Qualys ha anunciado hoy una nueva solución de mitigación de riesgos con herramientas avanzadas para la protección más allá de la aplicación de parches. Qualys TruRisk Eliminate, que se presentará en el Black Hat 2024 se presenta en este sentido como una solución integral que va más allá de la aplicación de parches proporcionando innovadores métodos adicionales cuando aquella no es posible o no es aconsejable, con técnicas como patchless patching, aislamiento dirigido, cierre de puertos y otras estrategias de mitigación. Con todo ello, la solución permite a los equipos de TI y seguridad mitigar de manera proactiva casi el 100% de las vulnerabilidades de ransomware y KEV publicadas por CISA, tanto con parches como sin parches.
- Mitigación y aislamiento de riesgos sin parches ni reinicios. Qualys TruRisk Eliminate consta de dos funcionalidades específicas: TruRisk Mitigate, que mitiga y aísla los riesgos sin necesidad de parches ni reinicios mediante controles basados en las recomendaciones de los fabricantes, en CISA y en los datos de la Unidad de Investigación de Amenazas (TRU) de Qualys para implementar cambios de configuración a través de scripts avanzados, lo que garantiza una protección sólida, incluso, cuando no hay parches disponibles; Y TruRisk Isolate permite poner en cuarentena de forma proactiva los activos de riesgo antes de que impacten en el negocio, en lugar de depender de un enfoque EDR reactivo.
- Integración con flujos de trabajo de emisión de tickets y Operaciones de TI. Qualys TruRisk Eliminate reduce el tiempo medio de reparación aprovechando integraciones listas para usar con herramientas ITSM como ServiceNow y JIRA, así como etiquetado dinámico de activos y vulnerabilidades. Este enfoque impulsa la aplicación de parches, la mitigación y el aislamiento directamente a través de los procesos de operaciones de TI de manera controlada y completamente integrada con la gestión de vulnerabilidades, detección y respuesta (VMDR) y la gestión de parches de Qualys.
- Orquestación de flujo de trabajo basada en reglas. Con la capacidad integrada de Qualys Qflow, los equipos ahorran tiempo y recursos valiosos. Esta característica automatiza tareas complejas de reparación de riesgos que requieren múltiples decisiones, como la ejecución de mitigaciones para KEV de CISA cuando los parches no están disponibles y la liberación de activos de alto riesgo solo tras el cierre de vulnerabilidades.
“Abordar las vulnerabilidades es cada vez más difícil, por las interrupciones que se producen con la aplicación de parches, la falta de disponibilidad de parches en los días cero y las limitaciones de las herramientas tradicionales”, explica Sergio Pedroche, Country Manager de Qualys Iberia. “La gestión de parches es clave para mitigar vulnerabilidades, pero no siempre es la opción más viable o la única; las organizaciones necesitan mecanismos eficaces para mitigar los riesgos más allá de esta técnica para, al mismo tiempo, mantener las operaciones de negocio”.
La entrada Qualys TruRisk Eliminate: protección más allá de la aplicación de parches es original de MuySeguridad. Seguridad informática.