TotalAppSec, la apuesta de Qualys por la seguridad de APIs y aplicaciones web
- Actualidad

La compañía ha anunciado una nueva solución de gestión de riesgos basada en inteligencia artificial que engloba tanto la seguridad de las APIs como el escaneo de aplicaciones web y la detección de malware, con idea de ofrecer un enfoque unificado basado en el riesgo.
Qualys anunció ayer el lanzamiento de TotalAppSec, una herramienta que se presenta como una “solución de gestión de riesgos en aplicaciones de negocio impulsada por IA”. La aplicación propone un enfoque unificado para monitorizar y mitigar los riesgos de ciberseguridad, teniendo en cuenta APIs, escaneo de aplicaciones web y malware.
Funcional tanto en entornos locales como en híbridos y multocloud, la compañía señala que aprovecha la capacidad de su plataforma Qualys Enterprise TruRisk para descubrir vulnerabilidades críticas en aplicaciones web y en APIs (como las de OWASP App Top 10 y OWASP API Top 10), además de utilizar algoritmos de deep learning en la detección y mitigación de amenazas.
Entre los principales beneficios que quiere destacar Qualys están la detección automática de las APIs y las apps, incluyendo las olvidadas u ocultas en entornos locales; la remediación simplificada con una priorización basada en los riesgos; la protección contra vulnerabilidades y malware desconocidos; la reducción del riesgo de sanciones por incumplimiento normativo; y la automatización e integración en DevSecOps.
Sergio Pedroche, Country Manager de Qualys para España y Portugal, señala que, “en la actualidad, es habitual abordar este tipo de riesgos con evaluaciones fragmentadas e incompletas, pasando por alto errores en APIs, violaciones de nivel de autorización y otras exposiciones de datos. Con esta nueva solución, ayudamos a las empresas a evaluar y priorizar de inmediato los riesgos más críticos, agilizando los procesos de remediación para reducir su exposición de manera rápida”.