img

La compañía, líder en soluciones de gestión de vulnerabilidades, propone con su nueva plataforma Entreprise TruRisk Management la evolución natural de los Centros de Operaciones de Seguridad (SOC), elevando el enfoque de estos para crear una vista unificada a lo largo de toda la organización alineando la gestión de riesgos con las prioridades del negocio

Qualys, Inc. (QLYS), proveedor pionero y líder de soluciones de TI, seguridad y cumplimiento en la nube, ha anunciado el lanzamiento del primer centro de operaciones de riesgo (ROC) de la industria con Enterprise TruRisk Management (ETM).

Presentada a nivel internacional en la Qualys Security Conference (QSC) Americas 2024 que se celebra esta semana en San Diego (California), Enterprise TruRisk Management permite a las organizaciones gestionar los riesgos de ciberseguridad en tiempo real, transformando datos aislados y fragmentados en información procesable para alinear las operaciones de gestión de riesgo con las prioridades del negocio.

Evolución natural de los Centros de Operaciones de Seguridad (SOC), los ROC elevan el enfoque consolidando todos los indicadores de riesgo y creando una vista unificada en toda la organización. Siguiendo esta línea, la nueva plataforma de Qualys permite gestionar los riesgos de ciberseguridad en tiempo real, transformando datos aislados y fragmentados en información procesable para alinear la gestión de riesgos con las prioridades del negocio.

"En un contexto en el que los entornos tecnológicos son cada vez más complejos y la exposición a riesgos cada vez más evidente, las organizaciones necesitan plataformas de ciberseguridad proactivas que reúnan todos los datos en un único punto", ha afirmado Michelle Abraham, directora de Investigación de IDC. "El concepto de ‘Risk Operations Center’ que presenta Qualys ofrece todo esto, aportando la capacidad de analizar los factores de riesgo en el contexto concreto de la organización y su impacto financiero en el negocio".

Evolución natural de los Centros de Operaciones de Seguridad (SOC), los ROC elevan el enfoque de estos, consolidando todos los indicadores y creando una vista unificada de la postura de riesgo de la organización.

En el caso de Enterprise TruRisk Management, el sistema ofrece funcionalidades como las siguientes:

Inventario de activos unificado

Enterprise TruRisk Management permite unificar el inventario de activos de la organización y los factores de riesgo estimados, aplicando además inteligencia de amenazas y contexto de negocio para priorización de riesgos y remediación automatizada.

Integración de múltiples fuentes

La aplicación consolida datos tanto de Qualys como de terceros -incluyendo partners clave como Microsoft, Oracle o Wiz- y con el contexto de negocio para una gestión proactiva del riesgo.

Alineamiento del riesgo con el valor del negocio

A fin de apoyar el reporting sobre impacto financiero, Enterprise TruRisk Management correlaciona el ROI de las inversiones en ciberseguridad y cuantifica los riesgos.

Mitigación de riesgos automatizada

ETM incluye mecanismos como TruRisk Eliminate para mitigar de manera inteligente indicadores de exposición priorizados. También puede integrarse con herramientas como ServiceNow y JIRA para asignar automáticamente tickets priorizados y orquestar una mitigación activa.

"En un año especial porque Qualys cumple 25 años, seguimos nuestro viaje de innovación volviendo a revolucionar el mercado de la ciberseguridad con la introducción del concepto de ROC", ha afirmado por su parte Sumedh Thakar, presidente y CEO de Qualys. "La plataforma que presentamos consolida una ciberseguridad proactiva e integral, y marca un antes y un después en la forma en que las organizaciones miden, comunican y eliminan los riesgos".

Es posible obtener más información sobre Qualys ETM visitando estos recursos:

Blog: El futuro de la gestión de riesgos de ciberseguridad: Centros de Operaciones de Riesgos (ROC)

Vídeo: Qualys ETM: el primer Risk Operations Center (ROC) de la industria