Qualys mejora la precisión de la detección de vulnerabilidades en su plataforma cloud

  • Cloud

Qualys TotalCloud

Qualys acaba de lanzar TotalCloud con FlexScan, solución que se incorpora a su plataforma cloud para conseguir una detección de vulnerabilidades más precisa, con escaneo nativo en la nube sin necesidad de agentes o con agentes flexibles.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Qualys sigue avanzando en su estrategia de concentrar en su plataforma cloud todas las funcionalidades necesarias para una gestión integral de la postura de seguridad en la nube. La última incorporación es TotalCloud con FlexScan, para proporcionar una solución VMDR (siglas de Gestión de Vulnerabilidades, Detección y Respuesta) de alta precisión. Según explica su presidente y CEO, Sumedh Thakar, la seguridad en la nube se está fragmentando mucho y existen demasiadas soluciones puntuales y esto supone una mayor complejidad. "Nuestros clientes quieren una visión integral y continua de los riesgos en sus activos tanto en entornos multicloud como fuera de la nube", asegura.

Con TotalCloud, la compañía ofrece una evaluación flexible, nativa y de alta calidad sobre los de riesgos para su base de clientes. Esta nueva solución amplía la precisión de las capacidades VMDR con evaluaciones FlexScan nativas de la nube para unificar las soluciones Cloud Posture Management y Cloud Workload Security en una sola vista con toda la información sobre riesgos.

Automatización del inventario, evoluación, priorización y remediación

Qualys TotalCloud ofrece las siguientes capacidades a los equipos de seguridad :

- Información inmediata sobre la postura multinube: el panel de control unificado proporciona información sobre la postura de inventario, seguridad y cumplimiento en entornos de varias nubes en cuestión de minutos. Los equipos pueden identificar y priorizar fácilmente las configuraciones incorrectas que causan el mayor riesgo con contexto adicional sobre la vulnerabilidad de la carga de trabajo y la postura de seguridad.

- Vista de seguridad unificada para priorizar el riesgo con TruRisk: a través de la consola proporciona una vista única de la información de seguridad de la nube en las cargas de trabajo, los servicios y los recursos. Además, Qualys TruRisk cuantifica el riesgo de seguridad por la criticidad de la carga de trabajo y las detecciones de vulnerabilidad y lo correlaciona con ransomware, malware e inteligencia de amenazas para priorizar, rastrear y reducir el riesgo.

- Remediación rápida con flujos de trabajo ‘drag and drop’ y sin código: la integración de la tecnología QFlow en TotalCloud ahorra tiempo y recursos valiosos a los equipos de seguridad y DevOps. La automatización y los flujos de trabajo ‘drag and drop’ sin código ayudan a simplificar las tareas operativas que consumen mucho tiempo como la evaluación de vulnerabilidades de activos efímeros en la nube, alertar sobre amenazas de alto perfil, remediación de errores de configuración y puesta en cuarentena activos de alto riesgo.

- Seguridad ‘shift-left’ para anticiparse en la detección de problemas: TotalCloud proporciona seguridad ‘shift left’ integrada en las herramientas de desarrollo existentes CI/CD para evaluar continuamente las cargas de trabajo en la nube, los contenedores y los objetos de Infraestructura como Código (IaC). Esto permite la identificación rápida de las exposiciones de seguridad y los pasos de remediación durante las etapas de desarrollo, construcción y pre-implementación, al tiempo que brinda soporte para los principales proveedores de la nube, incluidos AWS, Azure y Google Cloud

Por su parte, Qualys FlexScan es una solución integral de evaluación nativa de la nube que permite a las organizaciones combinar múltiples opciones de escaneo para el examen de seguridad más preciso de su entorno en la nube. Los equipos de seguridad disponen así de múltiples capacidades de evaluación híbrida para asegurar toda la superficie de ataque, que incluye escaneo basado en APIs del proveedor de servicios en la nube, sin contacto y sin agentes, para un análisis más rápido; análisis basado en dispositivos virtuales para evaluar cargas de trabajo desconocidas a través de la red; valoración instantánea de la carga de trabajo para el análisis offline periódico, y agentes cloud de Qualys en la carga de trabajo para una evaluación completa y en tiempo real de vulnerabilidades, configuración y seguridad.