HayCanal.com

Acuerdo de Integrity360 con Qualys para la gestión de vulnerabilidades y ciberriesgo

Acuerdo de Integrity360 con Qualys para la gestión de vulnerabilidades y ciberriesgo

El proveedor de servicios de ciberseguridad Integrity360 ha dado a conocer una alianza estratégica con el proveedor de soluciones de seguridad Qualys cuyo objetivo es fortalecer su propuesta de gestión de vulnerabilidades y ciberriesgo.

Gracias a este acuerdo, Integrity360 incorporará la plataforma Qualys Enterprise TruRisk a sus servicios de Threat & Vulnerability Management. El objetivo es ayudar a las organizaciones a obtener una visión más completa de su exposición digital, priorizar las vulnerabilidades que suponen un mayor riesgo para el negocio y acelerar su corrección.

La alianza llega en un momento en el que las empresas se enfrentan a superficies de ataque cada vez más complejas, impulsadas por la adopción de entornos híbridos y multinube, el aumento de las exigencias regulatorias y el crecimiento constante del volumen de vulnerabilidades detectadas. En este contexto, los equipos de seguridad necesitan pasar de una gestión basada en evaluaciones periódicas a un modelo continuo, capaz de mostrar qué activos son críticos, qué amenazas requieren atención inmediata y cómo se está reduciendo la exposición al riesgo.

«Durante años, muchas organizaciones han centrado sus esfuerzos en detectar vulnerabilidades. Sin embargo, el reto actual no consiste en encontrar más vulnerabilidades, sino en entender cuáles de ellas representan un riesgo real para el negocio y actuar con rapidez y criterio», explica Carlos Castañeda-Marroquín, director de Soluciones e Innovación de Integrity360 en España (foto). «Nuestra colaboración con Qualys nos permite ayudar a los clientes a transformar la gestión de vulnerabilidades en una gestión continua del riesgo, combinando tecnología avanzada, servicios gestionados y conocimiento especializado».

Como parte de esta alianza, Integrity360 integrará las funcionalidades de visibilidad de activos, evaluación de vulnerabilidades, priorización basada en el riesgo y apoyo a la corrección de Qualys en su propuesta de servicios gestionados, consultoría de ciberseguridad, cumplimiento normativo, gestión de exposición y operaciones de seguridad.

Uno de los elementos diferenciales será la incorporación del enfoque de Risk Operations Center (ROC), un modelo diseñado para ofrecer una visión unificada del ciberriesgo y facilitar decisiones basadas en el contexto del negocio. A diferencia de los enfoques centrados únicamente en la severidad técnica, el ROC permite correlacionar exposición, criticidad de los activos, requisitos regulatorios y capacidad para corregir vulnerabilidades, con el fin de establecer prioridades más útiles para la organización.

Este enfoque resulta especialmente relevante en sectores regulados como los servicios financieros, el comercio minorista, la industria, la sanidad y las administraciones públicas, donde marcos como PCI DSS, NIS2, ENS o ISO 27001 exigen una gestión cada vez más continua y demostrable del riesgo.

La propuesta se apoya además en la red internacional de centros de operaciones de seguridad (SOC) de Integrity360, distribuidos en Irlanda, Bulgaria, España, Suecia, Italia y Sudáfrica. Esta infraestructura permite complementar la automatización y la analítica avanzada con la supervisión, contextualización y respuesta de equipos especializados.

«Las organizaciones necesitan entender y evaluar cuales son las vulnerabilidades críticas para sus entornos, priorizar las que realmente pueden afectar a sus operaciones, reducir el riesgo de manera medible y remediar a velocidad de máquina», dice Sergio Pedroche, Country Manager Spain and Portugal de Qualys.  «La combinación de Qualys y los servicios gestionados de Integrity360 ayuda a convertir esa información en medidas concretas», añade Pedroche.

Con esta alianza, Integrity360 refuerza su estrategia de proporcionar servicios de ciberseguridad orientados a la resiliencia operativa, ayudando a las organizaciones a pasar de una gestión basada en el cumplimiento y la reacción a un modelo continuo de identificación, priorización y reducción del riesgo cibernético.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos