La soluzione Qualys TotalCloud con FlexScan è in grado di fornire una scansione flessibile con interazione agent e agent-less per ambienti multicloud e ibridi.
Con la migrazione verso il cloud delle applicazioni aziendali e dell’infrastruttura on-premise, i team di sicurezza si trovano a dover gestire il rischio informatico su carichi di lavoro, servizi, risorse, utenti e applicazioni cloud. Inoltre, i team devono confrontarsi con una moltitudine di soluzioni puntuali, basate su acronimi di settore. Queste forniscono una visione del multicloud e del cloud ibrido frammentata del rischio senza contesto.
Sumedh Thakar, Presidente e Ceo di Qualys
La Cloud Security sta diventando molto frammentata, con un numero eccessivo di soluzioni univoche che aumentano la complessità. I nostri clienti desiderano una visione completa e senza soluzione di continuità del rischio informatico nei loro asset multi-cloud e non-cloud. Con la nostra innovativa offerta TotalCloud, portiamo una valutazione del rischio cloud-nativa, flessibile e di alta qualità, a tutti i nostri clienti che investono nell’espandersi nel cloud con Qualys.
Da Qualys disponibile la soluzione TotalCloud con FlexScan
Con oltre 31 milioni di workload già protetti da Qualys, Qualys TotalCloud estende l’accuratezza leader del settore di VMDR con gli assessment cloud-nativi di FlexScan. Questo permette di unificare il Cloud Posture Management e il Cloud Workload Security in un’unica vista con approfondimenti sui rischi. TotalCloud automatizza l’inventario, l’assessment, la prioritizzazione e la correzione dei rischi.
Multicloud e cloud ibrido – le funzioni di Qualys FlexScan
Qualys TotalCloud presenta FlexScan, soluzione completa di valutazione cloud-nativa che consente alle aziende di combinare più opzioni di scansione del cloud per ottenere la valutazione più accurata della sicurezza del proprio ambiente cloud. I team di sicurezza disporranno di molteplici funzionalità ibride di valutazione per proteggere l’intera superficie di attacco del cloud:
- Scansione zero-touch, agentless, basata sulle API dei provider di servizi cloud per un’analisi rapida.
- Scansione basata su dispositivi virtuali per valutare i carichi di lavoro sconosciuti attraverso la rete, per rilevare porte aperte e vulnerabilità sfruttabili da remoto.
- Assessment degli snapshot che carica gli snapshot del workload per la scansione periodica offline, comprese le vulnerabilità e la scansione OSS.
- Agenti Qualys Cloud nel carico di lavoro per una valutazione completa e in tempo reale di vulnerabilità, configurazione e sicurezza.
La soluzione TotalCloud con FlexScan
Qualys TotalCloud fornisce ai team di sicurezza:
- Informazioni immediate sulla postura multi-cloud. La dashboard unificata sulla postura del cloud fornisce informazioni sulla postura dell’inventario, della sicurezza e della conformità in ambienti multi-cloud in pochi minuti. I team possono identificare e dare priorità alle configurazioni errate. Queste causano il rischio più elevato, con un contesto aggiuntivo sulla vulnerabilità del carico di lavoro e sulla postura di sicurezza.
- Visione unificata della sicurezza per definire le priorità dei rischi del cloud con TruRisk. La console fornisce una visione unica degli approfondimenti sulla sicurezza del cloud attraverso i carichi di lavoro, i servizi e le risorse del cloud. Inoltre, Qualys TruRisk quantifica il rischio di sicurezza in base alla criticità del carico di lavoro e ai rilevamenti di vulnerabilità e lo correla con le informazioni sulle minacce ransomware, malware e di sfruttamento per definire le priorità, tracciare e ridurre il rischio.
Risparmiare tempo e risorse
Correzione rapida con flussi di lavoro drag-and-drop senza codice. L’integrazione della tecnologia QFlow in TotalCloud consente ai team di sicurezza e DevOps di risparmiare tempo e risorse preziose. L’automazione e i flussi di lavoro drag-and-drop senza codice aiutano a semplificare le lunghe attività operative di valutazione delle vulnerabilità sugli asset cloud effimeri.
I plus di flessibilità e qualità per multicloud e cloud ibrido
TotalCloud offre una sicurezza shift-left integrata negli strumenti CI/CD esistenti degli sviluppatori per valutare carichi di lavoro cloud, container, sistemi Infrastructure as Code (IaC). Ciò consente di identificare rapidamente le esposizioni di sicurezza e le fasi di riparazione durante le fasi di sviluppo, creazione e pre-deployment. Fornisce al contempo il supporto per i principali cloud provider – tra cui AWS, Azure e Google Cloud.