoleto; identifica la ausencia de las herramientas de seguridad necesarias y evalúa el estado de la superficie de ataque. Asimismo, habilita opciones de respuesta con alertas de amenazas y eliminación de software, además de entregar informes regulatorios de FedRAMP, PCI-DSS y otras normativas.

Según explica Qualys, esta solución permite a las organizaciones:

- Crear un inventario de activos completo y actualizado (aplicación Global AssetView gratuita): se beneficia de los múltiples sensores nativos de Qualys para recopilar y correlacionar datos de activos utilizando tecnología sin agentes, agentes cloud y APIs para visualizar un inventario preciso tanto de activos administrados, como no administrados. Permite clasificar automáticamente los activos por categoría en entornos de TI, cloud e IoT para obtener una vista única y estructurada de la infraestructura de TI.

- Sincronización con CMDB y asignación de perfil de riesgo: permite utilizar la aplicación de sincronización ServiceNow CMDB o las APIs de Qualys Asset para la sincronización bidireccional de atributos y contexto de negocio. Etiqueta automáticamente los activos y asigna la criticidad del riesgo basándose en la información de los activos y de sus titulares. CSAM ayuda a mantener CMDB como una única fuente de información para los equipos de seguridad y TI.

- Detectar y monitorizar brechas de seguridad: es capaz de detectar activos no autorizados que se conectan a la red. Supervisa los activos en busca de software no autorizado instalado, identifica los activos que carecen de las herramientas de seguridad necesarias y rastrea los activos expuestos externamente, lo que permite a los equipos de seguridad eliminar los puntos ciegos del inventario y mitigar el riesgo.

- Alertar, informar y dar respuesta: alerta a los equipos de seguridad tan pronto como el estado de los activos se vea afectado para evitar posibles problemas de cumplimiento. Crea informes de estado de los activos para auditorías con plantillas listas para usar adaptadas a normativas como PCI, FedRAMP, etc. Realiza rápidamente acciones de respuesta manuales o automáticas desinstalando software no autorizado mediante el Agente Cloud con el fin de eliminar posibles incidentes.