Qualys ha anunciado una nueva funcionalidad dentro de su plataforma que permitirá a sus clientes monitorizar todos aquellos activos al final de su vida (EOL) y/o de su soporte (EoS). “Según los datos que maneja nuestra Unidad de Investigación de Amenazas (TRU), uno de cada 5 activos críticos incluye software EoS confirmado como de alto riesgo”, afirma Sergio Pedroche, Country Manager de Qualys Iberia. “Por poner un ejemplo histórico, cuando se produjo el ataque de WannaCry en 2017, el 98% de los dispositivos afectados estaban ejecutando una versión obsoleta de Windows 7”. Según el equipo de investigación de Qualys, las vulnerabilidades asociadas con el software EoL/EoS presentan 4 veces más probabilidades de ser explotadas.
Desde hace tiempo, Qualys viene proporcionando a sus clientes una gestión proactiva de la seguridad de todos sus activos con su solución CyberSecurity Asset Management. La iniciativa anunciada hoy supone un paso más en esta estrategia, que les ofrecerá de forma gratuita una vista instantánea y precisa de sus activos EoL/EoS, ya que además podrán cruzar estos datos con los registros de seguridad y recibir recomendaciones sobre las actualizaciones más prioritarias.
“CMDB no ve activos externos, dispositivos IoT, etc. lo cual implica serios riesgos de seguridad”, explica Sergio Pedroche, Country Manager de Qualys. “La sincronización CMDB/CSAM permite crear una fuente de datos única, en la que es posible añadir registros de activos no contemplados para crear una vista unificada”. Una vez hecha la integración, los datos de sistemas EoL/EoS que se vayan introduciendo o actualizando quedarán integrados en esa vista unificada. Según los datos que maneja la Unidad TRU de Qualys, esto permite reducir el MTTR hasta en un 50%.
Gracias a la integración de CSAM en TruRisk, el nuevo dashboard permite gestionar los riesgos de manera proactiva. Basado en un repositorio que se actualiza diariamente y que incluye más de 300.000 versiones de software de 5.500 fabricantes y más de 200.000 modelos de hardware de 1.400 marcas, el sistema prioriza los activos críticos, asigna puntuaciones en función de su criticidad y mitiga los riesgos asociados a dichos activos con 12 meses de antelación. Asimismo, los usuarios pueden extraer informes y personalizarlos a través de plantillas listas para usar, incluyendo informes para la alta dirección.
El informe resultante proporciona una vista en tiempo real de todos los sistemas EoL/EoS, tanto en referencia a la fecha actual como en un futuro. Esta información podrá ser compartida luego con otros responsables de TI y de negocio para crear un programa proactivo que tenga siempre en cuenta los riesgos de ciberseguridad de este tipo de sistemas.
La entrada Qualys regala a sus clienets un sistema de gestión de riesgos para activos obsoletos es original de MuySeguridad. Seguridad informática.