Qualys, Inc., destacado proveedor de soluciones de tecnología de la información y ciberseguridad, ha logrado un hito significativo al obtener la certificación FedRAMP High para su plataforma de gestión de riesgos de ciberseguridad. Este logro coloca a Qualys entre el selecto grupo de empresas capaces de satisfacer este exigente estándar, lo que le permitirá ofrecer sus innovadoras soluciones a los sistemas más sensibles del gobierno de Estados Unidos.
La certificación FedRAMP High representa el nivel máximo dentro del Programa Federal de Gestión de Riesgos y Autorizaciones y se fundamenta en los controles de Alto Impacto de la directiva NIST 800-53. Está diseñada para servicios que manejan datos no clasificados extremadamente sensibles, cuya filtración podría tener consecuencias severas o catastróficas para las entidades involucradas.
Con esta autorización, Qualys se consolida como un proveedor confiable en el ámbito de la ciberseguridad. Su solución integral no solo abarca la gestión de vulnerabilidades, sino también el cumplimiento normativo, la detección y respuesta a amenazas (EDR), así como la gestión de activos y la seguridad de aplicaciones, todo desde un único punto de control escalable. La plataforma de riesgos y vulnerabilidades, Enterprise TruRisk, integra datos sobre vulnerabilidades de más de 73,000 fuentes y más de 25 fuentes de información sobre amenazas, lo que proporciona una visibilidad completa en entornos variados, incluyendo on-premises, endpoints, contenedores y plataformas en la nube.
Además, la incorporación de tecnología de inteligencia artificial permite a la plataforma gestionar de manera autónoma la detección de riesgos, priorizando aquellos según su impacto en el negocio y facilitando su remediación efectiva.
Sumedh Thakar, presidente y CEO de Qualys, resaltó que esta nueva certificación valida las inversiones realizadas en ciberseguridad avanzada durante los últimos 25 años, consolidando su reputación como un socio de confianza para entidades como el gobierno federal de EE. UU. Thakar señaló que el creciente panorama de amenazas destaca la necesidad de contar con visibilidad unificada y automatización escalable para reducir riesgos y proteger activos críticos.
