Qualys, Inc. (NASDAQ: QLYS) – azienda pionieristica e leader di mercato nella fornitura di innovative soluzioni per IT, sicurezza e conformità basate su cloud – ha annunciato la disponibilità di TotalCloud con FlexScan, che offre un VMDR cloud-nativo con una precisione Six Sigma tramite scansione agent e agent-less per una copertura completa della gestione della postura cloud-nativa e della sicurezza dei carichi di lavoro in ambienti multi-cloud e ibridi.
Con la migrazione verso il cloud delle applicazioni aziendali e dell’infrastruttura on-premise, i team di sicurezza si trovano a dover gestire il rischio informatico su carichi di lavoro, servizi, risorse, utenti e applicazioni cloud. Inoltre, i team devono confrontarsi con una moltitudine di soluzioni puntuali, basate su acronimi di settore, che forniscono una visione frammentata del rischio senza contesto. Questo approccio aumenta i costi e la complessità della sicurezza, lasciando le applicazioni cloud esposte agli attacchi.
“Qualys sta migliorando la sua piattaforma già ampiamente utilizzata per offrire visibilità, contesto, velocità, automazione e orchestrazione in una soluzione completa per aiutare le organizzazioni a scalare i loro programmi di sicurezza e conformità per lo sviluppo di software moderno”, ha dichiarato Melinda Marks, analista senior di ESG. “Qualys TotalCloud incorpora la sicurezza nei workflow di sviluppo, consentendo loro di rilasciare codice sicuro e affidabile e dando ai team di sicurezza il controllo e la visibilità necessari per gestire il rischio, riducendo l’esposizione agli attacchi e rispondendo rapidamente alle minacce”.
“Come organizzazione finanziaria, abbiamo bisogno di una visione continua della sicurezza e della conformità delle nostre applicazioni cloud, con una chiara visione dei rischi”, ha dichiarato Prabhuram Rajarathinam, CISO di Cholamandalam Investment and Finance Company. “Qualys TotalCloud con FlexScan consentirà ai nostri team di sicurezza cloud e DevOps di utilizzare gli assessment multipli per rafforzare ulteriormente la sicurezza delle nostre applicazioni cloud”.
Con oltre 31 milioni di workload già protetti da Qualys, Qualys TotalCloud estende l’accuratezza leader del settore di VMDR con gli assessment cloud-nativi di FlexScan per unificare il Cloud Posture Management e il Cloud Workload Security in un’unica vista con approfondimenti sui rischi. TotalCloud automatizza l’inventario, l’assessment, la prioritizzazione e la correzione dei rischi attraverso un motore di workflow drag-and-drop facile da usare, per una sicurezza continua e zero-touch: dal codice alle applicazioni cloud di produzione.
Qualys FlexScan
Qualys TotalCloud presenta FlexScan, una soluzione completa di valutazione cloud-nativa che consente alle aziende di combinare più opzioni di scansione del cloud per ottenere la valutazione più accurata della sicurezza del proprio ambiente cloud.
I team di sicurezza disporranno di molteplici funzionalità ibride di valutazione per proteggere l’intera superficie di attacco del cloud, tra cui:
- Scansione zero-touch, agentless, basata sulle API dei provider di servizi cloud per un’analisi rapida.
- Scansione basata su dispositivi virtuali per valutare i carichi di lavoro sconosciuti attraverso la rete, per rilevare porte aperte e vulnerabilità sfruttabili da remoto.
- Assessment degli snapshot che carica gli snapshot del workload per la scansione periodica offline, comprese le vulnerabilità e la scansione OSS.
- Agenti Qualys Cloud nel carico di lavoro per una valutazione completa e in tempo reale di vulnerabilità, configurazione e sicurezza.
Qualys TotalCloud con FlexScan
Qualys TotalCloud con FlexScan
Qualys TotalCloud fornisce ai team di sicurezza:
Informazioni immediate sulla postura multi-cloud – La dashboard unificata sulla postura del cloud fornisce informazioni sulla postura dell’inventario, della sicurezza e della conformità in ambienti multi-cloud in pochi minuti. I team possono facilmente identificare e dare priorità alle configurazioni errate che causano il rischio più elevato, con un contesto aggiuntivo sulla vulnerabilità del carico di lavoro e sulla postura di sicurezza.
Visione unificata della sicurezza per definire le priorità dei rischi del cloud con TruRisk – La console fornisce una visione unica degli approfondimenti sulla sicurezza del cloud attraverso i carichi di lavoro, i servizi e le risorse del cloud. Inoltre, Qualys TruRisk quantifica il rischio di sicurezza in base alla criticità del carico di lavoro e ai rilevamenti di vulnerabilità e lo correla con le informazioni sulle minacce ransomware, malware e di sfruttamento per definire le priorità, tracciare e ridurre il rischio.
Correzione rapida con flussi di lavoro drag-and-drop senza codice – L’integrazione della tecnologia QFlow in TotalCloud consente ai team di sicurezza e DevOps di risparmiare tempo e risorse preziose. L’automazione e i flussi di lavoro drag-and-drop senza codice aiutano a semplificare le lunghe attività operative di valutazione delle vulnerabilità sugli asset cloud effimeri, gli avvisi sulle minacce di alto profilo, la correzione delle configurazioni errate e la messa in quarantena degli asset ad alto rischio.
TotalCloud offre una sicurezza shift-left integrata negli strumenti CI/CD esistenti degli sviluppatori per valutare continuamente i carichi di lavoro cloud, i container e i sistemi Infrastructure as Code (IaC). Ciò consente di identificare rapidamente le esposizioni di sicurezza e le fasi di riparazione durante le fasi di sviluppo, creazione e pre-deployment, fornendo al contempo il supporto per i principali cloud provider – tra cui AWS, Azure e Google Cloud.
“La Cloud Security sta diventando molto frammentata, con un numero eccessivo di soluzioni univoche che aumentano la complessità”, ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “I nostri clienti desiderano una visione completa e senza soluzione di continuità del rischio informatico nei loro asset multi-cloud e non-cloud. Con la nostra innovativa offerta TotalCloud, portiamo una valutazione del rischio cloud-nativa, flessibile e di alta qualità, a tutti i nostri clienti che investono nell’espandersi nel cloud con Qualys”.
