Qualysestende le capacità della propria Cloud Platform e introduce il Passive Network Sensor, un componente con funzionalità di analisi di rete. Grazie alle attività di scansione continua, agli agenti always-on, ai sensori per ambienti container e cloud, Qualys Cloud Platform permette ad ogni azienda di avere una visibilità immediata e costantemente aggiornata sulla propria infrastruttura IT ibrida, che comprende le risorse locali, gli ambienti multi-cloud, i container e i team di lavoro mobile. L’accesso in tempo reale ai dati sull’analisi di rete consente alla Qualys Cloud Platform di offrire capacità quali inventario e classificazione delle risorse IT globali, sincronizzazione bidirezionale con CMDB, rilevamento degli asset compromessi e persino Network Access Control (NAC); il tutto con un elevato grado di accuratezza e automazione.
In virtù di queste novità, la Qualys Cloud Platform, si presta anche per l’ampia gamma di dispositivi connessi non gestiti, quali Internet of Things (IoT) e Operational Technology (OT), unitamente all’enorme superficie vulnerabile che presentano. Questa capacità di agire con rapidità su ambienti ibridi offre ai team di security una confidenza e delle metriche efficaci per strutturare e rifinire i programmi di security e compliance aziendali.
Questa prima versione di PNS aggiunge un insieme di funzionalità potenti di rilevamento e organizzazione delle risorse IT connesse alla rete, grazie a un tracciamento non intrusivo e in tempo reale. Effettua un monitoraggio dell’attività svolta da ogni risorsa evidenziandone eventuali anomalie e consentendo ai responsabili della sicurezza di contenere le minacce e rimediare alle vulnerabilità in modo più efficace.
La presenza del sensore PNS consente alle aziende di: ● Eliminare i punti ciechi: Qualys Cloud Platform combina la telemetria delle risorse raccolta dai sensori PNS, dagli scanner di rete e dagli agenti cloud, per fornire un inventario completo, dettagliato e multidimensionale che comprende tutte le risorse IT delle infrastrutture ibride, inclusi i dispositivi non gestiti, come i dispositivi di proprietà dei dipendenti e le risorse non approvate. I sensori PNS contribuiscono inoltre a individuare e profilare le risorse che per qualsiasi ragione non possono essere analizzate o monitorate attivamente tramite gli agenti cloud, come le apparecchiature industriali e i dispositivi IoT e medici. La disponibilità della versione beta è prevista per settembre 2018. ● Individuare il traffico sospetto: I sensori PNS eseguono una Deep Packet Inspection (DPI) del traffico dati, analizzandone e rilevandone le anomalie. Qualys Cloud Platform correla tali anomalie di rete con altri indicatori di compromissione. La disponibilità della versione beta è prevista per il primo trimestre del 2019. ● Proteggere e controllare gli accessi alla rete: L’integrazione nativa con la funzionalità di controllo degli accessi alla rete, grazie all’acquisizione di Nevis Networks da parte di Qualys, permette ai clienti di reagire automaticamente alle minacce applicando un controllo degli accessi alle risorse più critiche. Questo controllo agli accessi in rete (NAC) permette la messa in quarantena dei dispositivi non conformi in funzione di criteri definiti e della postura di sicurezza. La disponibilità della versione beta è prevista per il primo trimestre 2019.
