Seguridad en la nube con Qualys 

Tiempo estimado de lectura: 5 minutos

Un nombre nuevo se añade a ZyncroBlog, soy Susana Duran, nueva CTO & COO de Zyncro. Si conocéis la empresa o sois lectores del blog seguramente ya sabréis que este sonoro cargo lo ostentaba hasta ahora nuestro querido Albert Sampietro… pero Albert ha decidido dar un giro a su trayectoria profesional y desde este mismo lunes ha comenzado una nueva carrera llena de aún más futuros y éxitos. No obstante, no hablaremos aquí de “Sampi”, como le conocen sus amigos, pues él mismo nos contará su historia en próximos posts, sino de Zyncro.

En esta ocasión quisiera explicaros el porqué de un elemento que lleva ya unas cuantas semanas en web. El sello de Qualys.

Antes de entrar en el detalle, creo necesario dar a conocer a esta empresa que es todo un referente en materia de seguridad desde hace más de una década. Qualys es una empresa líder en la provisión de soluciones de seguridad que permiten minimizar y prevenir vulnerabilidades en la web y permitir así el cumplimiento de las estrictas normativa del mercado actual. Esta tarea, que hace años hubiera sido costosa y de dudosa fiabilidad debido al tiempo necesario para realizar cada auditoría de seguridad, ahora se puede realizar diariamente siguiendo un modelo totalmente Cloud. Compañías donde la seguridad es un tema clave como eBay, numerosas entidades financieras, diferentes gobiernos e incluso Facebook se cuentan como clientes habituales de este proveedor de seguridad en la red.

Pasemos a ver el sello que se muestra en la página inicial de Zyncro, Qualys SECURE. Este logo es el resultado de la exploración diaria por parte de los sistemas de Qualys, de nuestra solución Zyncro. Esta exploración permite detectar en pocos segundos la presencia de malware, vulnerabilidades tanto de red (escaneo perimetral) como de la propia solución web, así como la validación de los propios certificados SSL del sitio. De esta manera Zyncro puede asegurar a diario que su solución está libre de las amenazas más comunes en entornos web.

A pesar de la seguridad que este certificado da a nuestros clientes, en Zyncro hemos ido más allá añadiendo otras validaciones internas que proporcionen a nuestros clientes la excelencia que tratamos de transmitir en nuestra solución.

Todo nuestro código es escaneado en profundidad antes de cada nueva versión para detectar cualquier anomalía que pudiera afectar a nuestros clientes.

Los errores más habituales de los que cualquier solución en la web debe protegerse como son la inyección de código SQL o cross site scripting (XSS), todos ellos recogidos en el proyecto de seguridad OWSAP, están cubiertos por este procedimiento de aseguramiento de la calidad de nuestro código a todos los niveles. Nuestro completo escaneo certifica que ninguna de estas vulnerabilidades está presente en la solución.

Es por todo ello que nuestros clientes confían en Zyncro y como ellos otros lo harán ya que la seguridad es una de nuestras más importantes premisas y la satisfacción de nuestros clientes nuestro principal objetivo.