Qualys avanza hacia el endpoint

Qualys sigue evolucionando para ofrecer más valor a sus clientes. Centrada hasta hace poco en la evaluación de vulnerabilidades, seguridad web, gestión de parches y cumplimiento de la seguridad, la compañía avanza con paso firme hacia el descubrimiento de activos, seguridad cloud, EDR, analítica de seguridad y detección de malware. “Innovación a tope es lo que toca”, resume Raúl Benito, responsable de Qualys en España y Portugal, añadiendo que es el cloud lo que “nos ha posibilitado entrar ahí”, que no es otro sitio que el endpoint.

Todos quieren estar presentes en el punto final, convertido en el nuevo perímetro de seguridad y con el enorme potencial del IoT a la vista. Las inversiones de Qualys en EDR, SIEM y seguridad cloud le está ayudando a aumentar las ventas desde su base instalada.

Explica Raúl Benito que “dentro de ese ciclo que siempre decimos que hay que cerrar tenemos la visibilidad, tenemos la detección de vulnerabilidades y nos pasamos a poder analizar procesos; nos metemos en temas de EDR (Endpoint Detection and Response) porque ya tenemos todas las piezas”.

El endpoint, la primera línea en la batalla entre las organizaciones y los ciberataques, tiene como principal valedor el EDR, que ha surgido en los últimos años como un medio eficaz de proteger los puntos finales, yendo más allá del antimalware tradicional para proporcionar información y evidencia forense con el fin de comprender y responder eficazmente a los incidentes de seguridad.

No hace mucho que Quays dio un paso hacia el vector de la respuesta ante incidentes con el lanzamiento de VMDR (Vulnerability Management, Detection and Response). Identificando ya su apuesta por la respuesta ante incidentes. Dice Raúl Benito que “vulnerability es una de las partes fundamentales a la hora de poder correlar toda la información”. Asegura el directivo que en la búsqueda de análisis de vulnerabilidades se puede ver cómo está funcionando el endpoint, los servidores, la red… y a partir de ahí “podemos actuar aislando, cortando ciertos servicios, cerrando puertos, cambiando ciertas configuraciones… Nos metemos en un tema complejo, pero que realmente es lo que le va a dar las armas a las a las empresas para poder tener en una misma plataforma esa visibilidad y esa capacidad de actuar. Ahí es hacia dónde vamos”.

Y ya que van, no se quedan a medias, sino que avanzan, porque la compañía acaba de lanzar Multi-Vector EDR, un enfoque más completo que toma el concepto de EDR y lo aplica de manera más amplia a todo el entorno. Se parte de la base de que las acciones identificadas y registradas por una solución EDR solo permiten ver lo que sucedió en endpoint, pero que el desafío son ataques complejos compuestos por elementos que se ejecutan en diferentes etapas y niveles de la red. Para cazar e investigar de manera efectiva estos ciberataques, necesita visibilidad y contexto para toda la cadena de ataque. La propuesta de la compañía se basa en Qualys Cloud Agent, que permite a las organizaciones recopilar datos valiosos de telemetría que se envían a Qualys Cloud Platform para realizar un análisis profundo en tiempo real. De esta forma, Qualys Multi-Vector EDR proporciona visibilidad y protección integrales utilizando un solo agente en la nube y eliminando la necesidad de ejecutar un agente EDR adicional en los puntos finales.

VMDR y Multi-Vector EDR, siguen la estela de otras novedades anunciadas por la compañía este año como es la detección de malware, incorporada en su oferta Remote Endpoint Protection y que utiliza la reputación de archivos y la clasificación de amenazas para detectar archivos maliciosos conocidos en terminales, servidores y cargas de trabajo en la nube. Como resultado, asegura el responsable de Qualys en la región de Iberia, los clientes pueden responder más rápidamente al malware, aumentando finalmente su postura de seguridad general.

Empezando por las vulnerabilidades

Qualys partió en sus inicios de la gestión de vulnerabilidades propia, que arrancaban con procesos de auditoría “y enviar informes a diestro y siniestros” y gracias a VMDR se da un paso más “con herramientas que te ayudan a priorizar”. En base a toda la información, a toda la inteligencia que se tiene VMDR permite priorizar, y eso “le ha empezado a dar entidad a los departamentos de Vulnerability Management, que han pasado de ser auditores a dar un servicio esencial dentro de las empresas, a definir KPIs, a decir dónde están las prioridades, a decir qué elementos pueden ser los más susceptibles de ser atacados. Para mí es elevar el nivel de interlocución que tienen en las empresas”.

