Qualys Inc. ha anunciado su Servicio de Evaluación de Riesgos de Ransomware para ofrecer a las empresas visibilidad acerca de su exposición al ransomware, así como automatización inmediata de los cambios de configuración y parches para reducir el riesgo.
Con motivo del Mes de la Concientización sobre la Ciberseguridad y con la finalidad de ayudar a las organizaciones a combatir de manera proactiva el ransomware, la compañía ofrece además este servicio sin coste durante 60 días.
«El Servicio de Evaluación de Riesgos de Qualys otorga el control a los equipos de ciberseguridad al poner en práctica las políticas recomendadas y proporcionar un ‘heatmap’ específico del ransomware de la empresa», afirma Jim Reavis, cofundador y CEO de la Cloud Security Alliance.
Ransomware en aumento
El ransomware continúa aumentando como reflejan los datos de la consultora IDC que señala que más de 1/3 de las empresas de todo el mundo han experimentado un ataque de ransomware o una brecha que bloqueó el acceso a sus datos o sistemas en el último año.
Las vulnerabilidades sin parchear, las configuraciones incorrectas de los dispositivos, los activos conectados a Internet y el software no autorizado se encuentran constantemente entre los principales vectores de ataque.
Autoridades como CISA y NIST recomiendan que las organizaciones refuercen su defensa evaluando proactivamente el riesgo de ransomware, incluyendo la aplicación inmediata de parches de las vulnerabilidades asociadas.
Qualys ofrece un servicio gratuito de Evaluación y Reparación de Riesgos de Ransomware
Servicio de Evaluación de Riesgos de Ransomware
Los investigadores de amenazas y vulnerabilidades de Qualys han analizado los ataques de ransomware durante los últimos cinco años hasta lograr identificar aproximadamente 100 CVEs comúnmente utilizados por los atacantes.
Los investigadores asignaron los CVEa a familias de ransomware como Locky, Ryuk / Conti y WannaCry, junto con configuraciones erróneas específicas que generalmente son aprovechadas por los autores de las amenazas.
Haciendo uso de esta investigación, la compañía desarrolló el Servicio de Evaluación de Riesgos de Ransomware que, impulsado por la plataforma VMDR, ayuda a las organizaciones a identificar, priorizar, rastrear las vulnerabilidades a los ataques.
Una vez identificadas, las vulnerabilidades se asignan a los parches disponibles que se pueden implementar directamente desde el servicio sin requerir herramientas adicionales ni VPNs, lo que reduce la exposición al ransomware de toda la organización.
Cómo funciona el servicio
El Servicio de Evaluación de Riesgos de Ransomware de Qualys aprovecha un panel único y dinámico para proporcionar una visión clara e integral de la exposición al riesgo de ransomware, que incluye:
- Identificación de activos conectados a Internet. La solución incluye un hallazgo completo de activos y un inventario global de activos de software que identifica y destaca aquellos que están conectados a Internet, así como el software no autorizado, con el fin de eliminar los puntos ciegos de seguridad.
- Información clara sobre la exposición al ransomware. Las vulnerabilidades y configuraciones erróneas específicas de ransomware investigadas y seleccionadas por los especialistas brindan información procesable para que los equipos de seguridad puedan priorizar los flujos de trabajo y tomar medidas inmediatas para reducir el riesgo asociado al ransomware. Los equipos también pueden seguir el progreso de la remediación a través de paneles que brindan métricas claras.
- Implementación integrada de parches. Los flujos de trabajo con un solo clic y zero-touch inician el parcheo remoto de vulnerabilidades, independientemente de la ubicación del activo. Dado que la solución está basada en la nube, se elimina la necesidad de herramientas de parcheo locales que requieren VPNs.
Disponibilidad
El Servicio de Evaluación de Riesgos de Ransomware de Qualys ya está disponible.
Para realizar la prueba gratuita de 60 días visite la web.