Qualys, Inc. annonce TotalCloud avec FlexScan, une solution VMDR native du cloud avec une précision Six Sigma via une analyse avec ou sans agent pour une couverture complète de la gestion de la posture native du cloud et de la sécurité des charges de travail dans les environnements multi-cloud et hybrides. À mesure que les applications d'entreprise et l'infrastructure sur site migrent vers le cloud, les équipes de sécurité ont du mal à gérer les cyber-risques sur les charges de travail, les services, les ressources, les utilisateurs et les applications du cloud. En outre, les équipes doivent faire face à une pléthore de solutions ponctuelles axées sur les acronymes de l'industrie qui fournissent une vue fragmentée du risque sans contexte. Cette approche augmente les coûts et la complexité de la sécurité tout en laissant les applications en nuage vulnérables aux attaques. Avec plus de 31 millions de charges de travail déjà décrochées par Qualys, Qualys TotalCloud étend la précision de VMDR, leader du secteur, avec des évaluations FlexScan natives du cloud pour unifier la gestion de la posture du cloud et la sécurité des charges de travail du cloud en une seule vue avec des informations sur les risques. TotalCloud automatise l'inventaire, l'évaluation, la hiérarchisation et la remédiation des risques via un moteur de flux de travail par glisser-déposer facile à utiliser pour une sécurité continue et zéro-touche, du code aux applications cloud de production. Qualys FlexScan : Qualys TotalCloud présente FlexScan, une solution d'évaluation complète native du cloud qui permet aux entreprises de combiner plusieurs options d'analyse du cloud pour obtenir l'évaluation de sécurité la plus précise de leur environnement cloud. Les équipes de sécurité disposeront de plusieurs capacités d'évaluation hybride pour décrocher l'ensemble de la surface d'attaque du cloud, notamment : Un scan sans contact, sans agent, basé sur l'API du fournisseur de services en nuage pour une analyse rapide. Analyse basée sur une appliance virtuelle pour évaluer les charges de travail inconnues sur le réseau afin de détecter les ports ouverts et les vulnérabilités exploitables à distance.
Évaluation de l'instantané qui monte l'instantané de la charge de travail pour une analyse hors ligne périodique, y compris l'analyse des vulnérabilités et des OSS. Agents Qualys Cloud dans la charge de travail pour une évaluation complète et en temps réel des vulnérabilités, de la configuration et de la sécurité. Qualys TotalCloud fournit aux équipes de sécurité : Des aperçus immédiats de la posture multi-cloud - Le tableau de bord unifié de la posture du cloud fournit des aperçus de l'inventaire, de la posture de sécurité et de conformité sur les environnements multi-cloud en quelques minutes. Les équipes peuvent facilement identifier et classer par ordre de priorité les configurations erronées qui présentent le risque le plus élevé avec un contexte supplémentaire sur la vulnérabilité des charges de travail et la posture de sécurité Vue de sécurité unifiée pour classer par ordre de priorité les risques liés au cloud avec TruRisk - Une vue unique des aperçus de sécurité du cloud sur les charges de travail, les services et les ressources du cloud est fournie par la console. En outre, Qualys TruRisk quantifie le risque de sécurité en fonction de la criticité des charges de travail et des détections de vulnérabilités et le met en corrélation avec les renseignements sur les ransomwares, les logiciels malveillants et les menaces d'exploitation pour hiérarchiser, tracer et réduire les risques. Remédiation rapide avec des flux de travail sans code, par glisser-déposer - L'intégration de la technologie QFlow dans TotalCloud permet aux équipes de sécurité et DevOps d'économiser un temps et des ressources précieux. L'automatisation et les flux de travail sans code, par glisser-déposer, contribuent à simplifier les tâches opérationnelles fastidieuses que sont l'évaluation des vulnérabilités sur les actifs éphémères du cloud, l'émission d'alertes sur les menaces importantes, la correction des mauvaises configurations et la mise en quarantaine des actifs à haut risque. Sécurité shift-left pour détecter les problèmes à un stade précoceu TotalCloud fournit une sécurité shift-left intégrée aux outils CI/CD existants des développeurs pour évaluer en permanence les charges de travail en nuage, les conteneurs et les artefacts d'infrastructure en tant que C. Cela permet d'identifier rapidement les expositions à la sécurité et les étapes de remédiation au cours des étapes de développement, de construction et de pré-déploiement, tout en assurant la prise en charge des principaux fournisseurs de cloud, notamment AWS, Azure et Google Cloud.