En un mundo cada vez más interconectado, la ciberseguridad se ha vuelto primordial tanto para las personas como para las empresas. Qualys se especializa en ciberseguridad para activos de TI y ha combinado todos sus servicios en una plataforma basada en la nube, brindando una visión unificada del inventario de activos de TI y los aspectos relacionados con la seguridad. Esta plataforma se llama Qualys Cloud Platform y permite a sus clientes realizar diferentes acciones, desde identificar y administrar activos de TI en entornos locales, de nube y móviles, a recopilar y analizar grandes cantidades de datos de seguridad de TI, incluido descubrir vulnerabilidades en sus sistemas e implementar acciones de remediación contra las vulnerabilidades, que es el origen de la compañía.
Básicamente, Qualys ayuda a las organizaciones a proteger sus sistemas y aplicaciones de software de ciberataques. Al estar basado en la nube, no requiere instalaciones de hardware, lo que reduce costos y facilita la instalación y el mantenimiento.
«nos embarcamos en los avances más innovadores en la historia de Qualys»
La compañía acaba de presentar los resultados correspondientes a su cuarto trimestre, con crecimientos del 10%, hasta los 144,6 millones de dólares, respecto al mismo periodo del año anterior. Lo destacable es que se incrementan los ingresos generados por el canal: el 44 % de los ingresos del trimestre procedieron de los partners, frente al 42 % del año anterior; “esperamos que la tendencia continúe en 2024”, decía Joo Mi Kim, CFO de la compañía, durante la presentación de resultados, a cuya transcripción ha tenido acceso Ciberseguridad TIC.
Sumedh Thakar, CEO de Qualys, enumeraba algunos de los hitos logrados por la compañía durante el año fiscal 2023 que acaba de terminar. Y no han sido pocos. Hablaba el directivo de “otro sólido año en términos de innovación de productos” que han llevado a ampliar las capacidades de la plataforma, introducir el Software Composition Analysis; avanzar las capacidades de Custom Assessment and Remediation en las soluciones de VMDR y cumplimiento de políticas basadas en agentes; lanzar First Party Software Risk Management; aprovechamos la tecnología de la adquisición de Blue Hexagon para ampliar la IA de aprendizaje con el objetivo de descubrir e identificar relaciones y patrones dentro del data lake de la compañía; se unificó la protección de la carga de trabajo en la nube, la gestión de la postura de seguridad en la nube, la detección y respuesta en la nube, la infraestructura como código y la seguridad de contenedores y “lanzamos al mercado una plataforma de protección de aplicaciones nativa en la nube con agente y sin agente integrada orgánicamente”.
Además, en el la QSC (Qualys Security Conference) de noviembre, “anunciamos nuestra plataforma Enterprise TruRisk con la que ahora nos embarcamos en los avances más innovadores en la historia de Qualys”, aseguraba Sumedh Thakar.
Explicaba el directivo frente a los analistas que el papel de los CISO está cambiando, que ya no se trata tanto de comprar e implementar soluciones puntuales de seguridad, sino de “ser capaces de medir y articular la cantidad de riesgos que se plantea para el negocio”, que es precisamente lo que hace la plataforma Qualys Enterprise TruRisk al agregar y organizar datos de más de 25 fuentes de inteligencia de amenazas, así como señales de riesgo de terceros de productos que no son de Qualys, “para brindar a las organizaciones información integral basada en inteligencia artificial que traduce las señales de riesgomensurables y proporciona acciones de remediación optimizadas basadas en el impacto comercial”.
Recordaba Sumedh Thakar que también se están ampliando las capacidades de remediación de Qualys para incluir administración de parches impulsada por IA y varias otras soluciones de mitigación, incluidos parches virtuales o actualizaciones de configuración; una combinación de capacidades que se ha bautizado como TruRisk Eliminate.
TotalCloud CNAPP
Aprovechaba también el directivo para anunciar TotalCloud CNAPP que ofrece una postura integral de vulnerabilidad y gestión de amenazas desde el desarrollo hasta el tiempo de ejecución en entornos de múltiples nubes y SaaS. “En esta actualización se incluye la introducción de TruRisk Insights, que integra datos de nuestras soluciones CWP, CSPM, CDR y de gestión de activos externos para proporcionar a las organizaciones una visión unificada y priorizada del riesgo”.
También se anunciaban mejoras en Qualys Cloud Agent, como nuevas capacidades de sensores pasivos “para ayudar a los clientes nuevos y existentes a obtener visibilidad continua en tiempo real de activos desconocidos, no autorizados o fraudulentos que se comunican dentro de sus entornos de TI y OT”.
Tras mencionar algunos grandes negocios y asegurar que se sigue avanzando en el ecosistema de canal con nuevos socios y alianzas aseguraba Sumedh Thakar que “Qualys es mucho más que un simple proveedor de gestión de vulnerabilidades” y es cada vez habitual que las empresas comiencen a recurrir a Qualys “para reducir las brechas de seguridad, la complejidad y los costes de los agentes, permitiéndoles transformar y consolidar su pila de seguridad en la plataforma Qualys TruRisk”.
