Nuevo servicio de Evaluación de Riesgos de Ransomware de Qualys

  • Actualidad

Qualys-servicio ransomware

Este especialista en soluciones de cumplimiento y seguridad cloud ha anunciado la disponibilidad de su nuevo servicio de evaluación de riesgos de ransomware, desarrollado por sus investigadores para ofrecer visibilidad sobre el nivel de exposición de las organizaciones a esta amenaza. A través de él también ofrece un plan prescriptivo sobre la configuración y los parches necesarios para reducir el riesgo.

Recomendados: 

Microsegmentación, clave para seguridad empresarial Leer

Identificación de ataques web Leer 

El nuevo servicio, que está disponible sin coste para las empresas durante 60 días, permite a las empresas conocer su nivel de riesgo ante el ransomware y, además, les ayuda a responder proactivamente, a través de cambios en la configuración, la realización de ajustes en la política de seguridad y la aplicación de los parches necesarios.

El servicio, impulsado por la plataforma VMDR (de gestión de vulnerabilidades, detección y respuesta) de la compañía, “ayuda a las organizaciones a identificar, priorizar, rastrear y remediar de manera proactiva los activos que son vulnerables a los ataques de ransomware. Una vez identificadas, las vulnerabilidades se asignan a los parches disponibles que se pueden implementar directamente desde el servicio sin requerir herramientas adicionales ni VPNs, lo que reduce la exposición al ransomware de toda la organización”, explica la firma.

Se ha desarrollado a partir del análisis realizado por su investigadores de amenazas y vulnerabilidades durante los últimos cinco años, hasta lograr identificar aproximadamente 100 CVEs comúnmente utilizados por los atacantes. Los investigadores asignaron los CVEa a familias de ransomware como Locky, Ryuk/Conti y WannaCry, junto con configuraciones erróneas específicas que generalmente son aprovechadas por los autores de las amenazas.

El Servicio de Evaluación de Riesgos de Ransomware de Qualys aprovecha un panel único y dinámico para proporcionar una visión clara e integral de la exposición al riesgo de ransomware, que incluye la identificación de los activos conectados a Internet para eliminar los puntos ciegos de seguridad; información clara sobre la exposición al ransomware, con información procesable sobre las vulnerabilidades y configuraciones erróneas específicas de ransomware; e implementación integrada de parches en remoto.

TAGS Ransomware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos