CIBERSEGURIDAD

Revisión del producto Qualys VMDR

0 89 5 minutos de lectura


Proveedor: Qualys

Sitio web: www.qualys.com

Precio: Según el tamaño de la organización

Puntuaciones

Rendimiento 5/5

Características 5/5

Valor por su dinero 4/5

Facilidad de uso 4/5

En general 5/5

Veredicto

Qualys VMDR es una solución de seguridad modular inteligente que ofrece servicios conjuntos de evaluación, gestión y reparación de vulnerabilidades con visibilidad completa de los activos globales.

A medida que los ciberataques se vuelven cada vez más sofisticados y mortales, las empresas deben ir un paso por delante de los delincuentes, ya que su propia supervivencia podría estar en juego. En este entorno cada vez más hostil, deben cumplir con las regulaciones de protección de datos para evitar multas potencialmente punitivas y mantener intacta la reputación de su marca.

La evaluación y la gestión de vulnerabilidades son armas esenciales en la guerra contra los piratas informáticos, pero muchas soluciones están fragmentadas y son complejas de implementar. La suite SaaS basada en la nube Qualys VMDR (gestión, detección y respuesta de vulnerabilidades) pone orden en el caos y busca cubrir todos los ángulos de seguridad, ya que proporciona una gran cantidad de funciones adicionales que incluyen administración de parches, inventario de activos, detección y respuesta de endpoints, aplicación web escaneo y monitoreo de la integridad de los archivos.

Algunos productos adoptan un enfoque distribuido que requiere que las funciones de seguridad, como la evaluación de vulnerabilidades, el inventario de activos, la gestión de parches y la generación de informes, sean manejadas por múltiples soluciones e incluso por diferentes departamentos. Además, algunos proveedores simplemente han agregado la administración de vulnerabilidades como una característica adicional que proporciona poca o ninguna inteligencia sobre amenazas.

VMDR está diseñado desde cero para proporcionar una solución centralizada que puede gestionar todo el ciclo de vida de la vulnerabilidad. No solo identifica un problema y lo deja en su escritorio para solucionarlo más tarde, sino que integra a la perfección la visibilidad completa de todos los activos locales y en la nube, la categorización en tiempo real y la priorización de vulnerabilidades, basada en indicadores de amenazas en tiempo real y múltiples opciones de superficie de ataque.

Qualys VMDR
Los paneles de VMDR son infinitamente personalizables y pueden presentar una gran cantidad de información valiosa sobre vulnerabilidades.

Implementación de VMDR

Los dispositivos de escáner, los agentes en la nube de Qualys y una gama completa de sensores son fundamentales para las operaciones de VMDR, ya que estos sensores descubren todos los activos en el entorno de red y pasan esta información al servicio en la nube para la evaluación de vulnerabilidades. Utilizando kernels de Linux reforzados, Qualys ofrece opciones físicas y virtuales y, para las pruebas, instalamos una versión de Hyper-V en el laboratorio en cuestión de minutos.

Los dispositivos se administran desde la consola en la nube mediante programas y perfiles de opciones que determinan lo que desea que busquen. También puede usar dispositivos virtuales para escanear instancias EC2, lo que hace que VMDR sea perfecto para entornos híbridos con una combinación de servicios en la nube y locales.

Para actualizaciones de seguridad en tiempo real, detección de parches faltantes e inventario detallado, Qualys proporciona agentes ligeros en la nube para hosts Windows, Linux, Unix, BSD y Mac. Al crear paquetes instalables por agentes, puede habilitar cualquiera o todas las siete aplicaciones VMDR disponibles y, para una administración más sencilla, hacer que los hosts se coloquen automáticamente en grupos específicos cuando se conecten.

Qualys también proporciona sensores pasivos que detectan y perfilan todos los dispositivos que se conectan a la red y se pueden implementar como dispositivos físicos o virtuales conectados a un puerto de conmutación. Descubrimos que es mucho más fácil usar VMware ya que la versión de Hyper-V tiene un soporte muy limitado para adaptadores de red que admiten el modo promiscuo y, a pesar de las largas sesiones de soporte, no pudimos hacer que funcionara.

Qualys VMDR
El portal proporciona visibilidad completa de todos los activos globales e informes detallados sobre los componentes VMDR que se ejecutan en cada uno.

La consola VMDR

El portal en la nube de VMDR se dirige directamente a los negocios, ya que el panel de su consola se abre con una lectura gráfica detallada de su postura de vulnerabilidad en tiempo real. El tablero utiliza widgets dinámicos, por lo que es fácil personalizar la visualización a su gusto, crear tantas vistas como desee y obtener una vista previa de cada widget antes de agregarlo a un tablero.

