Qualys, Inc. anunció que está abriendo su galardonada plataforma de gestión de riesgos para que los equipos de AppSec aporten sus propias detecciones para evaluar, priorizar y remediar el riesgo asociado con el software de primera parte y sus componentes de código abierto integrados.
En la era de la transformación digital, cada organización desarrolla su propio software para dirigir su negocio. Este software de origen, o desarrollado por la empresa, a menudo carece de las disciplinadas prácticas de gestión de vulnerabilidades y configuración que se utilizan para el software de terceros.
Los estudios han demostrado que más del 90% del software de origen incluye componentes de código abierto, mientras que más del 40% presenta riesgos elevados, como vulnerabilidades explotables.
En la actualidad, los equipos de operaciones de aplicaciones y seguridad confían en comprobaciones manuales o scripts aislados para evaluar la seguridad del software de origen, lo que da lugar a una evaluación de seguridad ad hoc que impide la capacidad de priorizar y remediar de forma eficaz. Además, las herramientas tradicionales de evaluación de vulnerabilidades o de análisis de la composición del software no detectan la presencia de paquetes de código abierto incrustados en el entorno de producción.
Como resultado, los equipos de seguridad se enfrentan a retos a la hora de comprender el verdadero riesgo, especialmente en brechas de seguridad como el incidente de Log4J. La nueva solución de Qualys permite a las organizaciones llevar a Qualys Vulnerability Management, Detection and Response (VMDR) sus propios scripts de detección y remediación creados con lenguajes populares como PowerShell y Python como Qualys ID (QID), que el Qualys Cloud Agent ejecuta de forma segura y controlada. A continuación, Qualys TruRisk detecta y prioriza los hallazgos en el mismo flujo de trabajo e informes que se utilizan para los hallazgos de software de terceros.
Las nuevas capacidades de la plataforma Qualys permiten a los equipos Construir fácilmente sus propias firmas: Crear detecciones Qualys (QIDs) y remediaciones basadas en su propia lógica o scripts aprovechando los principales lenguajes de scripting como Python, PowerShell y otros. Estas detecciones se integran directamente en los flujos de trabajo de VMDR y en la puntuación de TruRisk, ayudando a los equipos de SecOps a unificar y gestionar el riesgo en las aplicaciones propias y de terceros de su entorno. Esta información permite a los equipos de seguridad mitigar rápidamente el riesgo de problemas de seguridad de alto perfil, como las amenazas de día cero y los brotes de Log4J, mediante la elaboración de detecciones y respuestas personalizadas.
Comunique eficazmente los riesgos con informes y cuadros de mando unificados: Gracias a la integración nativa con los flujos de trabajo de VMDR, comunique eficazmente la visión unificada del riesgo en el software de origen y de terceros a las partes interesadas adecuadas mediante paneles e informes en tiempo real.
La integración con sistemas de tickets como ServiceNow y JIRA permite la asignación automática de tickets de remediación detallados a los propietarios adecuados a través de una vista común para cerrar rápidamente los tickets y reducir el riesgo. Las mejoras de la plataforma en la nube de Qualys, incluidas las evaluaciones personalizadas y la remediación mediante integraciones VMDR, estarán disponibles a finales de agosto.
Qualys ayuda a las organizaciones a racionalizar y automatizar sus soluciones de seguridad y cumplimiento normativo en una única plataforma para lograr una mayor agilidad, mejores resultados empresariales y un ahorro sustancial de costes. La plataforma en la nube de Qualys aprovecha un único agente para ofrecer de forma continua inteligencia de seguridad crítica, al tiempo que permite a las empresas automatizar todo el espectro de detección de vulnerabilidades, cumplimiento y protección para sistemas de TI, cargas de trabajo y aplicaciones web en las instalaciones, puntos finales, servidores, aplicaciones públicas y de datos en las instalaciones, y aplicaciones web en las instalaciones.
