www.economiadehoy.es

Qualys lanza SaaSDetection and Response para gestionar la seguridad y riesgos relacionados con aplicaciones SaaS

Qualys lanza SaaSDetection and Response para gestionar la seguridad y riesgos relacionados con aplicaciones SaaS
Ampliar
lunes 08 de febrero de 2021, 10:29h
La nueva solución proporciona, desde una única interfaz, visibilidad continuada, evaluación y cumplimiento para aplicaciones SaaS. id:67989
Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, presenta Qualys SaaSDetection and Response (SaaSDR), que permite que los equipos de seguridad y TI, desde una única consola, obtengan de forma continuada visibilidad, seguridad y cumplimiento para las aplicaciones SaaS críticas.

Dotada con la tecnología Qualys Cloud Platform autorizada por FedRAMP, QualysSaaSDR agiliza y automatiza el proceso de gestión de la seguridad, el riesgo y el cumplimiento de SaaS. El resultado es un control exhaustivo con un inventario automatizado y actualizado sobre todas las aplicaciones, carpetas y documentos SaaS con el fin de evitar la exposición malintencionada o involuntaria de información confidencial y ofrecer una comprensión profunda de la postura de cumplimiento para estas aplicaciones. La versión inicial proporcionará soporte nativo para Google Workspace, Microsoft Office 365, Zoom y Salesforce

“Qualys SaaSDR ayuda a ImagineX con la seguridad y el cumplimiento de las implementaciones de Microsoft Office 365 y Google Workspace. Proporciona al equipo de seguridad visibilidad y control de aplicaciones SaaS críticas, todo desde una única pantalla, lo que refuerza la postura de seguridad de las aplicaciones. Consideramos que SaaSDR es un referente clave para guiar a nuestros clientes mientras trabajan en mejorar el cumplimiento de las aplicaciones SaaS y detectar cualquier posible exposición de datos”, ha destacado Tim Salvador, director de Cybersecurity Practice en ImagineXConsulting, LP.

“A medida que las aplicaciones migran desde on-premise a IaaS y, posteriormente a SaaS, se desarrollan puntos ciegos para los analistas de seguridad, ya que las herramientas tradicionales no tienen la visibilidad necesaria de estas aplicaciones”, ha subrayado Frank Dickson, vicepresidente de Programas y Productos de Seguridad de IDC. “La realidad del modelo de responsabilidad compartida de SaaS es que la aplicación de la seguridad y su mantenimiento en el contexto de SaaS es fundamentalmente diferente, ya que el SOC no tiene control sobreel sistema operativo y la capa de aplicación. La seguridad, limpieza y gestión deben aplicarse utilizando un enfoque centrado en API, aprovechando las disciplinas de datos e identidad. Qualys busca proporcionar visibilidad de la aplicación SaaS al SOC mediante la recopilación de datos sin fricciones para una evaluación más profunda, respaldando las políticas CIS para Office 365 y Zoom, al mismo tiempo que se aprovecha del poder de la tecnología de gestión del cumplimiento de Qualys para aumentar el contexto de identidad y datos. Qualys SaaSDR proporciona una solución sencilla para ayudar a los CISO a monitorizar y administrar la exposición de datos y el cumplimiento de la seguridad de sus aplicaciones SaaS".

Con Qualys SaaSDR, las empresas tienen una única solución para administrar sus aplicaciones SaaS, que proporciona:

Visibilidad de usuarios y dispositivos: realiza un inventario automático de los usuarios y grupos de usuarios de la aplicación SaaS (internos y externos) junto con los archivos y carpetas que los usuarios poseen y a los que pueden tener acceso. También recopila información detallada sobre los endpoints, su ubicación, servicios en ejecución, software instalado, entre otras muchas referencias, y todo en una sola vista unificada.

Controles de acceso robustos: obtiene un control completo sobre los usuarios y los derechos de acceso a los datos para poder revisar rápidamente y asignar de forma granular los niveles de acceso adecuados, todo desde una única interfaz.

Información sobre la exposición de datos: destaca las aplicaciones SaaS y las aplicaciones de terceros para identificar de inmediato las debilidades de seguridad, como permisos incorrectos, archivos en riesgo, cambios en los archivos, problemas de configuración, vulnerabilidades críticas oexploits, utilizando una inteligencia de amenazas avanzada.

Política de Seguridad y cumplimiento: realiza evaluaciones continuas y automatizadas de la configuración y políticas de seguridad para aplicaciones SaaS manejando un cumplimiento alineado con los puntos de referencia de la industria como O365 a través de CIS, PCI-DSS, NIST y CIS.

Evaluación del riesgo: Aprovecha la tecnología de Qualys Cloud Platform para correlacionar el conocimiento sobre los datos de las aplicaciones SaaS -como los derechos de acceso del usuario y la exposición de los datos-, con telemetría de seguridad adicional, como ubicación del usuario, el tiempo de acceso, cambios en los archivos, vulnerabilidades y configuraciones del host, o amenazas avanzadas, entre otras, para gestionar el riesgo.

"La gran inversión de Qualys en nuestra plataforma en la nube proporciona el contexto relevante, el análisis en tiempo real, la visibilidad y escalabilidad necesaria para respaldar una solución de detección y respuesta como SaaSDR", ha señalado Philippe Courtot, presidente y CEO de Qualys. "Los conectores nativos de Qualys SaaSDR dotan de seguridad a las aplicaciones SaaS, proporcionando claridad y un nivel incomparable de detalle y conocimiento, -todo desde una única pantalla-, para que los clientes puedan garantizar que sus aplicaciones SaaS son seguras y están alineadas con el cumplimiento".

Próximas funcionalidades

En la segunda mitad de 2021, Qualys agregará capacidades de respuesta proactiva, como alertas sobre exposición de datos y corrección automatizada para que los clientes puedan solucionar problemas de cumplimiento y exposición corrigiendo automáticamente configuraciones erróneas, vulnerabilidades y amenazas con un solo clic. Qualys también agregará soporte para soluciones adicionales como Slack, GitHub y Microsoft Teams, junto con controles personalizados para permitir evaluaciones de políticas de seguridad específicas.

Precios y Webinar

SaaSDR está ya disponible; el precio comienza en $ 20 por usuario y por aplicación SaaS. Si desea una prueba gratuita, visite www.qualys.com/trySaaSDR. Para obtener más información, puede asistir al webinar Navigating the SaaS Technology Stack for Continuous Visibility and Compliance, que se realizará el próximo 3 de marzo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+

0 comentarios