Qualys presenta solución para la gestión de riesgos del software

La nueva solución permite a los equipos de seguridad de aplicaciones detectar, priorizar y remediar las vulnerabilidades dentro del software desarrollado por la empresa y los componentes integrados de código abierto

Qualys, Inc. anunció que está abriendo su galardonada plataforma de gestión de riesgos para que los equipos de AppSec aporten sus propias detecciones para evaluar, priorizar y remediar el riesgo asociado con el software de primera parte y sus componentes de código abierto integrados.

En la era de la transformación digital, cada organización desarrolla su propio software para dirigir su negocio. Este software de origen, o desarrollado por la empresa, a menudo carece de las disciplinadas prácticas de gestión de vulnerabilidades y configuración que se utilizan para el software de terceros.

Los estudios han demostrado que más del 90% del software de origen incluye componentes de código abierto, mientras que más del 40% presenta riesgos elevados, como vulnerabilidades explotables.

En la actualidad, los equipos de operaciones de aplicaciones y seguridad confían en comprobaciones manuales o scripts aislados para evaluar la seguridad del software de origen, lo que da lugar a una evaluación de seguridad ad hoc que impide la capacidad de priorizar y remediar de forma eficaz. Además, las herramientas tradicionales de evaluación de vulnerabilidades o de análisis de la composición del software no detectan la presencia de paquetes de código abierto incrustados en el entorno de producción.

Como resultado, los equipos de seguridad se enfrentan a retos a la hora de comprender el verdadero riesgo, especialmente en brechas de seguridad como el incidente de Log4J. La nueva solución de Qualys permite a las organizaciones llevar a Qualys Vulnerability Management, Detection and Response (VMDR) sus propios scripts de detección y remediación creados con lenguajes populares como PowerShell y Python como Qualys ID (QID), que el Qualys Cloud Agent ejecuta de forma segura y controlada. A continuación, Qualys TruRisk detecta y prioriza los hallazgos en el mismo flujo de trabajo e informes que se utilizan para los hallazgos de software de terceros.

Las nuevas capacidades de la plataforma Qualys permiten a los equipos Construir fácilmente sus propias firmas: Crear detecciones Qualys (QIDs) y remediaciones basadas en su propia lógica o scripts aprovechando los principales lenguajes de scripting como Python, PowerShell y otros. Estas detecciones se integran directamente en los flujos de trabajo de VMDR y en la puntuación de TruRisk, ayudando a los equipos de SecOps a unificar y gestionar el riesgo en las aplicaciones propias y de terceros de su entorno. Esta información permite a los equipos de seguridad mitigar rápidamente el riesgo de problemas de seguridad de alto perfil, como las amenazas de día cero y los brotes de Log4J, mediante la elaboración de detecciones y respuestas personalizadas.

Comunique eficazmente los riesgos con informes y cuadros de mando unificados: Gracias a la integración nativa con los flujos de trabajo de VMDR, comunique eficazmente la visión unificada del riesgo en el software de origen y de terceros a las partes interesadas adecuadas mediante paneles e informes en tiempo real.

La integración con sistemas de tickets como ServiceNow y JIRA permite la asignación automática de tickets de remediación detallados a los propietarios adecuados a través de una vista común para cerrar rápidamente los tickets y reducir el riesgo. Las mejoras de la plataforma en la nube de Qualys, incluidas las evaluaciones personalizadas y la remediación mediante integraciones VMDR, estarán disponibles a finales de agosto.

Qualys ayuda a las organizaciones a racionalizar y automatizar sus soluciones de seguridad y cumplimiento normativo en una única plataforma para lograr una mayor agilidad, mejores resultados empresariales y un ahorro sustancial de costes. La plataforma en la nube de Qualys aprovecha un único agente para ofrecer de forma continua inteligencia de seguridad crítica, al tiempo que permite a las empresas automatizar todo el espectro de detección de vulnerabilidades, cumplimiento y protección para sistemas de TI, cargas de trabajo y aplicaciones web en las instalaciones, puntos finales, servidores, aplicaciones públicas y de datos en las instalaciones, y aplicaciones web en las instalaciones.