Todas sus preguntas sobre VMDR, respondidas

0 86 5 minutos de lectura

La semana pasada, Qualys lanzó su última solución, Vulnerability Management Detection and Response – VMDR, que integra visibilidad de activos, gestión de vulnerabilidades, detección y respuesta en entornos globales de TI híbrida, todo desde una sola aplicación. Se presentó al mundo con un webinar informativo (disponible aquí).

Con el reconocimiento de que este lanzamiento se lleva a cabo en tiempos sin precedentes, nos reunimos con Sumedh Thakar, presidente y director de producto, y Philippe Courtot, presidente y director ejecutivo de Qualys, para analizar cómo VDMR puede ayudar a las organizaciones a mejorar su postura de seguridad.

¿VMDR reemplazará a VM y todos sus módulos asociados?

VMDR no es una combinación de los módulos existentes, es esencialmente una sola aplicación. En ese sentido, reemplazará muchas de las funcionalidades que tenemos con las diversas soluciones de VM, como la protección contra amenazas. Sin embargo, los usuarios no se verán obligados a actualizar a VDMR.

Los usuarios que decidan no actualizar a VMDR seguirán recibiendo ciertos beneficios y características, como el panel dinámico.

¿El inventario de descubrimiento de activos identifica los activos externos y cómo se tienen en cuenta las capacidades para el final de la vida útil y los componentes obsoletos, ya que sabemos que las aplicaciones sin parche tienen un mayor riesgo?

VMDR reúne muchos de los datos de los diferentes sensores y los coordina en el back-end. Proporciona efectivamente a las empresas y organizaciones la capacidad de escanear todo Internet e identificar activos externos.

Actualmente estamos trabajando en aún más integraciones, que aportarán información adicional a esa capacidad. Además, el inventario de activos también proporciona visibilidad desde una perspectiva de activos internos.

Hay mejoras opcionales adicionales, como la capacidad de saber cuándo una pieza de software está llegando al final de su vida útil. Está incluido en el producto y se puede activar muy fácilmente para aquellos que deseen probarlo.

Una de las características principales de VMDR es la integración de la detección de parches y las capacidades de implementación de parches en una única interfaz. ¿Qué pasa si una organización no tiene habilitado el módulo de administración de parches de Qualys? ¿El panel de control aún mostrará que hay un parche disponible para el usuario?

Absolutamente. La gran ventaja de tener una interfaz integrada es la capacidad de pasar de la detección de dispositivos a la detección de parches como parte de VMDR. Lo que eso significa es que las organizaciones pueden detectar parches específicos en dispositivos específicos. El agente le permite etiquetar exactamente qué archivo debe implementarse para corregir una vulnerabilidad específica. Incluso si la capacidad de implementación de parches no está habilitada desde Qualys, la capacidad de detección se incluye como parte de VMDR, por lo que desde allí las organizaciones pueden decidir si quieren aprovechar esa información para implementar otro sistema de parcheo de terceros o aprovechar el propio agente de Qualys y reducir la ventana de exposición.

¿Qué pasa si una organización tiene Qualys, pero hay otro equipo que se ocupa de los parches, cómo puede ayudarlos VMDR?

Al ser nativos de la nube, siempre hemos tenido capacidades de control de acceso basadas en roles y capacidades de alcance de usuario muy sólidas. Por lo tanto, incluso si es un equipo diferente el que implementa los parches dentro de una organización, se les puede otorgar acceso específico y permisos específicos para ver la parte del parche y tener un flujo de trabajo aprobado allí.

Por lo tanto, puede tener la separación de tareas entre el equipo de vulnerabilidad y el equipo de parcheo, que pueden estar mirando la misma plataforma y los mismos datos, pero a través de diferentes flujos de trabajo diseñados para usuarios individuales.

Los clientes están preocupados por posibles problemas al aplicar parches a los servidores de producción. ¿Cómo puede ayudar Qualys?

