Qualys introduceert TotalCloud met FlexScan waarmee klanten Qualys VMDR kunnen uitbreiden met zowel agent-based als agent-less cloud-native beoordelingen. De oplossing brengt de status van de cloudomgeving in één overzicht samen met cloudbeveiliging. Dit maakt het eenvoudiger om risico’s inzichtelijk te maken en te prioriteren.
De transitie van bedrijfsapplicaties en de IT- infrastructuur van de eigen locatie naar de cloud betekent dat beveiligingsteams de risico’s voor alle taken, diensten, middelen, gebruikers en applicaties in de cloudomgeving moeten beheren. Zij hebben bovendien te maken met een reeks afzonderlijke beveiligingsoplossingen, soms met maar één enkele taak. Dat geeft een gefragmenteerd beeld van de risico’s en bovendien ontbreken daarbij de context en de herstelmaatregelen. Cloudapplicaties blijven zodende kwetsbaar voor aanvallen en de kosten en complexiteit van cloudbeveiliging nemen hierdoor toe. Organisaties vragen daarom naar een uniforme en cloud-native aanpak van de beveiliging gedurende de gehele levenscyclus van cloudapplicaties, waarmee zij voortdurend risico’s in een multicloudomgeving kunnen beoordelen, prioriteren en verminderen.
Qualys TotalCloud met FlexScan voorziet in een volledig overzicht van de cloudgebaseerde taken van een organisatie en identificeert bekende kwetsbaarheden daarin. Het systeem scant de taken ook om te controleren of ze netwerkpoorten hebben geopend, en bewaakt een groot aantal andere factoren. Zo ontstaat een gedetailleerd beeld van de kwetsbaarheid van een organisatie, inclusief openbaar toegankelijke VM’s (virtuele machines), databases, gebruikersaccounts en exploiteerbare kwetsbaarheden.
“Qualys voert momenteel 31 miljoen scans uit op taken in publieke clouds”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Qualys FlexScan is de nieuwe zero-touch, cloud-native manier om agent-based en agent-less security assessments uit te voeren. Zero-touch betekent dat er geen complexe configuraties nodig zijn en dat het scannen niet ingepland hoeft te worden. FlexScan maakt automatisch gebruik van de API’s en de meta-gegevens van cloudproviders en kan daarmee bepalen wat de juiste configuratie-instellingen zijn. De oplossing begint het scannen zodra een nieuwe taak ontdekt wordt. Gebruikers hoeven enkel de FlexScan-methode van hun voorkeur aan te vinken. FlexScan gaat vervolgens aan de slag met een zeer hoge nauwkeurigheid. Dankzij Qualys’ 6-sigma (99,99966%)-nauwkeurigheid vermindert FlexScan het aantal false positives aanzienlijk en kunnen beveiligingsteams zich richten op de kwetsbaarheden die er toe doen.”
Beschikbaarheid
Qualys TotalCloud is op dit moment nog in preview. De software is tegen het einde van het jaar algemeen beschikbaar.