Llegamos a ustedes gracias a:



Noticias

Qualys presenta TotalCloud con FlexScan

Que ofrece VMDR nativo en la nube

[08/11/2022] Qualys anunció TotalCloud con FlexScan, señalando que ofrece VMDR nativo de la nube con precisión Six Sigma a través de un escaneo con y sin agente para una cobertura completa de la gestión de la postura nativa de la nube y la seguridad de la carga de trabajo en entornos híbridos y multi-nube.

"Qualys TotalCloud amplía la precisión de VMDR con evaluaciones FlexScan nativas de la nube para unificar la gestión de la postura de la nube y la seguridad de la carga de trabajo de la nube en una sola vista con perspectivas de riesgo. TotalCloud automatiza el inventario, la evaluación, la priorización y la corrección de riesgos a través de un motor de flujo de trabajo de arrastrar y soltar fácil de usar para una seguridad continua y sin intervención desde el código hasta las aplicaciones de producción en la nube, señaló Sumedh Thakar, presidente y director general de Qualys.

[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]

El ejecutivo anotó que Qualys TotalCloud presenta FlexScan, una solución integral de evaluación nativa de la nube que permite a las organizaciones combinar múltiples opciones de escaneo de la nube para obtener la evaluación de seguridad más precisa de su entorno de nube.

Thakar indicó que los equipos de seguridad tendrán capacidades de evaluación híbrida para asegurar toda la superficie de ataque de la nube, incluyendo:

  • Escaneo basado en la API del proveedor de servicios en la nube, sin agentes y sin contacto, para un análisis rápido.
  • Exploración basada en dispositivos virtuales para evaluar cargas de trabajo desconocidas a través de la red en busca de puertos abiertos y detección de vulnerabilidades explotables de forma remota.
  • Evaluación de instantáneas que monta la instantánea de la carga de trabajo para un análisis periódico fuera de línea que incluye vulnerabilidades y análisis de OSS.
  • Agentes Qualys Cloud en la carga de trabajo para una evaluación completa y en tiempo real de la vulnerabilidad, la configuración y la seguridad.

El ejecutivo agregó que Qualys TotalCloud proporciona a los equipos de seguridad:

  • Perspectivas inmediatas de la postura de la nube múltiple: el tablero unificado de la postura de la nube proporciona perspectivas de la postura del inventario, la seguridad y el cumplimiento en los entornos de la nube múltiple en minutos. Los equipos pueden identificar y priorizar fácilmente las configuraciones erróneas que causan el mayor riesgo con un contexto adicional sobre la vulnerabilidad de la carga de trabajo y la postura de seguridad.
  • Vista de seguridad unificada para priorizar el riesgo de la nube con TruRisk: la consola proporciona una vista única de la seguridad de la nube en todas las cargas de trabajo, servicios y recursos de la nube. Además, Qualys TruRisk cuantifica el riesgo de seguridad según la criticidad de la carga de trabajo y las detecciones de vulnerabilidad y lo correlaciona con la inteligencia de amenazas de ransomware, malware y explotación para priorizar, rastrear y reducir el riesgo.
  • Corrección rápida sin código, con flujos de trabajo de arrastrar y soltar. "La integración de la tecnología QFlow en TotalCloud ahorra a los equipos de seguridad y DevOps un tiempo y recursos valiosos. La automatización y los flujos de trabajo sin código, de arrastrar y soltar, ayudan a simplificar las tareas operativas que requieren mucho tiempo para evaluar las vulnerabilidades en los activos efímeros de la nube, alertar sobre las amenazas de alto perfil, remediar las configuraciones erróneas y poner en cuarentena los activos de alto riesgo, sostuvo Thakar.
  • Seguridad por turnos para detectar los problemas con antelación. TotalCloud ofrece seguridad por turnos integrada en las herramientas CI/CD existentes de los desarrolladores para evaluar continuamente las cargas de trabajo en la nube, los contenedores y los artefactos de la Infraestructura como Código (IaC). "Esto permite la rápida identificación de las exposiciones de seguridad y los pasos de remediación durante las etapas de desarrollo, construcción y pre-despliegue, mientras que proporciona soporte para los principales proveedores de la nube, incluyendo AWS, Azure y Google Cloud, finalizó el ejecutivo.