La fragmentación de las herramientas de defensa ha sido tradicionalmente un obstáculo para los equipos de TI que buscan mantener una postura de protección coherente. Para abordar este problema en un contexto de riesgos dinámicos, Qualys y Synack han hecho oficial una integración diseñada para transformar la forma en que las empresas identifican, priorizan y remedian riesgos de seguridad
Hasta ahora, estos dos pilares de la ciberseguridad —el escaneo de vulnerabilidades y las pruebas de penetración— han permanecido tradicionalmente aislados. Esta separación generaba ineficiencias y dificultades para mantener una seguridad continua. La nueva colaboración entre Qualys Vulnerability Management (VM) y Synack PTaaS busca eliminar estos silos para ofrecer una visión holística del riesgo.
El desafío de los entornos cambiantes
El escaneo de vulnerabilidades es esencial para proporcionar una visibilidad amplia de las debilidades del entorno TI. Qualys complementa esta información con Qualys Detection Score (QDS), que evalúa el peligro material de cada fallo con una precisión de «seis sigma», reduciendo los falsos positivos.
Sin embargo, las evaluaciones de pentesting tradicionales realizadas de forma periódica no siempre capturan los cambios que se producen entre una prueba y la siguiente. Esto puede generar brechas, ralentizar la remediación e incrementar la exposición a amenazas emergentes. La necesidad de monitorización continua es crítica.
Sinergia entre automatización, IA y expertos humanos
La integración Qualys–Synack combina la cobertura del rastreo automatizado con el pentesting continuo, que fusiona inteligencia artificial (IA), automatización avanzada y la experiencia de los investigadores del Synack Red Team (SRT).
Entre sus capacidades destacadas se encuentran:
- Testeo contextualizado. Synack PTaaS utiliza los resultados para priorizar y probar vulnerabilidades usando Sara, su agente autónomo de red basado en IA, adaptado al contexto real del cliente.
- Validación humana experta. Los hallazgos de IA son revisados por el Synack Red Team, una comunidad global de investigadores que replica el comportamiento de actores maliciosos para descubrir amenazas complejas que la automatización podría pasar por alto.
- Remediación rápida y verificable. Synack actúa como una extensión de los equipos internos, proporcionando análisis de explotación, recomendaciones accionables y verificación de parches, acelerando así los ciclos de remediación.
- Seguridad bajo demanda. A diferencia de los pentests tradicionales, el servicio puede activarse diariamente, ofreciendo una vigilancia permanente alineada con la velocidad del cambio tecnológico.
La integración está disponible sin coste adicional para los clientes de la plataforma que dispongan de suscripción activa a Qualys Vulnerability Management.
Archivado en:
