Qualys presenta el primer centro de operaciones de riesgos (ROC) de ciberseguridad en la nube de la industria
Qualys, Inc., proveedor pionero y de soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado hoy el lanzamiento del primer centro de operaciones de riesgo (ROC) de la industria con Enterprise TruRisk Management (ETM).
Presentada a nivel internacional en la Qualys Security Conference que se celebra esta semana en San Diego (California), ETM permite a los CISO y responsables de TI gestionar los riesgos de ciberseguridad en tiempo real, transformando datos aislados y fragmentados en información procesable para alinear las operaciones de gestión de riesgo con las prioridades de negocio.
“En un contexto en el que los entornos de TI son cada vez más complejos y la exposición a riesgos es cada vez más evidente, las organizaciones necesitan una plataforma de seguridad integral y proactiva que reúna todos los datos en un solo punto y que simplifique la generación de informes”, ha afirmado Michelle Abraham, directora de Investigación de IDC. “El concepto de Risk Operations Center ofrece todo esto, con la capacidad de analizar de forma sencilla factores de riesgo en el contexto concreto de la organización y su impacto financiero, permitiendo crear estrategias viables y efectivas para la protección de la empresa”.
Enterprise TruRisk Management permite unificar el inventario de activos y los factores de riesgo, aplicando además inteligencia de amenazas, contexto de negocio, priorización de riesgos, remediación, cumplimiento y reporting a través de una única interfaz. La aplicación, además, consolida datos de riesgo tanto de Qualys como de terceros, incluyendo partners clave como Microsoft, Oracle o Wiz para entornos de nube, locales e híbridos.
Qualys ETM permite a las empresas poner en práctica su ROC mediante funcionalidades como:
- Incorporación de datos de Qualys y de terceros para una medición precisa del riesgo: las empresas pueden medir su propia puntuación agregando y unificando factores de riesgo (vulnerabilidades, posturas de seguridad, exposiciones de activos e identidades…) locales, en la nube o de terceros. Estos datos se correlacionan con más de 25 fuentes y con el contexto de negocio para para una gestión proactiva del riesgo.
- Alineamiento del riesgo con el valor del negocio para comunicar su impacto financiero, correlacionando el ROI de las inversiones en ciberseguridad, permitiendo la cuantificación de los riesgos de ciberseguridad (CRQ). ETM también permite reconocer la contribución de los factores de riesgo producidos por herramientas de ciberseguridad específicas, para justificar la inversión y priorizar mejor.
- Flujos de trabajo de remediación automatizados para generar planes de reducción de riesgos personalizados. ETM incluye mecanismos como TruRisk Eliminate para aplicar parches o mitigar de manera inteligente indicadores de exposición priorizados. También se integra con herramientas ITSM como ServiceNow y JIRA para asignar automáticamente tickets priorizados y orquestar la remediación activa a través de soluciones Zero Trust.
“En un año especial porque Qualys cumple 25 años, seguimos nuestro viaje de innovación volviendo a revolucionar el mercado de la ciberseguridad con la introducción del concepto de ROC”, ha afirmado por su parte Sumedh Thakar, presidente y CEO de Qualys. “La plataforma que presentamos hoy consolida una ciberseguridad proactiva e integral, y marca un antes y un después en la forma en que las organizaciones miden, comunican y eliminan los riesgos”.