Qualys ha anunciado la apertura de AppSec, su plataforma de gestión de riesgos para que los equipos de seguridad de aplicaciones puedan aportar sus propias detecciones para evaluar, priorizar y remediar el riesgo asociado con el software propio desarrollado y sus componentes embebidos de código abierto.
En la era de la transformación digital, donde las organizaciones desarrollan su propio software resulta relevante, pues las empresas necesitan abordar los desafíos que enfrentan los equipos de seguridad de aplicaciones y operaciones en la evaluación y mitigación del riesgo asociado con el software propio desarrollado y los componentes de código abierto.
El software propio a menudo carece de las prácticas de gestión de vulnerabilidades utilizadas en el software de terceros. Como resultado, los equipos de seguridad se enfrentan al reto de comprender el verdadero riesgo, especialmente en brechas de seguridad como el incidente de Log4J.
La nueva solución de Qualys permite a las organizaciones incorporar sus propios scripts de detección y corrección, desarrollados en lenguajes comunes como PowerShell y Python, a la plataforma Qualys Vulnerability Management, Detection and Response (VMDR), para evaluar y abordar estos riesgos de manera más efectiva, brindando mayor control y capacidad de priorización en el proceso de gestión de riesgos.
Gracias a la incorporación de estos scripts, se asignan a Identificadores Qualys (QID), los cuales son ejecutados de manera segura y bajo control por el Agente Cloud de Qualys. Posteriormente, Qualys TruRisk identifica y prioriza los resultados en un flujo de trabajo y reportes integrados, en una manera análoga a cómo se trata el software de terceros.
De esta manera, se brinda la oportunidad a los equipos de aplicaciones y seguridad de aprovechar sus propias detecciones para descubrir información confidencial o delicada, evaluar procesos de gran importancia y el estado de las aplicaciones, asignar etiquetas a activos en función de la presencia de datos sensibles o PII, y reducir los riesgos vinculados a vulnerabilidades críticas como Log4J.
Al configurar parámetros de archivos o al abordar la vulnerabilidad Follina mediante ajustes en la configuración de GPO/registro, la nueva solución permite una gestión efectiva de los riesgos que emanan tanto de fuentes internas como de terceros.
Las nuevas funcionalidades de la plataforma Qualys brindan a los equipos la capacidad de:
Sumedh Thakar, presidente y CEO de Qualys, ha manifestado: “Nuestras capacidades, pioneras en la industria, permiten a las organizaciones aprovechar las funcionalidades de la plataforma de Qualys para identificar y analizar riesgos de software, tanto propios como de terceros, con el fin de desarrollar una puntuación general de TruRisk para una visión integral del riesgo general de la organización”.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…
“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…
Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.
Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…
Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…