Qualys präsentiert TotalCloud mit FlexScan für cloudnatives VMDR

Basierend auf der branchenweit präzisesten Plattform für Schwachstellenerkennung, ermöglicht die neue Lösung flexibles, cloudnatives Scannen mit und ohne Agenten.

 

Qualys, Inc., Pionier und führender Anbieter für bahnbrechende cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, hat heute die neue Lösung TotalCloud mit FlexScan vorgestellt, die cloudnatives VMDR von höchster Präzision (Six Sigma) bietet. Scans mit und ohne Agenten ermöglichen bei dieser Lösung die umfassende, cloudnative Verwaltung des Sicherheitsstatus und Absicherung von Workloads in Multi-Cloud- und hybriden Umgebungen.

 

Mit der zunehmenden Verlagerung von Geschäftsanwendungen und lokalen Infrastrukturen in die Cloud wird es für die Sicherheitsteams immer schwieriger, die Cyberrisiken über alle Cloud-Workloads, -Dienste, -Ressourcen, -Nutzer und -Anwendungen hinweg im Griff zu behalten. Zudem haben es die Teams mit einer Vielzahl spezialisierter Insellösungen zu tun, die keinen Kontext liefern und nur eine bruchstückhafte Sicht auf die Risiken vermitteln. Dieser Ansatz macht die Sicherheit teurer und komplexer und die Cloud-Anwendungen anfällig für Angriffe.

 

»Qualys erweitert seine populäre Plattform, um eine umfassende Lösung bereitzustellen, die Transparenz, Kontext, Schnelligkeit, Automatisierung und Orchestrierung bietet und den Unternehmen hilft, ihre Sicherheits- und Compliance-Programme für die moderne Softwareentwicklung zu skalieren«, so Melinda Marks, Senior Analyst, ESG. »Qualys TotalCloud integriert die Sicherheit bereits in die Workflows der Entwickler und befähigt diese damit, sicheren und zuverlässigen Code zu liefern. Die Sicherheitsteams wiederum gewinnen die nötige Kontrolle und Transparenz, um die Anfälligkeit für Angriffe zu verringern, auf Bedrohungen schnell zu reagieren und so die Risiken zu bewältigen.«

 

»Als Finanzunternehmen brauchen wir kontinuierliche Übersicht über den Sicherheits- und Compliance-Status unserer Cloud-Anwendungen und klaren Einblick in die Risiken«, erklärt Prabhuram Rajarathinam, CISO bei der Cholamandalam Investment and Finance Company. »Qualys TotalCloud mit FlexScan wird unseren Cloud Security- und DevOps-Teams mit vielfältigen Bewertungen helfen, die Sicherheit unserer Cloud-Anwendungen weiter zu verstärken.«

 

Qualys hat bereits mehr als 31 Millionen Workloads abgesichert, und Qualys TotalCloud erhöht die branchenführende Präzision von VMDR durch cloudnative FlexScan-Bewertungen weiter, um Cloud Posture Management und Cloud Workload Security in einer einzigen Sicht zusammenzufassen, die Überblick über die bestehenden Risiken bietet. TotalCloud automatisiert die Inventarisierung, Bewertung, Priorisierung und Risikobeseitigung mit einer benutzerfreundlichen Drag & Drop-Workflow-Engine. Dies gewährleistet durchgehende Zero-Touch-Sicherheit, vom Code bis hin zur produktiven Cloud-Anwendung.

 

Qualys FlexScan

Mit Qualys TotalCloud wird auch FlexScan eingeführt, eine umfassende, cloudnative Bewertungslösung, mit der Unternehmen mehrere Optionen für Cloud-Scans kombinieren können. So erhalten sie eine denkbar präzise Sicherheitsbeurteilung für ihre Cloud-Umgebung.

 

Den Sicherheitsteams stehen mehrere hybride Bewertungsfunktionen zur Verfügung, um die gesamte Cloud-Angriffsfläche abzusichern:

  • Agentenlose, über Cloud-Anbieter-APIs gesteuerte Zero-Touch-Scans für schnelle Analysen.
  • Scannen mit virtuellen Appliances, um unbekannte Workloads über das Netzwerk auf offene Ports zu prüfen und Schwachstellen zu erkennen, die aus der Ferne ausnutzbar sind.
  • Snapshot-Bewertung, bei der der Workload-Snapshot für regelmäßige Offline-Scans bereitgestellt wird, einschließlich Schwachstellen- und OSS-Scans.
  • Qualys Cloud-Agenten in der Workload für umfassende Schwachstellen-, Konfigurations- und Sicherheitsanalysen in Echtzeit.

 

Bild: Qualys TotalCloud mit FlexScan

 

 

Qualys TotalCloud bietet den Sicherheitsteams folgende Vorteile:

 

Sofortige Statusübersicht über Multi-Cloud-Umgebungen – Das einheitliche Dashboard für den Cloud-Status liefert binnen Minuten Überblick über den Bestands-, Sicherheits- und Compliance-Status von Multi-Cloud-Umgebungen. Die Teams können leicht diejenigen Fehlkonfigurationen ermitteln und priorisieren, von denen das höchste Risiko ausgeht, und erhalten zusätzlichen Kontext zur Anfälligkeit von Workloads und zum Sicherheitsstatus.

 

Ganzheitliche Sicherheitsübersicht zur Priorisierung von Cloud-Risiken mit TruRisk – Die Konsole bietet eine ganzheitliche Übersicht über die Cloud-Sicherheit, die sämtliche Cloud-Workloads, -Dienste und -Ressourcen einschließt. Darüber hinaus quantifiziert Qualys TruRisk das Sicherheitsrisiko anhand der Workload-Kritikalität und der erkannten Schwachstellen und korreliert das Risiko mit Threat Intelligence zu Ransomware, Malware und Ausnutzung. So können die Risiken priorisiert, verfolgt und reduziert werden.

 

Schnelle Problembeseitigung dank No-Code Drag & Drop-Workflows – Die Integration der QFlow-Technologie in TotalCloud spart den Sicherheits- und DevOps-Teams wertvolle Zeit und Ressourcen. Automatisierungsfunktionen und No-Code Drag & Drop-Workflows vereinfachen die zeitaufwändigen operativen Aufgaben zur Schwachstellenbewertung von kurzlebigen Cloud-Assets, zur Warnung vor gravierenden Bedrohungen, zur Behebung von Fehlkonfigurationen und Quarantänisierung stark risikobehafteter Assets.

Shift-Left-Sicherheit für frühzeitige Problemerkennung – TotalCloud bietet Shift-Left-Sicherheitsfunktionen, integriert in die bestehenden CI/CD-Tools der Entwickler, um Cloud-Workloads, Container und Infrastructure-as-Code- (IaC) Artefakte kontinuierlich zu prüfen. Dadurch lassen sich Sicherheitslücken und entsprechende Abhilfemaßnahmen in den Entwicklungs-, Build- und Pre-Deployment-Phasen schnell ermitteln. Unterstützt werden die wichtigsten Cloud-Anbieter wie AWS, Azure und Google Cloud.

»Die Cloud-Sicherheit wird durch zu viele Einzellösungen stark fragmentiert, und das erhöht die Komplexität«, so Sumedh Thakar, Präsident und CEO von Qualys. »Unsere Kunden wünschen sich eine nahtlose, umfassende Übersicht über die Cyberrisiken, die alle ihre Assets umspannt, ob in oder außerhalb der Cloud. Mit unserer innovativen Lösung TotalCloud bieten wir eine flexible, hochwertige, cloudnative Risikobewertung für unsere Kunden, die mit Qualys weiter in die Cloud gehen möchten.«

 

Qualys Total Cloud Live-Event

Bitte nehmen Sie am Mittwoch, den 9. November, um 13:45 Uhr PT an unserem hybriden Launch-Event teil. Registrieren Sie sich unter www.qualys.com/totalcloud-live.

 

Verfügbarkeit

Qualys TotalCloud befindet sich derzeit in der Vorschau. Bis Ende des Jahres wird die Lösung allgemein verfügbar werden. Um einen kostenlosen Test anzufordern, besuchen Sie bitte Qualys.com/totalcloud-trial. Weitere Informationen finden Sie im Blogpost zu TotalCloud.

Weiterführende Ressourcen

 

About Qualys
Qualys, Inc. (NASDAQ: QLYS) is a pioneer and leading provider of disruptive cloud-based security, compliance and IT solutions with more than 10,000 subscription customers worldwide, including a majority of the Forbes Global 100 and Fortune 100. Qualys helps organizations streamline and automate their security and compliance solutions onto a single platform for greater agility, better business outcomes, and substantial cost savings.
The Qualys Cloud Platform leverages a single agent to continuously deliver critical security intelligence while enabling enterprises to automate the full spectrum of vulnerability detection, compliance, and protection for IT systems, workloads and web applications across on premises, endpoints, servers, public and private clouds, containers, and mobile devices. Founded in 1999 as one of the first SaaS security companies, Qualys has strategic partnerships and seamlessly integrates its vulnerability management capabilities into security offerings from cloud service providers, including Amazon Web Services, the Google Cloud Platform and Microsoft Azure, along with a number of leading managed service providers and global consulting organizations. For more information, please visit http://www.qualys.com.