Contáctanos
Qualys Enterprise TruRisk

Qualys Enterprise TruRisk

Qualys Enterprise TruRisk destaca en la gestión de riesgos cibernéticos.

Información básica

Qualys Enterprise TruRisk es una plataforma integral basada en la nube diseñada para la gestión de riesgos cibernéticos. Proporciona una visión unificada del riesgo al integrar diversas funciones de seguridad y cumplimiento en toda la superficie de ataque de una organización.

  • Modelo: Plataforma Qualys Enterprise TruRisk / Gestión Qualys Enterprise TruRisk (ETM)
  • Versión: La plataforma se actualiza continuamente. Entre las versiones recientes se incluyen Enterprise TruRisk™ Platform 3.22.1 (noviembre de 2025) y Enterprise TruRisk™ Platform 3.21 (mayo de 2025). El sistema de puntuación TruRisk 2.0 se lanzó en octubre de 2024.
  • Fecha de lanzamiento: La plataforma Qualys Enterprise TruRisk se presentó el 8 de noviembre de 2023. Qualys Enterprise TruRisk Management (ETM) se lanzó en octubre de 2024.
  • Requisitos mínimos: Para los dispositivos de escaneo, se requiere un ancho de banda mínimo recomendado de 1,5 Mbps hacia la plataforma Qualys Enterprise TruRisk™, con acceso HTTPS saliente (puerto 443). Admite modos de red IPv4+v6 o solo IPv6, requiere resolución DNS para los nombres de host escaneados y se puede configurar con DHCP o IP estática. Se ofrece compatibilidad con proxy (básico o NTLM). Los agentes en la nube son ligeros.
  • Sistemas operativos compatibles: Se accede a la plataforma en la nube a través de un navegador web. La recopilación de datos se facilita mediante agentes en la nube y dispositivos de escaneo ligeros que admiten una amplia gama de sistemas operativos y entornos, incluidos varios sistemas operativos de servidor (por ejemplo, AIX, BSD), estaciones de trabajo, instancias en la nube, contenedores y dispositivos móviles.
  • Última versión estable: Enterprise TruRisk™ Platform 3.22.1 (noviembre de 2025) para la plataforma y TruRisk 2.0 para el sistema de puntuación.
  • Fecha de fin de soporte: No aplicable explícitamente, ya que se trata de un servicio en la nube que se actualiza continuamente.
  • Fecha de fin de vida útil: No aplicable explícitamente, ya que se trata de un servicio en la nube que se actualiza continuamente.
  • Fecha de caducidad de la actualización automática: No aplicable explícitamente, ya que se trata de un servicio en la nube que se actualiza continuamente.
  • Tipo de licencia: Por suscripción. El precio inicial es de aproximadamente 500,00 dólares al mes.
  • Modelo de implementación: Plataforma basada en la nube con agentes ligeros opcionales y dispositivos de escaneo físicos/virtuales implementados en entornos locales, híbridos y en la nube.

Requisitos técnicos

La plataforma Qualys Enterprise TruRisk es principalmente una solución nativa de la nube, que delega gran parte del procesamiento a la infraestructura de Qualys. Los requisitos técnicos locales se centran principalmente en la conectividad de red y los agentes de recopilación de datos.

  • RAM: No especificada para la interfaz de la plataforma en la nube; se aplican los requisitos estándar para un navegador web moderno.
  • Procesador: No especificado para la interfaz de la plataforma en la nube; se aplican los requisitos estándar para un navegador web moderno.
  • Almacenamiento: No especificado para la interfaz de la plataforma en la nube; almacenamiento local mínimo para la caché del navegador.
  • Pantalla: No especificada; resolución de pantalla estándar para aplicaciones web.
  • Puertos: Se requiere acceso HTTPS saliente (puerto 443) a Internet para que los dispositivos de escaneo y los agentes se comuniquen con la plataforma Qualys.
  • Sistema operativo: Se accede a la plataforma a través de un navegador web en cualquier sistema operativo. Los agentes en la nube y los dispositivos de escaneo admiten una amplia gama de sistemas operativos y entornos, incluidos diversos sistemas operativos de servidor, estaciones de trabajo, instancias en la nube y contenedores.

