Qualys Multi-Vector EDR: un nuevo enfoque para la detección y respuesta en dispositivos endpoint

Una aplicación innovadora, desarrollada de forma nativa sobre su plataforma cloud, que aporta contexto más allá de los dispositivos reduciendo los falsos positivos y facilitando la captura de amenazas. id:61594

Qualys, Inc. (NASDAQ: QLYS), pionero y proveedor líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube, ha anunciado su nueva solución Qualys Multi-Vector EDR. Con un nuevo enfoque multi-vector para la detección y respuesta en dispositivos endpoint (EDR, por sus siglas en inglés), Qualys ofrece ahora el poder unificado de su plataforma en la nube altamente escalable en este tipo de entornos.

Las soluciones EDR tradicionales se centran concretamente en las actividades maliciosas de los endpoints para capturar e investigar ciberataques. Por su parte, el enfoque multi-vector de Qualys proporciona un amplio contexto crítico y una total visibilidad de la cadena de ataque para una respuesta completa, más automatizada y más rápida para proteger contra los ataques.

Multi-Vector EDR permite a los equipos de seguridad unificar múltiples vectores de contexto para inventario de activos y software, visibilidad sobre el final de vida útil del dispositivo, vulnerabilidades y exploits, configuraciones incorrectas, resumen de tráfico de red, tácticas y técnicas MITER ATT & CK, malware, telemetría de punto final y accesibilidad de red, con un poderoso back-end que aporta inteligencia de amenazas para una detección, investigación y respuesta precisas. Todo ello en una única aplicación basada en la nube, con un único y ligero agente.

“Qualys Multi-Vector EDR ofrece una visión más amplia, más allá del punto final, que se necesita para eliminar los falsos positivos y prevenir de manera más efectiva los movimientos laterales”, ha afirmado Vishal Salvi, jefe de Seguridad de la Información de Infosys. “Esto es posible porque es una plataforma cloud nativa que recopila grandes cantidades de datos de múltiples sensores para capturar información de red. Combinado con esta plataforma cloud altamente escalable -y próximamente con nuevas capacidades de respuesta ante incidentes–, Qualys Cloud Agent permite a los MSSP consolidar su pila de servicios gestionado, orquestar una respuesta adecuada y conseguir una protección más rápida y efectiva".

"Qualys Multi-Vector EDR representa una importante ampliación, tanto para Qualys Cloud Platform como para nuestra tecnología de agentes", ha señalado Philippe Courtot, presidente y CEO de Qualys. "Agregar contexto y correlacionar miles de millones de eventos en todo el mundo a través de inteligencia de amenazas, análisis y machine learning aporta un enfoque realmente innovador para EDR que no solo detiene sofisticados ataques de múltiples vectores, sino que también organiza automáticamente la respuesta apropiada, todo ello desde una única solución, reduciendo significativamente el tiempo de respuesta y minimizando drásticamente los costes".

QualysMulti-Vector EDR: visión general

Qualys Multi-Vector EDR ayuda a los equipos de seguridad a mantenerse activos durante todo el ciclo de vida del ataque con protección preventiva, detección previa y posterior a la infracción, investigación automatizada y capacidades de respuesta multi-capa en todo el entorno, a través de una potente plataforma basada en la nube.

• Recopilación de telemetría a través de agentes cloud: Los agentes de nube de Qualys, desplegados a escala masiva, han sido mejorados para recopilar grandes cantidades de datos de telemetría que se envía a Qualys Cloud Plataform en tiempo real, lo que permite análisis profundos en el menor tiempo posible. Este enfoque evita la necesidad de instalar un agente EDR adicional en los endpoints.
• Detección de múltiples vectores: aprovechando el universo de datos altamente escalable de la plataforma Qualys Cloud, los analistas de seguridad pueden correlacionar rápidamente vectores adicionales como inventario de software, varios niveles de parches, inteligencia de amenazas y configuraciones erróneas, con telemetría endpoint como archivo, proceso, registro, red y datos Mutex. Este enfoque evita que los analistas de seguridad tengan que acceder a múltiples soluciones de seguridad para obtener contexto.
• Detección, investigación y gestión de prioridades: al aumentar las detecciones internas basadas en MITER ATT y CK, junto con otros vectores de contexto enriquecidos desde fuentes de amenazas de terceros, los equipos de seguridad pueden recibir alertas en tiempo real, investigar y priorizar incidentes de seguridad y localizar de amenazas mediante flujos de trabajo intuitivos que tienen en cuenta la importancia de los activos y las rutas de red de los ataques.
• Respuesta y prevención: Qualys Multi-Vector EDR utiliza estrategias de respuesta multi-capa para remediar amenazas y mitigar riesgos en tiempo real. Junto con las acciones tradicionales de respuesta, Qualys Multi-Vector EDR organiza los flujos de trabajo para parchear vulnerabilidades explotables y remediar configuraciones erróneas en todo el entorno para evitar que los ataques afecten a otros Para ampliar la detección y la respuesta multi-vector, antes de finales de año se añadirán al agente capacidades de protección endpoint como anti-malware o antivirus.

Disponibilidad

Qualys Multi-Vector EDR se encuentra actualmente en versión beta para dispositivos Windows, y estará disponible a finales de este tercer trimestre de 2020. Para suscribirse en el programa beta, visite aqui. El soporte para Linux está previsto para principios de 2021.