Los menús en la parte superior brindan acceso rápido a vistas detalladas de las vulnerabilidades identificadas por los agentes, escáneres y sensores de la nube. Es fácil profundizar para obtener más detalles, ya que una lista de la barra lateral los clasifica en áreas como la gravedad, la categoría, los sistemas operativos afectados, además de las clasificaciones CVSS y las vistas se pueden ajustar aún más mediante consultas de búsqueda complejas.

Una característica valiosa es la capacidad de asignar etiquetas a los activos y organizarlos en grupos que muestran su impacto en las operaciones comerciales. Estos se pueden asignar durante la creación del agente en la nube o puede usar reglas dinámicas y asignar etiquetas automáticamente en función de consultas como rangos de direcciones IP o detalles específicos del inventario.

Los informes de priorización de VMDR lo llevan rápidamente a las amenazas activas que importan y las etiquetas juegan un papel importante, ya que se utilizan para identificar sistemas críticos en riesgo. Los informes muestran lo que sucede si se explota una vulnerabilidad para que pueda ver su impacto potencial y elegir entre la fecha de detección y la edad de la vulnerabilidad mostrará la efectividad de sus esfuerzos de remediación.

Qualys VMDR
Los informes de priorización de VMDR proporcionan información esencial sobre las vulnerabilidades más críticas y acceso rápido a las tareas de reparación.

Remediación y más

VMDR es una solución modular y todos los componentes con licencia están perfectamente integrados en el mismo portal en la nube. Los servicios de administración de parches son excepcionales, ya que puede seleccionar una vulnerabilidad, ver los activos afectados, ver los parches necesarios y crear trabajos de implementación programados o bajo demanda.

Más importante aún, los parches se pueden implementar directamente desde un informe de priorización de VMDR que proporciona una vista de los activos afectados, las vulnerabilidades priorizadas y los parches disponibles. Se pueden aplicar filtros de superficie de ataque para mostrar las amenazas comerciales más críticas y el informe proporciona instalaciones para ejecutar inmediatamente un trabajo de parche.

Puede configurar el monitoreo continuo del perímetro de su red y los hosts para identificar eventos como nuevas vulnerabilidades, puertos abiertos, software agregado o eliminado y certificados que caducan. La creación de conjuntos de reglas utiliza operaciones simples de arrastrar y soltar y, una vez más, las etiquetas entran en juego, ya que se pueden usar para asignar perfiles de monitoreo continuo a grupos de activos.

La vista de certificados proporciona una ubicación central para descubrir y administrar sus certificados SSL / TLS, mientras que el complemento de seguridad del contenedor utiliza sensores para vigilar de cerca su entorno Docker. El módulo de Cumplimiento de políticas agiliza la gestión de riesgos, ya que puede utilizar políticas predefinidas y personalizadas para garantizar que los activos cumplan con los estándares de seguridad de su negocio y remediar rápidamente aquellos que no.

El componente EDR (detección y respuesta de puntos finales) amplía aún más su paraguas de seguridad, ya que supervisa activamente los activos en busca de actividades sospechosas y malware. No es necesario implementar nada adicional, ya que aprovecha el agente de nube estándar con EDR activado en su perfil.

El panel EDR basado en widgets proporciona una descripción general completa de la postura de seguridad de sus activos y puede profundizar para ver las amenazas por activo o malware detectado. La sección de búsqueda ofrece una función de búsqueda de eventos, mientras que para las acciones correctivas automatizadas, puede indicar al agente que elimine un proceso sospechoso, ponga en cuarentena un archivo dudoso o lo elimine.

Qualys VMDR
El tablero unificado le permite combinar widgets de todos los módulos VMDR en una sola vista

Conclusión

La gran variedad de funciones que ofrece VMDR significó que nos tomó un tiempo familiarizarnos con el portal en la nube para poder navegar con confianza. Dicho esto, está claro desde el principio que VMDR es una plataforma de evaluación y gestión de vulnerabilidades muy poderosa que cumple con los desafíos de seguridad que presentan los entornos de redes híbridas.

Su diseño modular permite a las organizaciones elegir solo las funciones que necesitan y, al mismo tiempo, administrarlas todas desde una única consola centralizada. Además, con muchas empresas ahora obligadas a adoptar nuevas prácticas laborales, VMDR está perfectamente ubicado para extender sus servicios de protección a los trabajadores domésticos y remotos.

4.5
2
votos

Calificación del artículo

Publicaciones relacionadas

Estafa de Netflix recolecta información de tarjetas de crédito

Troubled Hotel Hippo dice que está «permanentemente cerrado»

Resumen diario de noticias – 26 de septiembre de 2013

El miedo a la exposición a la marca y la reputación dañan la principal razón para proteger los datos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar