Qualys stellt die neue Lösung „TotalCloud“ mit Flexscan vor, die cloudnatives VMDR nach eigenen Angaben von höchster Präzision (Six Sigma) bietet. Scans mit und ohne Agenten ermöglichen bei dieser Lösung die umfassende, cloudnative Verwaltung des Sicherheitsstatus und Absicherung von Workloads in Multi-Cloud- und hybriden Umgebungen.
Mit der zunehmenden Verlagerung von Geschäftsanwendungen und lokalen Infrastrukturen in die Cloud wird es für die Sicherheitsteams immer schwieriger, die Cyberrisiken über alle Cloud-Workloads, -Dienste, -Ressourcen, -Nutzer und -Anwendungen hinweg im Griff zu behalten. Zudem haben es die Teams mit einer Vielzahl spezialisierter Insellösungen zu tun, die keinen Kontext liefern und nur eine bruchstückhafte Sicht auf die Risiken vermitteln. Dieser Ansatz macht die Sicherheit teurer und komplexer und die Cloud-Anwendungen anfällig für Angriffe.
„Qualys erweitert seine populäre Plattform, um eine umfassende Lösung bereitzustellen, die Transparenz, Kontext, Schnelligkeit, Automatisierung und Orchestrierung bietet und den Unternehmen hilft, ihre Sicherheits- und Compliance-Programme für die moderne Softwareentwicklung zu skalieren“, so Melinda Marks, Senior Analyst, ESG. „Qualys TotalCloud integriert die Sicherheit bereits in die Workflows der Entwickler und befähigt diese damit, sicheren und zuverlässigen Code zu liefern. Die Sicherheitsteams wiederum gewinnen die nötige Kontrolle und Transparenz, um die Anfälligkeit für Angriffe zu verringern, auf Bedrohungen schnell zu reagieren und so die Risiken zu bewältigen.“
„Als Finanzunternehmen brauchen wir kontinuierliche Übersicht über den Sicherheits- und Compliance-Status unserer Cloud-Anwendungen und klaren Einblick in die Risiken“, erklärt Prabhuram Rajarathinam, CISO bei der Cholamandalam Investment and Finance Company. „Qualys-Totalcloud mit Flexscan wird unseren Cloud-Security- und DevOps-Teams mit vielfältigen Bewertungen helfen, die Sicherheit unserer Cloud-Anwendungen weiter zu verstärken.“
Qualys hat bereits mehr als 31 Millionen Workloads abgesichert, und Qualys-Totalcloud erhöht die branchenführende Präzision von VMDR durch cloudnative Flexscan-Bewertungen weiter, um Cloud-Posture-Management und Cloud-Workload-Security in einer einzigen Sicht zusammenzufassen, die Überblick über die bestehenden Risiken bietet. Totalcloud automatisiert die Inventarisierung, Bewertung, Priorisierung und Risikobeseitigung mit einer benutzerfreundlichen Drag&Drop-Workflow-Engine. Dies gewährleistet durchgehende Zero-Touch-Sicherheit, vom Code bis hin zur produktiven Cloud-Anwendung.
Qualys FlexScan
Mit Totalcloud wird auch Flexscan eingeführt, eine umfassende, cloudnative Bewertungslösung, mit der Unternehmen mehrere Optionen für Cloud-Scans kombinieren können. So erhalten sie eine denkbar präzise Sicherheitsbeurteilung für ihre Cloud-Umgebung.
Den Sicherheitsteams stehen mehrere hybride Bewertungsfunktionen zur Verfügung, um die gesamte Cloud-Angriffsfläche abzusichern:
- Agentenlose, über Cloud-Anbieter-APIs gesteuerte Zero-Touch-Scans für schnelle Analysen.
- Scannen mit virtuellen Appliances, um unbekannte Workloads über das Netzwerk auf offene Ports zu prüfen und Schwachstellen zu erkennen, die aus der Ferne ausnutzbar sind.
- Snapshot-Bewertung, bei der der Workload-Snapshot für regelmäßige Offline-Scans bereitgestellt wird, einschließlich Schwachstellen- und OSS-Scans.
- Qualys Cloud-Agenten in der Workload für umfassende Schwachstellen-, Konfigurations- und Sicherheitsanalysen in Echtzeit.
Totalcloud bietet den Sicherheitsteams folgende Vorteile:
Sofortige Statusübersicht über Multi-Cloud-Umgebungen – Das einheitliche Dashboard für den Cloud-Status liefert binnen Minuten Überblick über den Bestands-, Sicherheits- und Compliance-Status von Multi-Cloud-Umgebungen. Die Teams können leicht diejenigen Fehlkonfigurationen ermitteln und priorisieren, von denen das höchste Risiko ausgeht, und erhalten zusätzlichen Kontext zur Anfälligkeit von Workloads und zum Sicherheitsstatus.
Ganzheitliche Sicherheitsübersicht zur Priorisierung von Cloud-Risiken mit Trurisk – Die Konsole bietet eine ganzheitliche Übersicht über die Cloud-Sicherheit, die sämtliche Cloud-Workloads, -Dienste und -Ressourcen einschließt. Darüber hinaus quantifiziert Qualys-Trurisk das Sicherheitsrisiko anhand der Workload-Kritikalität und der erkannten Schwachstellen und korreliert das Risiko mit Threat-Intelligence zu Ransomware, Malware und Ausnutzung. So können die Risiken priorisiert, verfolgt und reduziert werden.
Schnelle Problembeseitigung dank No-Code Drag&Drop-Workflows – Die Integration der QFlow-Technologie in Totalcloud spart den Sicherheits- und DevOps-Teams wertvolle Zeit und Ressourcen. Automatisierungsfunktionen und No-Code Drag&Drop-Workflows vereinfachen die zeitaufwändigen operativen Aufgaben zur Schwachstellenbewertung von kurzlebigen Cloud-Assets, zur Warnung vor gravierenden Bedrohungen, zur Behebung von Fehlkonfigurationen und Quarantänisierung stark risikobehafteter Assets.
Shift-Left-Sicherheit für frühzeitige Problemerkennung – Totalcloud bietet Shift-Left-Sicherheitsfunktionen, integriert in die bestehenden CI/CD-Tools der Entwickler, um Cloud-Workloads, Container und Infrastructure-as-Code- (IaC) Artefakte kontinuierlich zu prüfen. Dadurch lassen sich Sicherheitslücken und entsprechende Abhilfemaßnahmen in den Entwicklungs-, Build- und Pre-Deployment-Phasen schnell ermitteln. Unterstützt werden die wichtigsten Cloud-Anbieter wie AWS, Azure und Google-Cloud.
„Die Cloud-Sicherheit wird durch zu viele Einzellösungen stark fragmentiert, und das erhöht die Komplexität“, so Sumedh Thakar, Präsident und CEO von Qualys. „Unsere Kunden wünschen sich eine nahtlose, umfassende Übersicht über die Cyberrisiken, die alle ihre Assets umspannt, ob in oder außerhalb der Cloud. Mit unserer innovativen Lösung TotalCloud bieten wir eine flexible, hochwertige, cloudnative Risikobewertung für unsere Kunden, die mit Qualys weiter in die Cloud gehen möchten.“
Info: Qualys Totalcloud Live-Event
Weitere Informationen über die neue Lösung können Interessierte am Mittwoch, den 9. November, um 13:45 Uhr PT in einem hybriden Launch-Event erfahren. www.qualys.com/totalcloud-live.
#Qualys