Qualys, Inc., una empresa pionera en el ámbito de soluciones de seguridad y cumplimiento en la nube, ha marcado un hito importante al lanzar el primer Centro de Operaciones de Riesgos (ROC, por sus siglas en inglés) en la industria. Este lanzamiento se realizó en el marco de la Qualys Security Conference (QSC) Americas 2024, que tuvo lugar en San Diego, California. El nuevo sistema, que utiliza la plataforma Enterprise TruRisk Management (ETM), promete revolucionar la gestión de riesgos en ciberseguridad al ofrecer una perspectiva unificada y en tiempo real de los datos, alineando las operaciones de riesgo con las prioridades empresariales.
Los Centros de Operaciones de Riesgos (ROC) son una evolución de los tradicionales Centros de Operaciones de Seguridad (SOC). Estos centros consolidan indicadores de riesgo para ofrecer una visión completa de cómo una organización enfrenta sus desafíos en materia de seguridad. La Enterprise TruRisk Management destaca por su capacidad para unificar los inventarios de activos, incorporar inteligencia de amenazas y proporcionar un contexto de negocio que prioriza los riesgos para una remediación más efectiva. Además, la plataforma tiene la capacidad de integrar datos de múltiples fuentes, como Microsoft, Oracle y Wiz, permitiendo así una gestión de riesgos más proactiva.
Michelle Abraham, directora de Investigación de IDC, enfatizó la relevancia de contar con plataformas de ciberseguridad que integren todos los datos relevantes. Según Abraham, «el Risk Operations Center de Qualys permite analizar factores de riesgo dentro del contexto específico de cada organización y su impacto financiero».
Un aspecto destacado de la ETM es su capacidad para remediar riesgos de manera automática y correlacionar el retorno sobre la inversión (ROI) en ciberseguridad con la cuantificación del riesgo. La solución incluye mecanismos como TruRisk Eliminate, que mitigan los indicadores de exposición de manera inteligente. Además, integra herramientas como ServiceNow y JIRA para la asignación automática de tickets priorizados, facilitando una mitigación activa.
Sumedh Thakar, presidente y CEO de Qualys, expresó su entusiasmo por el lanzamiento de este innovador concepto de ROC, afirmando que representa «un antes y un después en la forma en que las organizaciones miden, comunican y eliminan los riesgos.»
La introducción de Enterprise TruRisk Management no solo celebra el 25 aniversario de Qualys, sino que también reafirma su liderazgo innovador en el campo de la ciberseguridad, ofreciendo a las empresas soluciones más efectivas para gestionar las amenazas digitales que enfrentan.
