Der Pionier und führende Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, Qualys, gab die Integration mit dem „Cloud Security Command Center“ (Cloud SCC) der Google-Cloud-Plattform (GCP) bekannt. Das Cloud-SCC ist eine Plattform für Sicherheits- und Datenrisikomanagement, die Unternehmen hilft, Daten zu erfassen und Bedrohungen zu identifizieren und abzuwenden, bevor sie zu geschäftlichen Schäden oder Verlusten führen.
Das Cloud-SCC bietet den Sicherheitsteams eine einheitliche Oberfläche für Sicherheitsfunktionen, Richtlinien und Erkenntnisse über die gesamte Google-Cloud-Plattform hinweg. Durch die Integration mit Qualys werden die Daten im Cloud-SCC um Schwachstellenmanagement- und Bedrohungsdaten für die Compute-Engine-Instanzen in einem GCP-Projekt erweitert.
Schwachstellen- und Bedrohungsstatus auf einen Blick
Die neuen Funktionalitäten bauen auf Qualys’ bereits bestehender GCP-Integration auf. Sie vermitteln den Kunden Übersicht über die Qualys-Sicherheitsdaten im Cloud-SCC und machen den gesamten Schwachstellen- und Bedrohungsstatus auf einen Blick erkennbar, damit DevOps- und Sicherheitsteams ihre Workloads besser schützen können. Per Drill-down können die Benutzer die Daten weiter aufschlüsseln, um Details und verwertbare Informationen zu jeder ermittelten Schwachstelle zu finden. Zudem können sie mit einem einzigen Klick zu ihrem Qualys-Abonnement navigieren, um dort weitere Berichte und Bedrohungsinformationen einzusehen.
Die Kunden können innerhalb des Cloud-SCCs auf die von Qualys erzeugten Schwachstellen- und Bedrohungsdaten zugreifen, indem sie die leichtgewichtigen Qualys-Cloud-Agenten in den Workload-Images nutzen. Dazu wird der Agent entweder im Image installiert oder automatisch in der Compute-Engine-Instanz bereitgestellt.
„Wenn Unternehmen neue Technologien einsetzen, um die digitale Transformation zu beschleunigen und in die Cloud zu gehen, müssen sie ihren Fokus verändern. Sie müssen die Sicherheit von Beginn an direkt in den Anwendungen verankern, ebenso wie in den vernetzten Geräten. Und genau das tut Google mit seiner Cloud-Plattform – sie befähigt Unternehmen, die Sicherheit direkt in ihre Workloads zu integrieren“, erklärt Philippe Courtot, Chairman und CEO, Qualys.
„Immer mehr Unternehmen setzen auf die Cloud, um ihre Daten abzusichern und geschützt zu bleiben“, so Andy Chang, Senior Product Manager, Google Cloud. „Mit unserem Cloud-Security-Command-Center helfen wir den Sicherheitsteams, Daten zu erfassen, Bedrohungen zu identifizieren und auf Anwendungs- und Datenrisiken schnell zu reagieren. Durch die Zusammenarbeit mit Branchenführern wie Qualys geben wir unseren Kunden die Funktionalitäten an die Hand, die sie brauchen, um die heutigen, schnell veränderlichen Sicherheitsherausforderungen zu bestehen – insbesondere, wenn sie Workloads in die Cloud verlegen.“
Die wichtigsten Funktionen des neuen Cloud-SCC:
- Assets erkennen und inventarisieren: Die Anwender können alle Assets über die Google-App-Engine, Google-Compute-Engine, Google-Cloud-Storage und Cloud-Datastore hinweg auffinden und auf einer zentralen Oberfläche überblicken. Historische Scans helfen ihnen, neue, modifizierte oder gelöschte Assets zu ermitteln.
- Sensible Daten identifizieren: Mit der Cloud-Data-Loss-Prevention- (DLP-)API können die Anwender feststellen, welche Storage-Buckets sensible und regulierte Daten enthalten. So können sie leichter gewährleisten, dass keine Daten unbeabsichtigt offengelegt werden und dass Zugriffe nach dem Need-to-know-Prinzip erfolgen. Die DLP API integriert sich automatisch mit dem Cloud-SCC.
- Schwachstellen in Anwendungen erkennen: Dank eines Cloud-Security-Scanners lassen sich häufig auftretende Schwachstellen finden, die die Anwendungen der Google App Engine gefährden. Dazu zählen etwa Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und überholte/unsichere Bibliotheken. Der Cloud-Security-Scanner integriert sich automatisch mit dem Cloud-SCC.
- Zugriffskontrolle: Die Anwender können sicherstellen, dass angemessene Zugangskontrollrichtlinien auf alle Cloud-Ressourcen angewandt werden. Wenn Richtlinien falsch konfiguriert sind oder sich unerwartet ändern, erhalten die Anwender
- Threat Intelligence von Google: Von Google entwickelte, integrierte Machine-Learning-Technologien erkennen Bedrohungen wie Botnets, Krypto-Mining, ungewöhnliche Neustarts und verdächtigen Netzwerkverkehr.
- Input aus Sicherheitstools von Drittanbietern: Informationen, die von vorhandenen Sicherheitstools ausgegeben werden, können in das Cloud Security Command Center integriert werden. So lassen sich DDoS-Angriffe, kompromittierte Endgeräte, Verletzungen von Compliance-Richtlinien und Netzwerkangriffe erkennen.
- Benachrichtigungen in Echtzeit: Cloud-SCC ermöglicht den Empfang von Alarmen via Gmail, SMS und Jira mit integrierter Pub/Sub-Benachrichtigung.
- REST-API: Mit der Cloud-SCC-REST-API können bestehende Sicherheitssysteme und Workflows leicht integriert werden.
Über die Qualys Cloud-Plattform
Die Qualys Cloud-Plattform ist eine einheitliche Architektur, die mehr als zehn Qualys-Cloud-Anwendungen für Sicherheit und Compliance vereint. Die Plattform bietet den Kunden eine schlanke Lösung, die ihnen die Kosten und Komplexitäten erspart, die bei der Verwaltung von Produkten verschiedener Sicherheitsanbieter entstehen. Die Qualys Cloud-Plattform analysiert automatisch Sicherheits- und Compliance-Daten von sämtlichen IT-Assets und fasst sie in einer einheitlichen Sicht zusammen. Damit verschafft sie den Kunden die benötigte Skalierbarkeit, Sichtbarkeit, Genauigkeit und Funktionsbreite, um Cyberangriffe abwehren und Sicherheit eng in die Initiativen zur digitalen Transformation integrieren zu können.
#Netzpalaver #Qualys
