Qualys, Inc. ha anunciado que está ampliando su enfoque en el sector gubernamental mediante la mejora y operacionalización de las capacidades de la plataforma Qualys Enterprise TruRisk. Esta expansión tiene como objetivo acelerar el apoyo a las estrategias federales de confianza cero a través de la visibilidad automatizada de activos y la gestión de riesgos de superficie de ataque, tal y como se define en OMB M-24-04, CISA BOD 23-01 y las directrices más amplias de FISMA. Tal y como se define en la OE 14028, las agencias federales deben mostrar progresos en su implementación de la confianza cero (OMB M-22-09).

Para ayudar aún más a hacer operativa la confianza cero, la OMB publicó las directrices FISMA FY24 (M-24-04) para centrarse en la visibilidad y la seguridad de toda la superficie de ataque, concretamente en la supervisión y la elaboración de informes en tiempo real sobre vulnerabilidades y amenazas. Las soluciones integradas de la plataforma Qualys Enterprise TruRisk, Gestión de Activos de Ciberseguridad, Gestión de Vulnerabilidades, Detección y Respuesta (VMDR) y Gestión de Parches, ayudan ahora sin problemas a las agencias federales a acelerar la implementación de estrategias de confianza cero con un cumplimiento continuo y visibilidad de la postura en M24-04 y los requisitos más amplios de evaluación de riesgos y remediación de FISMA. Con la plataforma de Qualys, las agencias obtienen visibilidad e informes para todos sus activos de alto valor, dispositivos conectados física y virtualmente, incluidos los dispositivos OT e IoT y sus aplicaciones.

La plataforma Qualys Enterprise TruRisk, con su visión unificada, permite a las agencias Comprender claramente los activos y la superficie de ataque en cumplimiento de la norma OMB M-24-04:Qualys permite a las agencias descubrir e inventariar la superficie de ataque interna y externa, conocida y desconocida, de los activos de TI, IoT, nube y móviles en entornos híbridos, junto con el software y las aplicaciones, incluidos los paquetes de código abierto, al tiempo que identifica los activos de alto valor. Aborde los requisitos de aplicación de parches de la FISMA según CISA BOD 23-01: Además de descubrir activos de alto valor, detectar y evaluar vulnerabilidades y priorizar riesgos según el catálogo CISA, Qualys permite la aplicación de parches desde la misma solución integrada para minimizar el riesgo de explotación de activos federales. Muestre y agilice el progreso cuantificable hacia la implantación de la confianza cero: Qualys ayuda a los organismos a identificar y gestionar toda la superficie de ataque junto con la detección, priorización y reparación integradas de los riesgos de vulnerabilidad, lo que permite a los organismos aplicar fácilmente las directrices fundamentales de la FISMA.

Disponibilidad: La plataforma empresarial TruRisk mejorada y operativa que respalda el viaje federal hacia la confianza cero está disponible de inmediato.