Análisis de los requisitos técnicos

La arquitectura de Qualys Enterprise TruRisk prioriza una infraestructura local ligera, principalmente a través de sus agentes en la nube y dispositivos de escaneo, que recopilan datos y se comunican con la plataforma en la nube. Este diseño minimiza la carga técnica en la infraestructura del cliente, lo que facilita su adaptación a diversos entornos de TI. El procesamiento principal, el análisis de datos y la inteligencia se ejecutan en la plataforma Qualys Cloud, lo que requiere una conectividad de red robusta para un funcionamiento eficaz.

Soporte y compatibilidad

Qualys Enterprise TruRisk ofrece un amplio soporte y compatibilidad, aprovechando su arquitectura nativa de la nube y la recopilación de datos basada en agentes.

  • Última versión: La plataforma se actualiza continuamente, con actualizaciones importantes recientes que incluyen Enterprise TruRisk™ Platform 3.22.1 (noviembre de 2025) y el sistema de puntuación TruRisk 2.0 (octubre de 2024).
  • Compatibilidad con sistemas operativos: Amplia compatibilidad con diversos sistemas operativos y entornos mediante agentes en la nube y dispositivos de escaneo ligeros, incluidos Windows, Linux, AIX, BSD, recursos en la nube, contenedores y dispositivos móviles.
  • Fecha de fin de soporte: Al tratarse de un servicio en la nube con actualizaciones constantes, no existen fechas específicas de fin de soporte para la plataforma. El soporte continúa vigente con la suscripción.
  • Localización: La plataforma Qualys TruRisk es compatible con el inglés.
  • Controladores disponibles: No aplicable en el sentido tradicional. La plataforma utiliza "agentes en la nube ligeros" y "dispositivos de escaneo" para la recopilación de datos y la interacción con los activos.

Análisis del estado general de soporte y compatibilidad

Qualys Enterprise TruRisk ofrece un soporte y una compatibilidad excepcionales, fundamentales para entornos empresariales. Su diseño nativo de la nube garantiza actualizaciones continuas y mejoras de funcionalidades sin necesidad de que el usuario realice actualizaciones manuales. El enfoque basado en agentes permite una amplia cobertura en entornos de TI heterogéneos, desde sistemas locales tradicionales hasta entornos modernos en la nube y en contenedores. La disponibilidad de soporte en vivo las 24 horas del día, los 7 días de la semana, mejora aún más su oferta de soporte.

Estado de seguridad

Qualys Enterprise TruRisk es una plataforma centrada en la seguridad diseñada para mejorar la postura de seguridad general de una organización.

  • Funcionalidades de seguridad: La plataforma agrega factores de riesgo de más de 73 000 firmas de vulnerabilidades y más de 25 fuentes de inteligencia sobre amenazas, y se integra con herramientas de seguridad de terceros. Emplea modelos de IA/ML para la asignación automatizada del nivel de riesgo de los activos y la gestión proactiva del riesgo. Sus principales características incluyen la monitorización continua, el descubrimiento de activos, la detección y priorización de vulnerabilidades, la generación de informes de cumplimiento, la detección y respuesta ante amenazas, el cifrado, la autenticación, la monitorización de la superficie de ataque, la búsqueda de amenazas y el bloqueo de amenazas. También incluye TruRisk Eliminate para la remediación automatizada, Policy Audit para la monitorización continua del cumplimiento y TotalAI para la protección de las cargas de trabajo de IA.
  • Vulnerabilidades conocidas: Como plataforma de seguridad, su función principal es identificar vulnerabilidades en los entornos de los clientes. En los resultados de búsqueda proporcionados no se destacan públicamente vulnerabilidades específicas conocidas de la plataforma Qualys Enterprise TruRisk.
  • Estado en la lista negra: No aplicable a la plataforma en sí.
  • Certificaciones: La plataforma Qualys Cloud cuenta con certificaciones que incluyen ISO27001, ISO27017, FedRAMP High Authorization (para su plataforma GovCloud), Privacy Shield, CSA Star y PCI ASV.
  • Soporte de cifrado: El cifrado se menciona explícitamente como una característica de ciberseguridad.
  • Métodos de autenticación: Admite el inicio de sesión único (SSO) mediante SAML 2.0, SSO de Mi Página e integración de entidad de confianza con el servicio de autenticación en la nube de RSA. También admite métodos de autenticación adicionales como la API de MFA de RSA (REST) y RADIUS.
  • Recomendaciones generales: La plataforma proporciona información práctica y planes de reducción de riesgos personalizados, guiando los esfuerzos de remediación en función del coeficiente de riesgo más alto.

Análisis de la calificación general de seguridad

Qualys Enterprise TruRisk exhibe una sólida postura de seguridad, tanto en su diseño como en sus capacidades. Su completo conjunto de funciones, que incluye priorización de riesgos basada en IA, amplia integración de inteligencia de amenazas y robustos mecanismos de autenticación, la posiciona como una solución líder para la gestión de riesgos cibernéticos. Las numerosas certificaciones de la industria subrayan su compromiso con los más altos estándares de seguridad y el cumplimiento normativo. Las capacidades de monitoreo continuo y remediación automatizada de la plataforma están diseñadas para reducir de forma proactiva la superficie de ataque de una organización y mejorar su resiliencia general en materia de seguridad.

Rendimiento y puntos de referencia

Qualys Enterprise TruRisk se centra en mejorar la eficiencia y la eficacia de las operaciones de seguridad en lugar de en las pruebas de rendimiento de hardware tradicionales.

  • Puntuaciones de referencia: Las puntuaciones de referencia de rendimiento específicas (por ejemplo, CPU, memoria) para la propia plataforma no son aplicables ni están disponibles públicamente, ya que se trata de un servicio en la nube.
  • Métricas de rendimiento en el mundo real: Qualys afirma que la plataforma puede lograr una reducción del 85 % en vulnerabilidades críticas y tiempos de remediación un 60 % más rápidos. También aspira a una mejora del 90 % en las tasas de aplicación de parches. Los usuarios informan de detección de activos en tiempo real y detección de vulnerabilidades sin escaneo.
  • Consumo de energía: No aplicable directamente a una plataforma de software basada en la nube.
  • Huella de carbono: No aplicable directamente a una plataforma de software basada en la nube.
  • Comparación con activos similares: Qualys Enterprise TruRisk se compara con otras plataformas de gestión de exposición a riesgos como CrowdStrike Falcon Exposure Management, Tenable One, vRx, Axonius Platform, Zafran Threat Exposure Management Platform, Zscaler Unified Vulnerability Management y Exposure Command. Los usuarios de PeerSpot otorgan a Qualys Enterprise TruRisk Platform una calificación promedio de 8.4 sobre 10, lo que la sitúa en el puesto n.° 13 en seguridad en la nube y en el n.° 20 en plataformas de protección de aplicaciones nativas de la nube (CNAPP). Los evaluadores calificaron a Qualys por encima de Axonius Platform en servicio y soporte, facilidad de integración e implementación, y evaluación y contratación.

Análisis del estado general del desempeño

El rendimiento de Qualys Enterprise TruRisk se mide por su impacto en la seguridad y la eficiencia operativa de una organización. La plataforma demuestra una gran capacidad para reducir vulnerabilidades críticas y acelerar los procesos de remediación, indicadores clave de rendimiento en ciberseguridad. Su capacidad para integrar diversas fuentes de datos y ofrecer una visión unificada del riesgo contribuye a una mejor toma de decisiones y a tiempos de respuesta más rápidos. Si bien las pruebas de rendimiento de hardware no son relevantes, su posición competitiva y las valoraciones positivas de los usuarios en categorías clave destacan su eficacia en el mercado.

Reseñas y comentarios de los usuarios

Las reseñas y comentarios de los usuarios sobre Qualys Enterprise TruRisk generalmente resaltan sus puntos fuertes en la gestión integral de riesgos y la automatización, al tiempo que señalan áreas de mejora.

