Qualys lleva la gestión de vulnerabilidades al siguiente nivel con VMDR

  • Reportajes

Qyalys evoluciona su plataforma de gestión de vulnerabilidades con una propuesta que incluye un EDR (endpoint Detection and Response), capacidades de gestión de gestión ante incidentes y herramientas de cumplimiento. Se llama VMDR por vulnerability management, detection and response y en un futuro incluirá soporte para sistemas de control industrial (ICS) o OT (operational technology).

“Estamos llevando la gestión de vulnerabilidades a su siguiente nivel con una facilidad de implementación sin precedentes”, decía Philippe Courtot, CEO de Qualys, durante una rueda de prensa online centrada VMDR (vulnerability management, detection and response), la nueva propuesta de la compañía que “aprovecha los importantes esfuerzos de ingeniería que hemos realizado a lo largo de los años para capturar todos los elementos críticos de telemetría de nuestra tecnología de escaneo de vulnerabilidades, realizando ahora más de tres mil millones de escaneos anuales de nuestra tecnología de agente en la nube”.

Este contenido forma parte del número de mayo de la revista IT Digital Security, disponible desde este enlace.

El secreto de VMDR es consolidar una amplia gama de funciones de seguridad y gestión de TI en torno a un único agente que se comunica continuamente con un plano de control basado en la nube al que se accede a través de una plataforma de software como servicio (SaaS).

 

 

Explicaba Philippe Courtot que Qualys VMDR emplea un único agente para capturar datos críticos de telemetría de las herramientas de escaneo que Qualys ha desarrollado; “con más de 30 millones de agentes desplegados, Qualys ahora está ejecutando más de tres mil millones de escaneos anuales”, aseguraba el directivo añadiendo que esos agentes se implementan en una amplia gama de puntos finales y servidores dentro y fuera de la nube. Los sensores pasivos integrados en esos agentes identifican en tiempo real cualquier dispositivo que se conecte a la red; el agente determina qué componentes de software están desactualizados. Los equipos de ciberseguridad pueden configurar ese agente para que extraiga los parches apropiados directamente del proveedor de software en lugar de requerir que los equipos de ciberseguridad envíen esos parches al punto final.

Los detalles del producto fueron ofrecidos por Sumedh Thakar, Chief Product Officer, de Qualys, que arrancaba enumerando los cuatro componentes que deben estar presentes para una gestión efectiva de vulnerabilidades: inventario de activos, evaluación de vulnerabilidades, priorización y gestión de parches. Explicaba Thakar que la capacidad de tener una visibilidad continua de la vulnerabilidad es una “piedra angular” tan importante como saber priorizar las vulnerabilidades teniendo en cuenta el contexto y la amenaza que representa. Aseguraba el directivo que en la mayoría de las organizaciones los cuatro elementos enumerados se gestionan con diferentes herramientas “y debido a la forma en que estas herramientas son completamente independientes y la forma en que funcionan entre sí, hoy se dedica mucho tiempo a tratar de corregir esas vulnerabilidades”, con el riesgo de exposición que eso supone.

 

 

Aunque se menciona como ejemplo Wanncry, son muchas las vulnerabilidades conocidas que no están parcheadas, incluso cuando se sabe que está siendo explotada. La mayoría de las veces por falta de tiempo y de recursos. Con Qualys VMDR las organizaciones podrán aplicar políticas para proteger todo, desde contenedores y dispositivos informáticos móviles hasta instancias de Microsoft Office 365 en la nube. Qualys VMDR “trae ese inventario de activos, gestión de vulnerabilidades, priorización de amenazas y capacidad de respuesta en una sola aplicación”, aseguraba Sumedh Thakar.

Una de las claves es un servicio de backend basado en cloud de última generación que no sólo permite hacer una evaluación continua de vulnerabilidades y configuraciones sino la capacidad de observar las amenazas y priorizarlas con un nuevo motor de contexto para, finalmente, identificar con precisión qué medidas correctivas deben tomarse y qué parches deben implementarse.

Como aseguraba Sumedh Thakar en su intervención, “no es suficiente decir que hay una vulnerabilidad en un activo y que la vulnerabilidad es explotable; también es importante observar el activo individual. Hay vulnerabilidades que ya podrían ser mitigadas por la configuración del dispositivo, por lo que no es necesario priorizarlas más”. 

 

 

Sobre la gestión de parches de Qualys VMDR “es muy emocionante”, decía Thakar, haciendo referencia no solo al ahorro de tiempo que supone que la solución no sólo gestione los parches del sistema operativo sino parches de terceros, sino que, “al ser un enfoque completamente 100% basado en la nube, la implementación del parche puede suceder directamente de los CDN de los proveedores sin necesidad de pasar por VPN”. Destacaba asimismo las posibilidades de correlación que permiten “tomar la información sobre la vulnerabilidad, el parche y el propio parcheo es algo que ahora está integrado directamente en VMDR, lo que realmente ahorra mucho tiempo al tratar de averiguar con precisión qué parche debe implementarse”.

En definitiva, la plataforma Qualys VMDR representa un esfuerzo para facilitar el mantenimiento de la seguridad en el contexto de otros procesos de gestión de TI.