Estas son las nuevas capacidades de Qualys VMDR 2.0

La multiplicación del número de vulnerabilidades reveladas en los últimos cinco años, la velocidad con la que éstas se convierten en armas de ataque, así como el escaso número de profesionales especializados, arrojan un complejo escenario para los equipos actuales, que no encuentran el modo de solucionar todas las vulnerabilidades existentes. Los equipos de seguridad y TI necesitan un nuevo enfoque sistemático para reducir el ruido y priorizar la reparación de las vulnerabilidades más críticas y minimizar así el riesgo en su entorno.

La propuesta de Qualys es VMDR 2.0, su solución basada en la nube, con la que “ofrece una información sin precedentes sobre la postura de riesgo de las organizaciones junto con la posibilidad de usar flujos de trabajo ‘drag and drop’ para la orquestación de respuestas”, explica el proveedor en un comunicado.

Lo consigue, por una parte, a través de TruRisk, que facilita una reducción del riesgo con una valoración holística. Es decir, de acuerdo con la firma, permite cuantificar el riesgo en toda la superficie de ataque, incluidas las vulnerabilidades, las configuraciones incorrectas y los certificados digitales, correlacionarlo con la criticidad de negocio y explotar la inteligencia de cientos de fuentes, incluidos los datos de exposición de la superficie de ataque de Shodan. Qualys VMDR con TruRisk elimina automáticamente la prioridad de las vulnerabilidades si se aplican controles de compensación, realiza un seguimiento de las tendencias de reducción de riesgos a lo largo del tiempo y ayuda a las organizaciones a medir e informar sobre la eficacia de su programa de ciberseguridad en entornos híbridos.

Qualys VMDR con TruRisk ofrece una gestión de vulnerabilidades basada en riesgos que permite obtener información sin precedentes sobre la postura de riesgo única de una organización y priorizar así sus vulnerabilidades más críticas en entornos híbridos. La solución ayuda a los equipos de seguridad y TI a aumentar la eficiencia y ahorrar tiempo al proporcionar un contexto compartido y la capacidad de crear flujos de trabajo “drag and drop” para automatizar los procesos operativos de la gestión de vulnerabilidades que consumen mucho tiempo, incluida la evaluación de vulnerabilidades de activos efímeros en la nube, alertas, así como priorización.

La nueva versión también facilita la automatización de los flujos de trabajo operativos, mediante la incorporación de tecnología Qualys Qflow. Con ella, los equipos pueden desarrollar flujos de trabajo visuales “drag and drop” para automatizar tareas de gestión de vulnerabilidades complejas y que consumen mucho tiempo, como evaluaciones de vulnerabilidad para activos efímeros en la nube, alertas sobre amenazas de alto perfil o cuarentena de activos de alto riesgo.

El especialista también destaca que es posible aprovechar las integraciones basadas en reglas entre VMDR y las herramientas de ITSM, como ServiceNow y JIRA, junto con el etiquetado dinámico de vulnerabilidades, para asignar automáticamente tickets de remediación para priorizar vulnerabilidades y cerrar la brecha entre los equipos de seguridad y TI. De este modo, se puede orquestar la remediación directamente desde la herramienta ITSM para ayudar a cerrar las vulnerabilidades más rápido y reducir el tiempo medio de remediación.

Además, las empresas también reciben alertas preventivas de ataque. En este sentido, la inteligencia de amenazas externa, de más de 180.000 vulnerabilidades y más de 25 fuentes de inteligencia y exploits, se correlaciona de forma nativa con las vulnerabilidades y configuraciones incorrectas para alertar de manera proactiva a los equipos sobre vulnerabilidades explotadas por malware o aquellas utilizadas en una campaña maliciosa activa conocida para atacar a una determinada industria.