Qualys, Inc. (QLYS), reconocido proveedor en soluciones de TI, seguridad y cumplimiento en la nube, ha dado un paso adelante en la gestión de riesgos de ciberseguridad con el lanzamiento del primer Risk Operations Center (ROC) en la industria. Esta innovadora plataforma, denominada Enterprise TruRisk Management (ETM), se presentó recientemente en la Qualys Security Conference (QSC) Americas 2024, llevada a cabo en San Diego, California.
Enterprise TruRisk Management representa una significativa evolución de los ya conocidos Centros de Operaciones de Seguridad (SOC). Los ROC buscan integrar todos los indicadores de riesgo, formando una vista unificada de la postura de riesgo de una organización. Utilizando esta avanzada herramienta, las empresas pueden convertir datos fragmentados en información valiosa y procesable, alineando sus operaciones de gestión de riesgos con las prioridades del negocio en tiempo real.
En un entorno tecnológico cada vez más complejo, donde la exposición a riesgos es cada vez más amplia, surge la necesidad de plataformas de ciberseguridad proactivas. Según Michelle Abraham, directora de Investigación de IDC, el concepto de ROC que introduce Qualys es significativamente relevante, ya que permite analizar factores en un contexto organizacional específico y evaluar su impacto financiero en los negocios.
La solución ETM de Qualys incluye un conjunto de funcionalidades avanzadas. Destaquemos en primer lugar su capacidad de unificar el inventario de activos y los factores de riesgo de la organización. Esto se logra aplicando inteligencia de amenazas y contexto de negocio para la priorización y remediación automatizada. Además, la plataforma permite integrar múltiples fuentes de datos, locales y externas, incluidos importantes colaboradores como Microsoft, Oracle y Wiz, facilitando así una gestión proactiva del riesgo.
Otro aspecto destacado es el alineamiento del riesgo con el valor del negocio, una función que permite correlacionar el retorno de inversión (ROI) de las inversiones en ciberseguridad y cuantificar los riesgos asociados. De esta forma, Enterprise TruRisk Management no solo ayuda a gestionar el riesgo sino que también potencia el reporting sobre el impacto financiero.
Para asegurar una mitigación eficiente de los riesgos, ETM cuenta con funciones como TruRisk Eliminate. Esta característica permite la mitigación inteligente de indicadores de exposición priorizados. Asimismo, tiene la capacidad de integrarse con herramientas como ServiceNow y JIRA para asignar automáticamente tickets priorizados y agilizar la mitigación activa.
Sumedh Thakar, presidente y CEO de Qualys, enfatizó la importancia de esta innovación en el 25° aniversario de la empresa. Según Thakar, la introducción del concepto ROC consolida una ciberseguridad proactiva e integral, marcando un antes y un después en la manera en que las organizaciones miden, comunican y eliminan los riesgos.
Para aquellos interesados en profundizar en este avance, Qualys ofrece una variedad de recursos en línea, incluyendo un blog sobre el futuro de la gestión de riesgos de ciberseguridad y un video que detalla el primer ROC de la industria. Estos materiales están disponibles para quienes deseen entender cómo Qualys está revolucionando el paisaje de la gestión de riesgos con su Enterprise TruRisk Management.