Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate sul cloud, annuncia di aver ampliato il campo d’azione della propria Cloud Platform grazie all’introduzione del sensore PNS (Passive Network Sensor). Il nuovo componente si aggiunge alla famiglia dei sensori Qualys integrando funzionalità di analisi di rete alla Qualys Cloud Platform, per offrire alle aziende visibilità scalabile e completa dell’ambiente IT, riducendo costi e complessità.
Grazie alle attività di scansione continua, agli agenti always-on, ai sensori per ambienti container e cloud, Qualys Cloud Platform permette ad ogni azienda di avere una visibilità immediata e costantemente aggiornata sulla propria infrastruttura IT ibrida, che comprende le risorse locali, gli ambienti multi-cloud, i container e i team di lavoro mobile. L’elevata scalabilità della piattaforma permette di eseguire oltre 3 miliardi di controlli l’anno su dispositivi, analizzandone tutte le modifiche attraverso i cluster Kafka in grado di elaborare miliardi di messaggi al giorno, indicizzando oltre 250 miliardi di security data point nei cluster Elasticsearch.
Questa capacità senza precedenti della Qualys Cloud Platform, di elaborare i dati in tempo quasi reale, combinata a tempi di risposta di millisecondi nelle ricerche nei cluster di indicizzazione, permette a clienti e Managed Security Service Providers (MSSP), una visibilità immediata e continua su tutte le risorse IT, un monitoraggio costante della postura di security e compliance, grazie a una visuale unificata composta di dashboard dinamiche e personalizzabili.
L’accesso in tempo reale ai dati sull’analisi di rete consente alla Qualys Cloud Platform di offrire capacità quali inventario e classificazione delle risorse IT globali, sincronizzazione bidirezionale con CMDB, rilevamento degli asset compromessi e persino Network Access Control (NAC); il tutto con un elevato grado di accuratezza e automazione.
“La Digital Transformation è diventata essenziale per le aziende che vogliono rimanere competitive, e l’integrazione della sicurezza nei processi rappresenta l’unico approccio valido: aggiungerla a cose fatte non è più un’opzione plausibile” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys, Inc. “L’integrazione nativa delle funzionalità di analisi di rete tramite la nostra Cloud Platform potenzia questa idea. I clienti ottengono, per la prima volta, una visibilità completa e immediata sugli ambienti IT ibridi. Grazie a questa nuova capacità siamo in grado di offrire ai CIO una vista continuamente aggiornata sulle risorse IT globali, inclusa la sincronizzazione bidirezionale con CMDB. Tale capacità rappresenta una pietra angolare della security, dal momento che senza visibilità non può esserci sicurezza.”
In virtù di queste novità, la Qualys Cloud Platform, si presta ottimamente anche per l’ampia gamma di dispositivi connessi non gestiti, quali Internet of Things (IoT) e Operational Technology (OT), unitamente all’enorme superficie vulnerabile che presentano. Questa capacità di agire con rapidità su ambienti ibridi offre ai team di security una confidenza e delle metriche efficaci per strutturare e rifinire i programmi di security e compliance aziendali.
Sensore PNS (Passive Network Sensor) di Qualys
Questa prima versione di PNS aggiunge un insieme di funzionalità potenti di rilevamento e organizzazione delle risorse IT connesse alla rete, grazie a un tracciamento non intrusivo e in tempo reale. Effettua un monitoraggio dell’attività svolta da ogni risorsa evidenziandone eventuali anomalie e consentendo ai responsabili della sicurezza di contenere le minacce e rimediare alle vulnerabilità in modo più efficace.
La presenza del sensore PNS consente alle aziende di:
● Eliminare i punti ciechi: Qualys Cloud Platform combina la telemetria delle risorse raccolta dai sensori PNS, dagli scanner di rete e dagli agenti cloud, per fornire un inventario completo, dettagliato e multidimensionale che comprende tutte le risorse IT delle infrastrutture ibride, inclusi i dispositivi non gestiti, come i dispositivi di proprietà dei dipendenti e le risorse non approvate. I sensori PNS contribuiscono inoltre a individuare e profilare le risorse che per qualsiasi ragione non possono essere analizzate o monitorate attivamente tramite gli agenti cloud, come le apparecchiature industriali e i dispositivi IoT e medici. La disponibilità della versione beta è prevista per settembre 2018.
● Individuare il traffico sospetto: I sensori PNS eseguono una Deep Packet Inspection (DPI) del traffico dati, analizzandone e rilevandone le anomalie. Qualys Cloud Platform correla tali anomalie di rete con altri indicatori di compromissione. La disponibilità della versione beta è prevista per il primo trimestre del 2019.
● Proteggere e controllare gli accessi alla rete: L’integrazione nativa con la funzionalità di controllo degli accessi alla rete, grazie all’acquisizione di Nevis Networks da parte di Qualys, permette ai clienti di reagire automaticamente alle minacce applicando un controllo degli accessi alle risorse più critiche. Questo controllo agli accessi in rete (NAC) permette la messa in quarantena dei dispositivi non conformi in funzione di criteri definiti e della postura di sicurezza. La disponibilità della versione beta è prevista per il primo trimestre 2019.
Famiglia di sensori Qualys
Passive Network Sensor è parte della famiglia di sensori Qualys e dei connettori per cloud di terze parti, che permette ai clienti di una visibilità completa e multidimensionale sugli ambienti IT ibridi.
I sensori possono essere implementati remotamente, gestiti centralmente e aggiornati autonomamente. Sono continuamente attivi per garantire ai clienti una visibilità pressoché immediata su tutte le risorse IT.
Disponibilità
Passive Network Sensor sarà disponibile in beta entro il terzo trimestre 2018, con funzionalità di rilevamento e profilazione delle risorse già incluse. La general availability è prevista per l’inizio del 2019.