A medida que las aplicaciones migran de un entorno on-premise a uno IaaS y, posteriormente a SaaS, se surgen puntos ciegos ya que las herramientas tradicionales no tienen la visibilidad necesaria de estas aplicaciones. Para proporcionar esta visibilidad cada vez más necesaria, Qualys ha presentado esta semana Qualys SaaS Detection and Response (SaaSDR), una solución que permite que los equipos de seguridad y TI, desde una única consola, obtengan de forma continuada visibilidad, seguridad y cumplimiento para las  aplicaciones SaaS críticas. 

Dotada con la tecnología Qualys Cloud Platform autorizada por FedRAMP, Qualys SaaSDR  agiliza y automatiza el proceso de gestión de la seguridad, el riesgo y el cumplimiento de SaaS. El resultado es un control exhaustivo con un inventario automatizado y actualizado sobre todas las aplicaciones, carpetas y documentos SaaS con el fin de evitar la exposición malintencionada o involuntaria de información confidencial y ofrecer una comprensión profunda de la postura de cumplimiento para estas aplicaciones. La versión inicial proporcionará soporte nativo para Google Workspace, Microsoft Office 365, Zoom y Salesforce.

“Qualys SaaSDR ayuda a ImagineX con la seguridad y el cumplimiento de las implementaciones de Microsoft Office 365 y Google Workspace. Proporciona al equipo de seguridad visibilidad y control de aplicaciones SaaS críticas, todo desde una única pantalla, lo que refuerza la postura de seguridad de las aplicaciones. Consideramos que SaaSDR es un referente clave para guiar a nuestros clientes mientras trabajan en mejorar el cumplimiento de las aplicaciones SaaS y detectar cualquier posible exposición de datos”, ha destacado Tim Salvador, director de Cybersecurity Practice en ImagineX Consulting, LP.

Con Qualys SaaSDR, las empresas tienen una única solución para administrar sus aplicaciones SaaS, que proporciona:

  • Visibilidad de usuarios y dispositivos: realiza un inventario automático de los usuarios y grupos de usuarios de la aplicación SaaS (internos y externos) junto con los archivos y carpetas que los usuarios poseen y a los que pueden tener acceso. También recopila información detallada sobre los endpoints, su ubicación, servicios en ejecución, software instalado, entre otras muchas referencias, y todo en una sola vista unificada.
  • Controles de acceso robustos: obtiene un control completo sobre los usuarios y los derechos de acceso a los datos para poder revisar rápidamente y asignar de forma granular los niveles de acceso adecuados, todo desde una única interfaz.
  • Información sobre la exposición de datos: destaca las aplicaciones SaaS y las aplicaciones de terceros para identificar de inmediato las debilidades de seguridad, como permisos incorrectos, archivos en riesgo, cambios en los archivos, problemas de configuración, vulnerabilidades críticas o exploits, utilizando una inteligencia de amenazas avanzada.
  • Política de Seguridad y cumplimiento: realiza evaluaciones continuas y automatizadas de la configuración y políticas de seguridad para aplicaciones SaaS manejando un cumplimiento alineado con los puntos de referencia de la industria como O365 a través de CIS, PCI-DSS, NIST y CIS.
  • Evaluación del riesgo: Aprovecha la tecnología de Qualys Cloud Platform para correlacionar el conocimiento sobre los datos de las aplicaciones SaaS -como los derechos de acceso del usuario y la exposición de los datos-, con telemetría de seguridad adicional, como ubicación del usuario, el tiempo de acceso, cambios en los archivos, vulnerabilidades y configuraciones del host, o amenazas avanzadas, entre otras, para gestionar el riesgo.

“La gran inversión de Qualys en nuestra plataforma en la nube proporciona el contexto relevante, el análisis en tiempo real, la visibilidad y escalabilidad necesaria para respaldar una solución de detección y respuesta como SaaSDR“, ha señalado Philippe Courtot, presidente y CEO de Qualys. “Los conectores nativos de Qualys SaaSDR dotan de seguridad a las aplicaciones SaaS, proporcionando claridad y un nivel incomparable de detalle y conocimiento, -todo desde una única pantalla-, para que los clientes puedan garantizar que sus aplicaciones SaaS son seguras y están alineadas con el cumplimiento”.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario