Qualys crea el primer centro de operaciones de riesgo, Enterprise TruRisk Management
Qualys ha anunciado el lanzamiento de su primer centro de operaciones de riesgo (ROC), Enterprise TruRisk Management (ETM). Este centro unifica el inventario de activos y los factores de riesgo aplicando inteligencia de amenazas, contexto de negocio, priorización de riesgos, remediación, cumplimiento y reporting a través de una única interfaz. Además, ETM consolida datos de riesgo tanto de Qualys como de terceros, incluyendo partners clave como Microsoft, Oracle y Wiz, abarcando entornos en la nube, locales e híbridos.
Con estas capacidades, Qualys ETM permite a las empresas implementar su ROC mediante funcionalidades enfocadas en una seguridad integral y proactiva. Está diseñado para que los CISO y responsables de TI gestionen los riesgos de ciberseguridad en tiempo real, transformando datos fragmentados en información procesable, lo que les ayuda a alinear las operaciones de gestión de riesgos con las prioridades del negocio.
Funcionalidades de Qualys Enterprise TruRisk Management
Las empresas pueden medir su puntuación de riesgo agregando y unificando factores locales, en la nube o de terceros, integrando los datos de Qualys. Estos se correlacionan con más de 25 fuentes, junto con el contexto del negocio, para una gestión proactiva del riesgo. ETM también permite reconocer la contribución de herramientas específicas de ciberseguridad, justificando la inversión y mejorando la priorización de riesgos.
Este enfoque ayuda a alinear el riesgo con el valor del negocio, facilitando la comunicación de su impacto financiero. ETM permite correlacionar el ROI de las inversiones en ciberseguridad, cuantificando los riesgos (CRQ). Por último, genera planes de reducción de riesgos personalizados a través de flujos de trabajo automatizados. Utiliza mecanismos como TruRisk Eliminate para aplicar parches o mitigar de forma inteligente los indicadores de exposición priorizados. Además, se integra con herramientas ITSM como ServiceNow y JIRA para asignar automáticamente tickets y coordinar la remediación activa mediante soluciones Zero Trust.