Las vulnerabilidades, por cierto llevan al parcheo de las mismas que para el directivo de Qualys sigue siendo “el talón de Aquiles de las empresas”. Menciona lo tiempos tan largos que lleva el proceso de parcheo debido a que hay que testear, hay que ver incompatibilidades, “pero esta parte de parcheo se está reduciendo muchísimo con esta transformación digital y la migración al cloud”.

Preguntamos a Raúl Benito como cree que impacta la apertura de la compañía hacia nuevos segmentos en su canal de distribución y en el tipo de clientes que manejan. “Desde hace muchos años digo que el canal que conocimos hace años ya no existe. Ahora cada vez más el canal es un sector de servicios”. Dice el directivo añadiendo que lo que haya por debajo es donde va a estar la clave para que ese canal realmente sobreviva a esta transformación. Asegura también que respecto a la pyme “yo cada vez estoy viendo una adopción de plataformas cloud increíble. Creo que los proveedores de cloud están habilitando esas buenas prácticas para poder transformar a esa pyme, ofreciéndoles algunos servicios que hasta hace tres días no podían ni imaginar que podían tener.

Respecto a los clientes, dice que las empresas se adaptan, algo que ha puesto de manifiesto la pandemia; “esto va a volver a pasar y no podemos estar parados. Tenemos que adaptarnos y tenemos toda la tecnología para poder hacerlo: la cloud. No se inventa nada. Lo que sí que cambia todos los paradigmas: es un aprovisionamiento ipsofacto; es una escalabilidad impresionante; es quitarte todas esas puertas que tenías antes. Nos da muchas posibilidades para poder reaccionar rápidamente ante cualquier situación. Y eso es un poco lo que hay que tomar en consideración”.

Preguntamos a Raúl Benito por dónde cree que crecerá más la compañía. Asegura que vendrá por la parte de gestión de vulnerabilidades, de VMDR, porque en esta solución se integran muchas funcionalidades. “VMDR incluye los controles CIS, es que es una parte de compliance; incluye la parte de Threat Protection; toda la parte de Cloud Security y de toda la parte divisibilidad, tanto cloud como de contenedores como infraestructura, como de todo. Pero es que además te ponen la parte de passive scanning, pone la parte de certificados. Es, para simplificar, una especie de bundle porque si yo no tengo todas esas piezas, la priorización no tiene sentido; cuanta más información tenga, mejor voy a poder priorizar”.

Más EDR con Spell Security

En su estrategia por adentrarse en el mercado EDR Qualys ha comprado recientemente la empresa de seguridad india Spell Security sin que los detalles financieros hayan trascendido. Conocida por su experiencia en ataques multivector, Spell se creó en 2017 y con la compra Qualys espera proporcionar a sus clientes acceso a una investigación profunda de amenazas de malware, la capacidad de detectar actividades maliciosas, detectar y asegurar de forma continua los endpoints, correlacionar la telemetría con eventos históricos de amenazas y construir un potente motor de detección y generación de informes de anomalías.

Con la integración nativa de las capacidades de búsqueda e informes de Spell Security en la plataforma Qualys, Qualys Multi-Vector EDR permitirá a los equipos de seguridad detectar y buscar amenazas de alta fidelidad, obtener el contexto completo de la ruta de ataque con una poderosa correlación de todos los vectores de seguridad para la investigación y priorización de los incidentes de seguridad, y responder de manera adecuada para eliminar la raíz del incidente.

No será fácil para Qualys entrar en el mercado EDR, donde ya están establecidos una decena de empresas entre las que destacan nombres tan conocidos como Trend Micro, VMware Carbon Black, Trend Micro o incluso Microsoft. Como nos ha comentado Raúl Benito, los servicios basados en cloud de la compañía podrían ser el arma secreta ya que permitirán a la compañía llevar sus novedades a una gran base instalad de clientes sin necesidad de grandes despliegues.