Qualys ofrece un servicio gratuito de evaluación y reparación de riesgos de ransomware

Qualys, Inc., proveedor pionero de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado la disponibilidad de su Servicio de Evaluación de Riesgos de Ransomware que proporciona a las empresas visibilidad acerca de su exposición al ransomware y automatización inmediata de los cambios de configuración y parches necesarios para reducir el riesgo. Con motivo del Mes de la Concientización sobre la Ciberseguridad y con la finalidad de ayudar a las organizaciones a combatir de manera proactiva el ransomware, Qualys ofrece además este servicio sin coste durante 60 días.

El ransomware continúa aumentando como reflejan los datos de la consultora IDC que señala que más de un tercio de las empresas de todo el mundo han experimentado un ataque de ransomware o una brecha que bloqueó el acceso a sus datos o sistemas en el último año. Las vulnerabilidades sin parchear, las configuraciones incorrectas de los dispositivos, los activos conectados a Internet y el software no autorizado se encuentran constantemente entre los principales vectores de ataque. Autoridades como CISA y NIST recomiendan que las organizaciones refuercen su defensa evaluando proactivamente el riesgo de ransomware, incluyendo la aplicación inmediata de parches de las vulnerabilidades asociadas.

“Si bien no existe una fórmula mágica para prevenir el ransomware, las empresas pueden tomar las riendas con medidas proactivas que incluyen una ciberseguridad sólida y saneada, parches para vulnerabilidades de ransomware conocidas, cambios de configuración y ajuste de políticas de seguridad”, ha destacado Jim Reavis, cofundador y CEO de la Cloud Security Alliance.  “El Servicio de Evaluación de Riesgos de Qualys otorga el control a los equipos de ciberseguridad al poner en práctica las políticas recomendadas y proporcionar un ‘heatmap’ específico del ransomware de la empresa para que se puedan eliminar áreas de riesgo, reduciendo así la superficie de ataque”.

Los investigadores de amenazas y vulnerabilidades de Qualys han analizado los ataques de ransomware durante los últimos cinco años hasta lograr identificar aproximadamente 100 CVEs comúnmente utilizados por los atacantes. Los investigadores asignaron los CVEa a familias de ransomware como Locky, Ryuk / Conti y WannaCry, junto con configuraciones erróneas específicas que generalmente son aprovechadas por los autores de las amenazas.

Haciendo uso de esta investigación, Qualys desarrolló el Servicio de Evaluación de Riesgos de Ransomware que, impulsado por la plataforma VMDR, ayuda a las organizaciones a identificar, priorizar, rastrear y remediar de manera proactiva los activos que son vulnerables a los ataques de ransomware. Una vez identificadas, las vulnerabilidades se asignan a los parches disponibles que se pueden implementar directamente desde el servicio sin requerir herramientas adicionales ni VPNs, lo que reduce la exposición al ransomware de toda la organización.

El Servicio de Evaluación de Riesgos de Ransomware de Qualys aprovecha un panel único y dinámico para proporcionar una visión clara e integral de la exposición al riesgo de ransomware, que incluye:

• Identificación de activos conectados a Internet. La solución incluye un hallazgo completo de activos y un inventario global de activos de software que identifica y destaca aquellos que están conectados a Internet, así como el software no autorizado, con el fin de eliminar los puntos ciegos de seguridad.

• Información clara sobre la exposición al ransomware. Las vulnerabilidades y configuraciones erróneas específicas de ransomware investigadas y seleccionadas por los especialistas brindan información procesable para que los equipos de seguridad puedan priorizar los flujos de trabajo y tomar medidas inmediatas para reducir el riesgo asociado al ransomware. Los equipos también pueden seguir el progreso de la remediación a través de paneles que brindan métricas claras.

• Implementación integrada de parches. Los flujos de trabajo con un solo clic y zero-touch inician el parcheo remoto de vulnerabilidades, independientemente de la ubicación del activo. Dado que la solución está basada en la nube, se elimina la necesidad de herramientas de parcheo locales que requieren VPNs.

“El riesgo asociado al ransomware es una prioridad para los CISOs actuales, que ya no están satisfechos con las herramientas reactivas y las guías genéricas. Quieren información procesable para reducir el riesgo de manera proactiva”, ha destacado Sumedh Thakar, presidente y CEO de Qualys. “El equipo de seguridad de Qualys ha investigado exhaustivamente los ataques de ransomware, así como las guías de CISA, MS-ISAC y NIST, y lo ha convertido en un plan prescriptivo y viable para que las empresas puedan remediar de forma proactiva, adelantándose así a los ataques de ransomware y reduciendo su nivel de riesgo”.

Disponibilidad

El Servicio de Evaluación de Riesgos de Ransomware de Qualys ya está disponible. Si desea realizar la prueba gratuita de 60 días, visite: qualys.com/forms/ransomware.