El proveedor de servicios de ciberseguridad utilizará Qualys Enterprise TruRisk dentro de su oferta de gestión de amenazas y vulnerabilidades para clientes de España y Portugal.
Integrity360 incorporará la plataforma Qualys Enterprise TruRisk a su oferta de servicios de gestión de amenazas y vulnerabilidades para clientes de España y Portugal, según un acuerdo anunciado por ambas compañías.
La colaboración contempla la integración de las herramientas de Qualys con los servicios gestionados y la red europea de centros de operaciones de seguridad de Integrity360.
Las empresas sostienen que esta combinación permitirá a las organizaciones evaluar su exposición digital, establecer prioridades entre las vulnerabilidades detectadas y gestionar de manera continua los procesos de corrección.
El comunicado no informa las condiciones económicas del acuerdo, su duración, el calendario de implementación ni objetivos comerciales específicos.
Gestión basada en el riesgo
Integrity360 incorporará Qualys Enterprise TruRisk a sus servicios de Threat & Vulnerability Management. La plataforma reúne información sobre activos tecnológicos, vulnerabilidades y exposición para ayudar a establecer qué problemas deberían atenderse primero.
Según las compañías, el objetivo es sustituir una gestión basada únicamente en la cantidad o gravedad técnica de las vulnerabilidades por un modelo que también considere su posible impacto para cada organización.
Almudena Fuentes, responsable de canal de Qualys Iberia, señaló que las superficies de ataque se han ampliado debido a la adopción de infraestructuras híbridas y multinube, el uso creciente de inteligencia artificial y el aumento de las obligaciones regulatorias.
La ejecutiva sostuvo que la combinación de la tecnología de Qualys con los servicios de Integrity360 busca transformar la información sobre exposición y vulnerabilidades en acciones concretas de mitigación.
Centros de operaciones y priorización
La propuesta utilizará la red internacional de centros de operaciones de seguridad de Integrity360 junto con el modelo Risk Operations Center de Qualys.
Este modelo está diseñado para relacionar la exposición técnica con la importancia de los activos, las obligaciones regulatorias y la capacidad de la organización para corregir cada vulnerabilidad. A partir de esos elementos, las empresas esperan establecer prioridades de remediación más vinculadas con el riesgo operativo.
El comunicado presenta este enfoque como especialmente relevante para sectores regulados que deben demostrar una gestión continua del riesgo y el cumplimiento de marcos como PCI DSS, la directiva europea NIS2, el Esquema Nacional de Seguridad de España e ISO 27001.
La nota no incluye resultados de implementaciones conjuntas, mediciones de reducción del riesgo ni casos de clientes que permitan evaluar todavía el efecto de la integración.
De la detección a la remediación
Carlos Castañeda, director de Soluciones e Innovación de Integrity360, planteó que las organizaciones han dedicado tradicionalmente sus esfuerzos a detectar vulnerabilidades, mientras que el desafío actual consiste en determinar cuáles representan un riesgo relevante para el negocio.
Según Castañeda, la colaboración permitirá a los clientes de Integrity360 avanzar desde modelos reactivos hacia una gestión más continua de las vulnerabilidades y los riesgos.
Qualys desarrolla soluciones de seguridad y cumplimiento basadas en la nube, mientras que Integrity360 presta servicios profesionales y gestionados de ciberseguridad en distintos mercados de Europa, Reino Unido y África.
Fuente: comunicado de Qualys e Integrity360.
📬 Newsletter gratuito









