La soluzione ampliata riunisce l’infrastruttura cloud, le applicazioni SaaS e gli asset esposti all’esterno per una visione unificata del rischio
in ambienti multi-cloud
Qualys, azienda pionieristica e leader di mercato nella fornitura di innovative soluzioni per IT, sicurezza e conformità basate su cloud, presenta TotalCloud 2.0. Questo significativo aggiornamento della piattaforma di protezione delle applicazioni cloud native (CNAPP) di Qualys, alimentata dall’intelligenza artificiale, offre un’unica visione prioritaria dei rischi del cloud ed è la prima a estendere la protezione alle applicazioni SaaS.
Il passaggio ad ambienti multi-cloud e SaaS offre alle organizzazioni l’opportunità di innovazione e agilità, ma introduce anche complesse sfide di sicurezza. Ciò ha portato all’adozione di numerosi strumenti di sicurezza, ognuno dei quali fornisce prospettive diverse e talvolta contrastanti sul livello di rischio dell’organizzazione. La gestione di questi eventi diversi in ambienti frammentati rappresenta una sfida, in quanto impedisce una prioritizzazione, un reporting e una correzione efficaci dei rischi associati.
“Gestire in modo efficiente il rischio e rispondere rapidamente alle minacce o agli attacchi alle infrastrutture cloud è una sfida per le aziende”, ha dichiarato Melinda Marks, practice director, Cybersecurity di Enterprise Strategy Group. “Qualys TotalCloud 2.0 fornisce una piattaforma unificata per consolidare e correlare tutti i dati di diversi ambienti multi-cloud, fornendo una visibilità e un contesto più ampi per una risoluzione efficiente dei problemi di sicurezza. Questo approccio favorisce una migliore collaborazione tra i team di Sicurezza, IT e Sviluppo, per mitigare in modo efficiente i rischi e proteggere le applicazioni business-critical”.
TotalCloud 2.0 con TruRisk Insights fornisce una visione unica e prioritaria dei rischi in ambienti cloud. La soluzione mette in relazione indicatori unici provenienti da diverse fonti Qualys, come Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) e Cloud Detection and Response (CDR). Combina questi indicatori con la postura SaaS e dell’infrastruttura per consentire alle organizzazioni di rispondere rapidamente alle minacce più dannose.
“Garantire la sicurezza dei nostri clienti è per noi fondamentale, quindi ci siamo rivolti al nostro partner di fiducia Qualys per aiutarci a proteggere le nostre soluzioni cloud”, ha dichiarato Rodrigo Herrera Villalón, responsabile della sicurezza delle applicazioni di Banco BCI. “Qualys TotalCloud ci permette di proteggere in modo olistico il nostro ambiente cloud, fornendo informazioni sulla nostra esposizione al rischio. Riunisce e analizza i dati relativi alla valutazione delle vulnerabilità e della postura e alla mitigazione delle minacce, in modo da poter identificare e mitigare rapidamente i problemi più critici”.
I miglioramenti di Qualys TotalCloud 2.0 semplificano le operazioni fornendo:
- TruRisk Insights: Una visione unica e prioritaria dei rischi del cloud – TruRisk Insights semplifica l’identificazione degli asset a più alto rischio. Analizzando i dati anonimizzati dei clienti, Qualys ha trovato oltre 120.000 istanze cloud accessibili via Internet, con almeno il 10% di vulnerabilità confermate. Qualys TruRisk Insights ha messo in relazione gli indicatori di rischio e ha identificato che lo 0,3% dei workload analizzati viaggiava con una confluenza di attività sospette, malware e configurazioni errate. Questa vista semplificata ha permesso alle organizzazioni di dare priorità ai problemi critici, postponendo il 99% dei workload che non richiedevano un’attenzione immediata. Inoltre, integrando i dati delle soluzioni di External Attack Surface Management (EASM) TotalCloud 2.0 offre visibilità su come le minacce esterne possono accedere e colpire le vostre risorse cloud.
- Protezione completa per le applicazioni SaaS – Le minacce odierne si estendono oltre il cloud pubblico, alle applicazioni SaaS critiche delle organizzazioni. Senza un’adeguata protezione, queste applicazioni possono fungere da punti di ingresso per un movimento laterale nell’ambiente cloud. I più recenti regolamenti impongono a tutte le società pubbliche l’obbligo di divulgare gli incidenti informatici e di soddisfare i requisiti di sicurezza informatica per i dati archiviati nei sistemi SaaS. TotalCloud è la prima soluzione CNAPP a incorporare la gestione della postura di sicurezza SaaS (SSPM), assicurando che le configurazioni e le autorizzazioni di applicazioni come Microsoft 365, Zoom, Slack, Google Workspace, ecc. siano perfettamente integrate nella postura di sicurezza complessiva per migliorare il processo decisionale.
- Mitigazione del rischio della supply chain – TotalCloud analizza senza sforzo tutto il software open-source prima e dopo la distribuzione su vari workload, compresi i container, utilizzando tecniche sia agent che agentless. Questo approccio completo riduce in modo significativo il rischio della supply chain identificando le vulnerabilità negli ambienti multi-cloud.
- Riduzione operativa del rischio – Semplifica le operazioni e rimuove i silos tra IT e Sicurezza con le integrazioni ITSM. Assegna automaticamente i ticket e abilita l’orchestrazione della risoluzione con gli strumenti ITSM, come ServiceNow e JIRA, per ridurre significativamente il rischio e accelerare il tempo medio di riparazione.
“La gestione della sicurezza su più applicazioni cloud e SaaS può portare a livelli di rischio diversi che per le aziende sono difficili da classificare in base alle priorità, per non parlare del rimedio associato”, ha dichiarato Sumedh Thakar, presidente e CEO di Qualys. “TotalCloud 2.0 diminuisce la mole di allarmi prodotti da strumenti di sicurezza diversi, offrendo una visione chiara e prioritaria del rischio su applicazioni e asset multi-cloud e SaaS. Questo garantisce una rapida risoluzione dei problemi critici, riducendo drasticamente il rischio per l’organizzazione”.