Enterprise TruRisk integra CyberSecurity Asset Management 3.0
- Actualidad
Las nuevas capacidades EASM incorporadas brindan a los equipos de ciberseguridad una vista precisa y en tiempo real del inventario de activos, lo que reduce los falsos positivos.
La organización Qualys ha anunciado el lanzamiento de CyberSecurity Asset Management 3.0, consistente en una ampliación de su plataforma Enterprise TruRisk. Esta nueva actualización integra la capacidad mejorada de gestión de la superficie expuesta a ataques externos (EASM) ofreciendo una vista precisa y en tiempo real, lo que ayuda a reducir los falsos positivos para mitigar el riesgo de activos desconocidos.
Tradicionalmente, los equipos de seguridad han venido confiando en fuentes dispares para reunir su inventario de activos, como herramientas de escaneo externas, bases de datos centradas en TI como las bases de gestión de configuración (CMDB) e integraciones basadas en API.
Las herramientas EASM, por su parte, utilizan métodos de captura de banners que producen instantáneas de activos de datos obsoletas e incompletas. Como resultado de esta fragmentación en el descubrimiento de activos, las empresas, como promedio, no son capaces de ver el 38% de sus activos.
Enfoque unificado para la consolidación del descubrimiento de activos e identificación de vulnerabilidades
En el ámbito del asset discovery o descubrimiento de activos para todo tipo de entornos, CyberSecurity Asset Management 3.0 incluye un motor EASM para una evaluación precisa y en tiempo real de los riesgos de la superficie de ataque externa, detección pasiva integrada para IoT y dispositivos no autorizados, así como conectores basados en API de terceros, que complementan los sensores de Qualys. Este enfoque unificado, no solo consolida el descubrimiento de activos en una única solución integrada, sino que además incorpora el disruptor escáner ligero EASM con tecnología de vanguardia para identificar vulnerabilidades críticas inmediatamente después de cada descubrimiento. Esta nueva versión permite a las organizaciones:
Obtener una visión precisa de los activos externos atribuidos a la organización. Descubrir todos los activos de filiales, fusiones o adquisiciones asignándoles puntuaciones de confianza.
Reducir falsos positivos para aislar el riesgo en la superficie de ataque externa. Identificar de manera rápida y precisa los riesgos más críticos con detección de vulnerabilidades de última generación, que reduce hasta en un 60% los falsos positivos que suelen arrojar las herramientas básicas de captura de banners.
Eliminar lo desconocido de la red interna en tiempo real. Descubrir un 34% más de activos en tiempo real con detección pasiva integrada en el agente para identificar dispositivos IoT/OT no gestionados. Los sensores Qualys se complementan con conectores de terceros para ofrecer un inventario unificado y escanean activos previamente desconocidos en busca de vulnerabilidades o problemas de cumplimiento.
"Los activos 'desconocidos' siguen representando una parte considerable del riesgo que aqueja a las empresas modernas porque, si no conoces tus activos, no conoces tus riesgos", ha explicado Sumedh Thakar, presidente y CEO de Qualys. "Con nuestro innovador motor EASM y los avances en el ámbito del descubrimiento de activos, CyberSecurity Asset Management 3.0 proporciona todos los métodos de descubrimiento posibles con la velocidad y precisión que requieren las organizaciones actuales".
