Qualys, Inc. ha anunciado que está añadiendo capacidades de Gestión de la Superficie de Ataque Externa (EASM) a la Plataforma en la Nube de Qualys. Integrado en la Gestión de Activos de Ciberseguridad 2.0, el nuevo componente añade la vista del atacante externo para identificar los activos orientados a Internet previamente desconocidos para obtener una imagen completa y precisa de la superficie de ataque de la empresa. La transformación digital, el aumento de la adopción de la nube y del Internet de las cosas (IoT), el aumento de la mano de obra remota y la escasez de talento tecnológico han provocado un aumento exponencial de la superficie de ataque de las organizaciones.

Esta expansión hace que sea más difícil para los equipos de seguridad correlacionar los activos visibles externamente y los gestionados internamente y gobernar los compromisos que se producen debido a los activos de TI no descubiertos, no gestionados o mal gestionados. Las organizaciones necesitan un nuevo enfoque para ver los activos vulnerables desde fuera hacia dentro y ejecutar como un atacante para identificar rápidamente las áreas de riesgo. Qualys CyberSecurity Asset Management 2.0 con EASM permite a las organizaciones supervisar y reducir de forma continua toda la superficie de ataque de la empresa, incluidos los activos internos y los orientados a Internet, y descubrir exposiciones no identificadas anteriormente.

También ayuda a sincronizar con las CMDB, a detectar brechas de seguridad como software no autorizado o que ha dejado de ser compatible, puertos abiertos, vulnerabilidades explotables de forma remota, problemas de certificados digitales, aplicaciones y dominios no autorizados, y a mitigar el riesgo tomando las medidas adecuadas. Qualys CyberSecurity Asset Management con EASM permite a los equipos de seguridad y de TI Descubrir las brechas en toda la superficie de ataque - Desde una única plataforma en la nube, la solución descubre continuamente y clasifica con precisión los activos internos y externos orientados a Internet. Encuentra automáticamente sus filiales, realiza una enumeración horizontal y vertical de dominios y subdominios, correlaciona los registros WHOIS y DNS y atribuye los activos a su organización.

Obtenga una visión fiable y precisa alineando la seguridad y las operaciones de TI - Aumente los datos inciertos y obsoletos de su CMDB con la gestión de activos de ciberseguridad. Los equipos pueden capturar los activos no gestionados y obtener una única fuente de verdad para los activos orientados a Internet, junto con la ubicación y el contexto, a través de la sincronización automática con las CMDB de la empresa y la gestión de vulnerabilidades para agilizar la supervisión y la respuesta continuas de la superficie de ataque. Remedie rápidamente los riesgos con la integración nativa de VMDR 2.0 - CyberSecurity Asset Management 2.0 y Qualys VMDR 2.0 mejoran la postura del programa de ciberseguridad con la puntuación TruRisk y la orquestación automatizada y con un solo clic de los flujos de trabajo de vulnerabilidad y remediación para convertir los activos orientados a Internet en activos totalmente gestionados y parcheados.

Disponibilidad Qualys CyberSecurity Asset Management 2.0 con EASM está actualmente en vista previa y disponible para los clientes existentes. Estará disponible de forma general a mediados de septiembre.