Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

Qualys lanza TotalCloud 2.0 con TruRisk Insights para medir, comunicar y mitigar riesgos en aplicaciones SaaS y en la nube

Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado la disponibilidad de TotalCloud 2.0, una importante actualización de la plataforma de protección de aplicaciones nativas de nube (CNAPP) impulsada por IA y que ofrece una vista única y priorizada de los riesgos de la nube, y es la primera que extiende su protección a las aplicaciones SaaS.

La transición hacia entornos SaaS y multinube ofrece a las compañías la oportunidad de ser más agiles e innovadoras, pero también presenta complejos desafíos para la seguridad. Esto ha motivado la adopción de numerosas herramientas de seguridad con perspectivas diferentes, y a veces contradictorias, acerca del nivel de riesgo de la organización. Manejar estos riesgos diversos a través de entornos fragmentados plantea un reto para las empresas, lo que impide una priorización, reporte y remediación efectiva de los riesgos.

TotalCloud 2.0 con TruRisk Insights, proporciona una visión única y priorizada de los riesgos de la nube correlacionando indicadores únicos de diversas fuentes de Qualys como Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) y Cloud Detection and Response (CDR) y los combina con datos SaaS y de infraestructura para permitir que las organizaciones solucionen con rapidez las amenazas más críticas.

Las mejoras que incorpora Qualys TotalCloud 2.0 agilizan las operaciones al aportar:

  • Una vista única y priorizada de los riesgos de la nube: TruRisk Insights agiliza la identificación de los activos de mayor riesgo. Al analizar datos anónimos de clientes*, Qualys localizó más de 120.000 cargas de trabajo en la nube accesibles a Internet y menos del 10% tenía vulnerabilidades confirmadas.  Qualys TruRisk Insights correlacionó indicadores de riesgo e identificó menos del 0,3% de las cargas de trabajo con una confluencia de actividades sospechosas, malware y configuraciones incorrectas. Este enfoque simplificado permitió a las organizaciones priorizar los problemas críticos eliminando el 99% de las cargas de trabajo que no requerían atención inmediata. Además, TotalCloud 2.0 integra los datos de las soluciones de gestión de la superficie de ataque externo (EASM), lo que brinda visibilidad sobre cómo las amenazas externas pueden percibir y atacar los activos en la nube.
  • Protección integral para aplicaciones SaaS: las amenazas actuales se extienden más allá de la nube pública hasta las aplicaciones SaaS críticas de las organizaciones. Sin una protección adecuada, estas aplicaciones pueden servir como puntos de entrada para movimientos laterales hacia el entorno cloud. La reciente regulación de la SEC exige a las empresas públicas la obligación de revelar incidentes cibernéticos y a cumplir con ciertos requisitos de ciberseguridad para los datos almacenados en sistemas SaaS. TotalCloud es la primera solución CNAPP que incorpora la gestión de la postura de seguridad (SSPM) de SaaS, lo que garantiza que las configuraciones y los permisos en aplicaciones como Microsoft 365, Zoom, Slack, Google Workspace, etc. se integren perfectamente en la postura de seguridad general de la organización para una mejor toma de decisiones.
  • Mitigación de riesgos en la cadena de suministro: TotalCloud escanea con facilidad todo el software de código abierto antes y después de la implementación en distintas cargas de trabajo informáticas, incluidos contenedores, utilizando técnicas con y sin agente. Este enfoque integral disminuye significativamente el riesgo de la cadena de suministro al identificar vulnerabilidades en entornos multinube.
  • Reducción de riesgos operativos: Agiliza las operaciones y elimina los silos entre los equipos de TI y seguridad mediante ITSM. Además, permite asignar automáticamente tickets y orquestar la remediación a través de herramientas ITSM como ServiceNow o JIRA para reducir significativamente el riesgo y acelerar el tiempo de remediación.

«La gestión de la seguridad en múltiples aplicaciones SaaS y en la nube puede generar puntuaciones de riesgo dispersas que a las organizaciones les resulta difícil priorizar, y mucho menos remediar», ha destacado Sumedh Thakar, presidente y CEO de Qualys. “TotalCloud 2.0 silencia el ruido de las diferentes herramientas de seguridad, ofreciendo una visión clara y priorizada del riesgo a través de múltiples nubes, aplicaciones SaaS y activos. Esto garantiza una resolución rápida de problemas críticos, reduciendo drásticamente el riesgo de la organización”.

encuentra artículos

newsletter

Recibe toda la actualidad del sector tech y cloud en tu email de la mano de RevistaCloud.com.

Suscripción boletín

LO ÚLTIMO