Einheitliche Sicht auf Risiken in Multi-Cloud-Umgebungen

Qualys stellt „TotalCloud 2.0″ mit Trurisk-Insights vor, um Cyberrisiken in Cloud- und SaaS-Anwendungen zu messen, zu kommunizieren und zu eliminieren. Die erweiterte Lösung bringt Cloud-Infrastruktur, SaaS-Anwendungen und extern exponierte Assets zusammen, um eine einheitliche Sicht auf Risiken in Multi-Cloud-Umgebungen zu ermöglichen.

Dieses bedeutende Upgrade der KI-gestützten Qualys-Cloud-Native-Application-Protection-Platform (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf SaaS-Anwendungen ausweitet.

Der Übergang zu Multi-Cloud- und SaaS-Umgebungen bietet Unternehmen die Möglichkeit zu Innovation und Agilität, bringt aber auch komplexe Sicherheitsherausforderungen mit sich. Dies hat zur Einführung zahlreicher Sicherheitstools geführt, die jeweils unterschiedliche und manchmal widersprüchliche Perspektiven auf das Risikoniveau des Unternehmens bieten. Das Navigieren durch diese verschiedenen Risiken in fragmentierten Umgebungen stellt für Unternehmen eine Herausforderung dar und erschwert eine effektive Risikopriorisierung, Berichterstattung und Abhilfe.

„Effizientes Risikomanagement und eine schnelle Reaktion auf Bedrohungen oder Angriffe auf Cloud-Workloads sind für Unternehmen eine Herausforderung“, sagt Melinda Marks, Practice Director, Cybersecurity bei der Enterprise Strategy Group. „Qualys-Totalcloud 2.0 bietet eine einheitliche Plattform zur Identifizierung und Konsolidierung aller Cloud-Daten in verschiedenen Multi-Cloud-Umgebungen, die eine breitere Sichtbarkeit und einen größeren Kontext für die effiziente Behebung von Sicherheitsproblemen bietet. Dieser Ansatz fördert die verbesserte Zusammenarbeit zwischen Sicherheits-, IT- und Entwicklungsteams, um Risiken effizient zu mindern und geschäftskritische Anwendungen zu schützen.“

Totalcloud 2.0 mit Trurisk-Insights bietet eine einzige, nach Prioritäten geordnete Ansicht des Cloud-Risikos. Die Lösung korreliert einzigartige Indikatoren aus verschiedenen Qualys-Quellen, wie Cloud-Workload-Protection (CWP), Cloud-Security-Posture-Management (CSPM) und Cloud-Detection and Response (CDR). Die Lösung kombiniert diese mit SaaS- und Infrastruktur-Postures, um Unternehmen die Möglichkeit zu geben, die gefährlichsten Bedrohungen schnell zu beheben.

„Die Sicherheit unserer Kunden hat für uns oberste Priorität. Deshalb haben wir uns an unseren vertrauenswürdigen Partner Qualys gewandt, um unsere Cloud-Lösungen abzusichern“, sagt Rodrigo Herrera Villalón, Leiter der Anwendungssicherheit bei Banco BCI. „Qualys-Totalcloud ermöglicht es uns, unsere Cloud-Umgebung ganzheitlich abzusichern, indem es Einblicke in unsere Risikoexposition bietet. Es führt Daten zur Bewertung von Schwachstellen und Bedrohungen zusammen und analysiert sie, so dass wir die kritischsten Probleme schnell identifizieren und entschärfen können.“

Die Erweiterungen von Qualys-Totalcloud 2.0 rationalisieren die Abläufe durch:

Trurisk-Insights: Einzigartige, priorisierte Sicht auf Cloud-Risiken – Trurisk-Insights rationalisiert die Identifizierung der risikoreichsten Assets. Bei der Analyse anonymisierter Kundendaten (Daten von aktuellen Totalcloud-Kunden mit aktiviertem CSPM und CDR) fand Qualys mehr als 120.000 über das Internet zugängliche Cloud-Workloads, von denen weniger als 10 Prozent bestätigte Schwachstellen aufwiesen. Qualys TruRisk Insights korrelierte Risikoindikatoren und identifizierte weniger als 0,3 Prozent der Workloads mit einem Zusammentreffen von verdächtigen Aktivitäten, Malware und Fehlkonfigurationen. Dank dieses optimierten Fokus konnten Unternehmen kritische Probleme priorisieren, indem sie 99 Prozent der Workloads eliminierten, die keine unmittelbare Aufmerksamkeit erforderten. Darüber hinaus integriert Totalcloud 2.0 Daten aus Ihren External-Attack-Surface-Management (EASM)-Lösungen und verschafft Ihnen einen Überblick darüber, wie externe Bedrohungen Ihre Cloud-Ressourcen wahrnehmen und angreifen können.
Umfassender Schutz für SaaS-Anwendungen – Die heutigen Bedrohungen erstrecken sich nicht nur auf die öffentliche Cloud, sondern auch auf die kritischen SaaS-Anwendungen von Unternehmen. Ohne angemessenen Schutz können diese Anwendungen als Einstiegspunkte für seitliche Bewegungen in die Cloud-Umgebung dienen. Die jüngste SEC-Verordnung schreibt vor, dass alle börsennotierten Unternehmen nun verpflichtet sind, Cyber-Vorfälle offenzulegen und die Anforderungen an die Cybersicherheitsbereitschaft für in SaaS-Systemen gespeicherte Daten zu erfüllen. Totalcloud ist die erste CNAPP-Lösung, die SaaS-Security-Posture-Management (SSPM) integriert und damit sicherstellt, dass Konfigurationen und Berechtigungen in Anwendungen wie Microsoft 365, Zoom, Slack, Google-Workspace usw. nahtlos in Ihre Gesamtsicherheit integriert werden, um die Entscheidungsfindung zu verbessern.
Risikominderung in der Lieferkette – Totalcloud scannt mühelos die gesamte Open-Source-Software vor und nach der Bereitstellung über verschiedene Compute-Workloads, einschließlich Containern, und nutzt dabei sowohl agenten- als auch agentenlose Techniken. Dieser umfassende Ansatz verringert das Supply-Chain-Risiko durch die Identifizierung von Schwachstellen in Multi-Cloud-Umgebungen erheblich.
Operationalisierte Risikominderung – Optimiert die Abläufe und beseitigt Silos zwischen IT und Sicherheit mit ITSM-Integrationen. Weisen Sie automatisch Tickets zu und ermöglichen Sie die Orchestrierung von Abhilfemaßnahmen mit Ihren ITSM-Tools wie ServiceNow und JIRA, um das Risiko deutlich zu reduzieren und die durchschnittliche Zeit bis zur Abhilfe zu verkürzen.

Sumedh Thakar, President und Chief Executive Officer bei Qualys

„Die Verwaltung der Sicherheit über mehrere Cloud- und SaaS-Anwendungen hinweg kann zu verstreuten Risikobewertungen führen, die für Unternehmen eine Herausforderung darstellen, Prioritäten zu setzen, geschweige denn Abhilfe zu schaffen“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Totalcloud 2.0 bringt das Rauschen der verschiedenen Sicherheitstools zum Schweigen und bietet eine klare, nach Prioritäten geordnete Übersicht über die Risiken von Multi-Cloud-, SaaS-Anwendungen und Assets. Dies gewährleistet eine schnelle Lösung kritischer Probleme und reduziert das Risiko des Unternehmens drastisch.“

Info: Totalcloud mit Trurisk-Insights ist ab sofort verfügbar. Eine kostenlose Testversion lässt sich via qualys.com/totalcloud-2-demo registrieren. Weitere Informationen im Qualys-Blog, „Announcing TotalCloud 2.0: The Future of Cloud Security“ oder beim Online-Event „Cyber Risk Series: Cloud Security Edition“ , das vom Cloud-Experten, David Linthicum geleitet wird.

#Qualys

Tags:Application-Protection Cloud-Detection Cloud-Risiko Cloud-Security-Posture-Management Cloud-Workload Cloud-Workload-Protection CNAPP External-Attack-Surface-Management ITSM Multi-Cloud Qualys Risikomanagement Risikopriorisierung SaaS SaaS-Security-Posture-Management Schwachstelle Totalcloud Trurisk

Über 1000 Infografiken

Backgrounder zu Cybercrime

Wissenswertes zu Blockchain

Die interessantesten und größten Videowalls

Wissenswertes zu Social-Media

Just for fun

Partner von Netzpalaver

Sonicwall-Podcast

Internet Safety for Kids

Einheitliche Sicht auf Risiken in Multi-Cloud-Umgebungen

Weitere interessante Beiträge

Die künstliche Intelligenz ist in den Cybersecurity-Strategien deutscher Unternehmen noch nicht flächendeckend angekommen

Gefahr von generativer KI für demokratische Wahlen im Jahr 2024

Ergon Informatik erweitert den Kundenstamm und stärkt bestehende Partnerschaften.

Die Cyber-Achillesferse von Politikern

3 Beispiele neuer, aggressiver DDoS-Wellen

Paketverluste bei Remote-Access kostenfrei analysieren