Per aumentare la visibilità dei certificati digitali e degli asset cloud delle aziende vengono in aiuto CertView e CloudView in grado di offrire inventari completi. Pioniere e fornitore di soluzioni di sicurezza e compliance basate su cloud, Qualysha annunciato durante la Conferenza RSA 2018, due nuovi rivoluzionari servizi gratuiti: CertView e CloudView. Facendo leva sulla potenza e la scalabilità della Qualys Cloud Platform, CertView e CloudView mettono a disposizione delle aziende la visibilità per monitorare e tenere traccia di tutti i certificati digitali e delle risorse cloud di cui dispongono.
Philippe Courtot, Presidente e CEO di Qualys Una trasformazione digitale sicura non può prescindere dalla visibilità sugli ambienti IT ibridi e dalla capacità di reagire immediatamente e con precisione alle minacce sulla nuova superficie di attacco. CertView e CloudView estendono il campo di azione della Qualys Cloud Platform alle aziende di tutto il mondo, aiutandole a individuare e a monitorare i loro certificati digitali e a compilare un inventario completo delle risorse nel cloud pubblico. Queste funzionalità sono cruciali per aiutare i CIO e i CISO ad adottare strategie più proattive per proteggere i dati critici nella delicata fase di trasferimento verso il cloud.
La trasformazione digitale delle aziende, che comporta l’adozione di comunicazioni criptate machine-to-machine e l’espansione dell’infrastruttura cloud, creano superfici di attacco in rapida evoluzione e nuove aree di rischio. Per individuare in anticipo i rischi, le aziende devono poter automatizzare e centralizzare a livello globale visibilità e monitoraggio dei certificati digitali e degli asset cloud.
Qualys CertView e CloudView consentono alle aziende di qualsiasi dimensione di ottenere tale visibilità aiutandole a compilare su base continua, l’inventario e la valutazione dei certificati digitali, dei workload e dell’infrastruttura cloud. Il tutto, perfettamente integrato e visibile da un singolo punto, per la gestione unificata di sicurezza e conformità.
CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità su tutte le risorse che interagiscono con l’esterno, nell’ottica di prevenire inattività ed interruzioni, mitigando i rischi associati all’uso di certificati e configurazioni SSL/TLS scaduti o vulnerabili. Funzionalità offerte:
-Individuazione dei certificati: Abilita gli Infosec e gli altri team ad effettuare una scansione continuativa delle risorse IT globali, usando un’unica console alla ricerca di ogni certificato esposto a Internet emesso da una qualsiasi autorità di certificazione. -Inventario dei certificati: Riduzione dei costi amministrativi grazie a una gestione centralizzata di tutti i ertificati con visibilità completa sui certificati esterni. -Rating delle configurazioni TLS: CertView assegna un rating (A, B, C, D, ecc.) alle istanze di certificato usando la metodologia SSL Labs grazie alla quale gli amministratori possono valutare le configurazioni SSL/TLS. -Monitoraggio continuo: L’automazione integrata nella Qualys Cloud Platform individua le criticità, le debolezze e le vulnerabilità per i team DevSecOps, InfoSec e IT. -Report e dashboard.
Con CloudView i clienti guadagnano visibilità topologica e ottengono preziose informazioni sullo stato di sicurezza e conformità della loro infrastruttura di cloud pubblico per i principali provider come Amazon Web Services (AWS), Microsoft Azure e Google Cloud. Funzionalità offerte:
-Individuazione e inventario delle risorse. -Ricerche complete, esaurienti e multiformi: CloudView consente di configurare le ricerche definendo attributi e relazioni ai team per scoprire il proprio stato di minaccia. CloudView viene offerto gratuitamente per un massimo di tre account per ogni piattaforma di cloud pubblico.
I clienti possono aggiornare istantaneamente la loro sottoscrizione aggiungendo le app Qualys Cloud Inventory (CI) e Cloud Security Assessment (CSA) che includono:
-Monitoraggio continuo della sicurezza. -Informazioni e priorità delle minacce. -Individuazione veloce delle cause degli incidenti. -Protezione DevOps a tutto tondo.
