Qualys, Inc. ha anunciado el lanzamiento de CyberSecurity Asset Management 3.0, una ampliación de la plataforma Enterprise TruRisk. Esta actualización integra su capacidad líder de evaluación de vulnerabilidades en su solución de Gestión de la Superficie de Ataque Externa (EASM) ofreciendo una visión precisa y en tiempo real de la superficie de ataque externa que elimina más falsos positivos para mitigar el riesgo de activos desconocidos. Tradicionalmente, los equipos de ciberseguridad dependen de fuentes dispares, como herramientas de escaneado externo independientes, bases de datos centradas en TI, como las bases de datos de gestión de la configuración (CMDB), e integraciones basadas en API para reconstruir los inventarios de activos.

Las herramientas EASM se han basado en métodos de captura de banners que producen tomas de datos de activos obsoletas e incompletas. Como resultado de este enfoque poco sistemático del descubrimiento de activos, la empresa media no conoce el 38% de sus activos en un momento dado. Qualys CyberSecurity Asset Management 3.0 amplía su descubrimiento de activos líder para todo tipo de entornos... incluyendo un motor EASM para una evaluación precisa y en tiempo real de los riesgos de la superficie de ataque externa, detección pasiva integrada para IoT y dispositivos no autorizados mediante el agente Qualys ya desplegado, y conectores de terceros basados en API para complementar los sensores Qualys.

Este enfoque unificado no sólo consolida el descubrimiento de activos en una única solución unificada, sino que también introduce un escáner de vulnerabilidades ligero EASM, el primero de su clase, para localizar las vulnerabilidades críticas inmediatamente después de su descubrimiento. Esta versión mejora la cobertura de la superficie de ataque de Qualys, permitiendo a las organizaciones Obtener información precisa sobre qué activos externos se atribuyen a la organización. Descubrir todos los activos de filiales, fusiones y adquisiciones con atribución pendiente de patente y puntuación de confianza.

Reduzca los falsos positivos para aislar el riesgo en la superficie de ataque externa ? Identifique de forma rápida y precisa el riesgo más crítico con la detección de vulnerabilidades, reduciendo en un 60%* los falsos positivos que resultan de las herramientas básicas de detección de vulnerabilidades. Elimine las incógnitas de la red interna en tiempo real ?

Descubra un 34% más de activos en tiempo real con la detección pasiva, integrada en el agente Qualys para identificar dispositivos IoT/OT no gestionados. Los conectores de terceros complementan los sensores de Qualys proporcionando un inventario unificado, y escanean activos previamente desconocidos en busca de vulnerabilidades y problemas de cumplimiento. Qualys CyberSecurity Asset Management está disponible de inmediato.