Qualys, Inc. TotalCloud 2.0. Cette mise à jour importante de la plateforme de protection des applications natives du cloud (CNAPP) alimentée par l'IA de Qualys offre une vue unique et hiérarchisée des risques liés au cloud et est la première à étendre sa protection aux applications SaaS. Le passage à des environnements multi-cloud et SaaS offre aux entreprises des possibilités d'innovation et d'agilité, mais introduit également des défis complexes en matière de sécurité. Cela a conduit à l'adoption de nombreux outils de sécurité, chacun fournissant des perspectives différentes et parfois contradictoires sur le niveau de risque de l'organisation.

La gestion de ces divers risques dans des environnements fragmentés constitue un défi pour les entreprises, car elle empêche une hiérarchisation, un reporting et une remédiation efficaces des risques.TotalCloud 2.0 avec TruRisk Insights offre une vue unique et hiérarchisée des risques liés à l'informatique en nuage. La solution met en corrélation des indicateurs uniques provenant de diverses sources Qualys, telles que Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) et Cloud Detection and Response (CDR). Il les associe à la posture SaaS et à l'infrastructure pour permettre aux entreprises de résoudre rapidement les menaces les plus graves.

Les améliorations apportées par Qualys TotalCloud 2.0 rationalisent les opérations en fournissant : TruRisk Insights : Une vue unique et hiérarchisée des risques liés au cloud ? TruRisk Insights rationalise l'identification des actifs les plus à risque. En analysant les données anonymes de ses clients1, Qualys a trouvé plus de 120 000 charges de travail en nuage accessibles par Internet, dont moins de 10 % présentaient des vulnérabilités confirmées.

Qualys TruRisk Insights a corrélé les indicateurs de risque et identifié moins de 0,3 % des charges de travail présentant une confluence d'activités suspectes, de logiciels malveillants et de mauvaises configurations. Cette rationalisation a permis aux entreprises de donner la priorité aux problèmes critiques en éliminant 99 % des charges de travail qui ne nécessitaient pas une attention immédiate. En outre, TotalCloud 2.0 intègre les données des solutions de gestion de la surface d'attaque externe (EASM), offrant une visibilité sur la façon dont les menaces externes peuvent percevoir et cibler les actifs en nuage.

Protection complète des applications SaaS ? Les menaces d'aujourd'hui s'étendent au-delà du cloud public et touchent les applications SaaS critiques des entreprises. Sans une protection adéquate, ces applications peuvent servir de points d'entrée pour des mouvements latéraux dans l'environnement en nuage.

La récente réglementation de la SEC impose à toutes les entreprises publiques de divulguer les incidents cybernétiques et de répondre aux exigences de préparation à la cybersécurité pour les données stockées dans les systèmes SaaS. TotalCloud est la première solution CNAPP à intégrer la gestion de la posture de sécurité SaaS (SSPM), garantissant que les configurations et les permissions dans des applications telles que Microsoft 365, Zoom, Slack, Google Workspace, etc. sont intégrées de manière transparente dans la posture de sécurité globale pour une prise de décision améliorée. Atténuation des risques de la chaîne d'approvisionnement ?

TotalCloud analyse sans effort tous les logiciels libres avant et après leur déploiement dans diverses charges de travail informatiques, y compris les conteneurs, en utilisant des techniques avec et sans agent. Cette approche complète réduit considérablement les risques liés à la chaîne d'approvisionnement en identifiant les vulnérabilités dans les environnements multi-cloud. Réduction opérationnelle des risques ?

Rationalise les opérations et supprime les silos entre l'informatique et la sécurité grâce aux intégrations ITSM. Attribuez automatiquement des tickets et orchestrez la remédiation avec les outils ITSM tels que ServiceNow et JIRA pour réduire considérablement les risques et accélérer le temps moyen de remédiation.