  • Fortalezas: Los usuarios valoran la capacidad de la plataforma para proporcionar informes de vulnerabilidades completos con soluciones prácticas y su categorización de riesgos según su gravedad. La integración del contexto empresarial para una mejor priorización de riesgos es una ventaja significativa, ya que ayuda a centrar los recursos en las áreas críticas. La automatización de respuestas, la facilidad de uso, el sólido soporte del proveedor y la capacitación integral gratuita son aspectos positivos que se mencionan con frecuencia. La visión unificada del riesgo, la protección contra amenazas en tiempo real y los informes detallados también son muy apreciados, al igual que su eficacia en la gestión de endpoints.
  • Debilidades: Algunos usuarios informan de falsos positivos ocasionales en la detección de vulnerabilidades. La navegación puede resultar engorrosa en ocasiones, requiriendo varios pasos para acceder a funciones clave. La configuración de nuevos usuarios y el acceso basado en roles presentan dificultades, lo que puede resultar confuso debido a la escasa documentación. Los tiempos de resolución de las incidencias de soporte pueden ser prolongados y las respuestas iniciales a veces se perciben como genéricas. La API se caracteriza por respuestas de error inconsistentes. Para grandes organizaciones, el modelo de precios, que implica el pago por cada escáner, puede generar costes elevados. Algunos comentarios sugieren que el tiempo de respuesta para obtener los resultados podría ser más rápido.
  • Casos de uso recomendados: Qualys Enterprise TruRisk se recomienda para la gestión integral de riesgos cibernéticos, la gestión de vulnerabilidades, la detección y respuesta ante incidentes (VMDR), la gestión de activos, la detección de amenazas y la generación de informes de cumplimiento. Es ideal para proteger entornos locales, híbridos y en la nube, y lo utilizan organizaciones de todos los tamaños, desde pequeñas empresas hasta grandes corporaciones.

Resumen

Qualys Enterprise TruRisk es una plataforma robusta, nativa de la nube, que redefine la gestión del riesgo cibernético al proporcionar un enfoque unificado e inteligente para identificar, priorizar y mitigar las amenazas de seguridad. Su principal fortaleza reside en la agregación de grandes volúmenes de datos de seguridad de diversas fuentes, incluyendo 73 000 firmas de vulnerabilidades y más de 25 fuentes de inteligencia de amenazas, enriqueciéndolos con contexto empresarial para ofrecer una puntuación TruRisk transparente. Esta priorización basada en IA/ML ayuda a las organizaciones a centrarse en las vulnerabilidades verdaderamente críticas, lo que se traduce en reducciones del 85 % en vulnerabilidades críticas y una mitigación un 60 % más rápida.

La plataforma ofrece una amplia compatibilidad gracias a sus ligeros agentes en la nube y dispositivos de escaneo, compatibles con una gran variedad de sistemas operativos y modelos de implementación en infraestructuras locales, híbridas y en la nube. Sus funciones de seguridad son integrales e incluyen monitorización continua, detección de activos, gestión del cumplimiento normativo, cifrado y autenticación multifactor, todo ello respaldado por certificaciones rigurosas como ISO 27001 y FedRAMP High.

Aunque se elogia por su facilidad de uso, automatización e informes detallados, algunos usuarios han señalado falsos positivos ocasionales, complejidades en la gestión del acceso de usuarios y posibles problemas de costos para implementaciones a gran escala debido a su modelo de precios basado en el escáner. A pesar de estos inconvenientes menores, la opinión general indica que se trata de una herramienta muy eficaz para las organizaciones que buscan optimizar las operaciones de seguridad, mejorar su postura de seguridad y lograr una reducción de riesgos cuantificable.

Qualys Enterprise TruRisk se recomienda especialmente a las empresas que buscan consolidar sus herramientas de seguridad, obtener una visión integral de su superficie de ataque y operacionalizar la gestión de riesgos con información práctica. Su continua innovación, que incluye el reciente sistema de puntuación TruRisk 2.0 y las mejoras de Enterprise TruRisk Management (ETM), la posiciona como una solución vanguardista en el panorama de la ciberseguridad en constante evolución.

La información proporcionada se basa en datos de dominio público y puede variar según la configuración específica del dispositivo. Para obtener información actualizada, consulte los recursos oficiales del fabricante.

Simplifica tu ecosistema IT con InvGate Asset Management

Pruébalo 30 días sin costo - No precisa tarjeta de crédito

Comienza ahora

Precios claros

Sin sorpresas ni cargos ocultos: solo precios claros que se adaptan a tus necesidades.

Ver Precios

Migración sencilla

Nuestro equipo garantiza que tu transición a InvGate sea rápida, fluida y sin complicaciones.

Ver Customer Experience