Tenemos un módulo de implementación de parches de gran capacidad, que es muy maduro y ha incorporado la programación y la reversión de parches. Debido a que todo lo que hacemos en la plataforma tiene la cohesión y la homogeneidad de estar ligados a activos y etiquetas de activos, los clientes que tienen pruebas automatizadas pueden simplemente habilitar una etiqueta en particular en los sistemas de prueba primero. Una vez que estén satisfechos de que el parche no causa ningún problema en los sistemas de prueba, el parche puede implementarse en los servidores de producción, sabiendo que no afectará negativamente a los activos.

También puede hacerlo en función del tipo de activo: con las computadoras portátiles, por ejemplo, casi siempre se da el caso de que la organización quiera parchear automáticamente Adobe o el sistema operativo, pero a medida que la capacidad madura, nuestro objetivo es proporcionar información sobre qué parches pueden estar fallando o causando problemas.

Actualmente estamos utilizando el agente en la nube de Qualys para VM en una nube y máquinas virtuales locales. ¿VMDR es diferente a lo que estamos usando actualmente?

Todo es parte de los mismos sensores y los mismos agentes, lo que significa que todas las capacidades están integradas en la plataforma. Ya sea que use el agente de Qualys que realiza la recopilación de datos y los envía de regreso a la plataforma en computadoras portátiles, en Microsoft Azure o AWS, no necesitará instalar otro o actualizarlo manualmente. Ya sea en la nube, dispositivos Android o tabletas en salas de reuniones, el mismo agente se puede implementar para descubrir dispositivos, reunirlos a todos, detectar todas las vulnerabilidades, priorizar y brindar la capacidad de remediar y responder.

¿VMDR requiere la implementación del agente en la nube?

VMDR no requiere que se implemente el agente en la nube, ya que ya podemos brindar la capacidad de observar amenazas y paradigmas basados en escaneos y escaneos de autenticadores. Sin embargo, la implementación del agente en la nube brinda a las organizaciones información aún más precisa de los dispositivos y la capacidad de correlacionar y resaltar automáticamente lo que se necesita. Dada la rapidez con la que cambia la naturaleza de los activos y las vulnerabilidades, gran parte del valor de VMDR proviene de tener más información en tiempo real de los agentes.

¿Cuáles son las opciones de API de VDMR?

A medida que habilite VMDR, saldrá mucha más información de alta fidelidad de las API. Tenemos un par de API nuevas adicionales relacionadas con la aplicación de parches, que proporcionarán información adicional para integrarse con otras soluciones de administración de parches.

El nivel base del nivel de uso de las API ya está incluido en VMDR, por lo que si las organizaciones desean tener aún más hiperrealismo en las API, entonces eso será algo que se puede discutir con los gerentes de cuentas, ya que Qualys ciertamente puede ayudar con eso.

Dado que muchas organizaciones tuvieron que adaptarse rápidamente al trabajo remoto, ¿cómo puede VMDR aliviar sus preocupaciones de seguridad?

La implementación de parches de forma remota ejerce una presión considerable sobre los equipos de seguridad de TI. Para retribuir a la comunidad, Qualys ha habilitado una versión independiente de la solución VMDR basada en la nube, Qualys Remote Protection, que está disponible para gratis por 60 días. Brinda a los equipos de seguridad visibilidad instantánea y continua de las computadoras remotas para que puedan ver fácilmente los parches faltantes para las vulnerabilidades críticas e implementarlos desde la nube. Los parches se entregan de forma segura y directa desde los sitios web de los proveedores y las redes de entrega de contenido para garantizar que haya poco o ningún impacto en el ancho de banda de la VPN externa.

Todas sus preguntas sobre VMDR, respondidas

Deja una respuesta Cancelar la respuesta

El descifrador de ransomware ProLock calificado como ineficaz por el FBI

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

Cómo implementar y fomentar una cultura de cumplimiento de la seguridad

Singapurenses VIH positivos expuestos a filtración de datos.

Hacker de Toll Group robó datos de empleados

Corelight avanza hacia la plataforma NDR abierta con una potente integración IDS / IPS de Suricata y mejoras en la recopilación de tráfico cifrado

Deja una respuesta Cancelar la respuesta

El descifrador de ransomware ProLock calificado como ineficaz por el FBI