Qualys, Inc. (NASDAQ: QLYS), pionere e fornitore leader di soluzioni di sicurezza e compliance basate sul cloud, ha annunciato la partnership con il Center for Internet Security (CIS) che assicura agli associati di avere una completa visibilità sui propri siti web, sulle configurazioni SSL/TLS e sui certificati esposti a internet.
“L’integrazione di Qualys CertView nei servizi offerti permetterà ai nostri associati di ricevere avvisi e rating in tempo reale per ogni sito esterno,” ha dichiarato Thomas Duffy del MS-ISAC e Senior Vice President di Operations and Services del CIS. “Sfruttando la scalabilità della Qualys Cloud Platform che consente di analizzare con precisione tutti i certificati esterni degli associati, potremo aiutarli a risolvere tempestivamente potenziali problemi di sicurezza e conformità.”
L’integrazione di Qualys CertView nel Multi-State Information Sharing and Analysis Center del CIS consente di monitorare la presenza di certificati in scadenza, vulnerabili o con errori di configurazione e di darne tempestiva notizia agli associati nei report mensili personalizzati, evitando interruzioni del servizio e danni di immagine.
“Il CIS ha elaborato un servizio efficace per aiutare le organizzazioni affiliate ad ottenere piena visibilità sul proprio stato di sicurezza e conformità e Qualys è orgogliosa di poterle supportare nel catalogare e valutare i certificati digitali esposti a internet,” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “L’integrazione di Qualys CertView nei servizi offerti ai clienti consente di proteggere il portfolio, in costante crescita, delle offerte web e digitali.”
Una collaborazione più ampia a beneficio dell’intera community
L’integrazione di Qualys CertView nel CIS è solo una delle tante collaborazioni già attive tra le due organizzazioni. I ricercatori di Qualys contribuiscono puntualmente alla definizione dei benchmark CIS per Amazon Web Services, Microsoft Azure e Google Cloud Platform e hanno collaborato in passato ai benchmark sviluppati per Oracle Linux, IBM AIX e Microsoft IIS. Qualys offre le CIS policy pronte all’uso nelle soluzioni PC (Policy Compliance) aziendali e le mette a disposizione gratuitamente attraverso la Community Edition. Il CIS certifica tutte le policy della Qualys PC per le attività di control logic e per la reportistica e Qualys PC vanta il maggior numero di policy certificate dal CIS rispetto a qualsiasi altra soluzione di conformità.
I benchmark del CIS e i controlli CIS sono linee guida condivise ed elaborate da professionisti della sicurezza, che restano concentrati alle prestazioni e non al profitto, con la garanzia di proteggere i sistemi dalle nuove minacce informatiche in crescita costante.
