Esta nueva capacidad garantiza la seguridad mediante la detección de riesgos durante la configuración de recursos en la nube antes de que sean implementados
Madrid, 3 de noviembre de 2021 - Qualys, Inc. (NASDAQ: QLYS), proveedor pionero y líder de soluciones de cumplimiento y seguridad basadas en la nube, ha anunciado hoy que incorpora capacidades de escaneo de Infraestructura como Código (IaC, Infrastructure as Code) a su aplicación CloudView. Esto permitirá detectar y corregir configuraciones incorrectas desde el principio del ciclo de desarrollo, eliminando así posibles riesgos en los entornos de producción.
Como se indica en el informe Cloud Security Report 2021 de (ISC)² -una de las entidades profesionales de seguridad más importantes del mundo-, la mayor amenaza en las nubes públicas es la mala configuración de los recursos. Las configuraciones incorrectas a menudo se detectan después de la implementación, lo que deja una superficie de ataque mucho mayor y más vulnerable. Cada vez más, las organizaciones utilizan la Infraestructura como Código para implementar aplicaciones cloud nativas y aprovisionar sus infraestructuras en la nube. Por ello, es esencial garantizar la seguridad en todas las fases, identificando y corrigiendo las configuraciones erróneas desde la etapa de diseño. La detección de problemas desde el principio del ciclo de desarrollo acelera la entrega segura de aplicaciones y fomenta una mayor colaboración entre los equipos de DevOps y Seguridad. Y, lo que es más importante, permite aplicar mejores políticas de seguridad en los entornos de producción.
“Aquellos que lideran la seguridad de las infraestructuras en la nube deben crear entornos a prueba de fallos para facilitar la innovación en el desarrollo mediante la integración de herramientas inteligentes (por ejemplo, escaneo de IaC) a lo largo de todo el proceso para identificar riesgos por anticipado y alertar sobre cargas de trabajo inseguras antes de que sean implementadas”.
Gartner®: Cool Vendors™ sobre gestión de la posición de seguridad en la nube, junio de 2021.
Qualys CloudView aporta una visibilidad completa y un total control sobre la seguridad de las cargas de trabajo en nubes públicas. Ahora, además, permite evaluar las plantillas IaC para detectar errores de configuración. Las evaluaciones de IaC se integran en el ciclo de desarrollo de software para garantizar que solo se implementa código conforme a los estándares de seguridad de la organización. El enfoque de Qualys Cloud Platform ofrece una visibilidad total y permite alinear el tiempo de ejecución con el de construcción y gestionar el decalaje entre ambos desde una única vista.
Las nuevas capacidades permitirán a las organizaciones:
Evaluar su posición de seguridad a lo largo de todo el flujo de CI/CD, arrancando desde una fase más temprana del ciclo de desarrollo, reduciendo drásticamente los riesgos posteriores a la implementación. CloudView IaC Security proporciona una interfaz de línea de comandos para hacer evaluaciones de seguridad a nivel local. Si se detectan errores de configuración, ofrece complementos para los repositorios de código fuente en las plataformas de registro y CI/CD.
Apoyarse en las mejores prácticas. CloudView IaC Security permite a las organizaciones adoptar las mejores prácticas de seguridad de los proveedores de plataformas en la nube, con soporte para lenguajes IaC comunes como Terraform, CloudFormation (CF) o Azure Resource Manager (ARM). También permite verificar las configuraciones basándose en miles de buenas prácticas de seguridad de Amazon Web Services, Azure, Google Cloud Platform y otros organismos como el Internet Security Center. Además, CloudView aporta sugerencias de corrección cuando se detecta una configuración no compatible.
Cumplir con los estándares de la industria. CloudView IaC Security permite garantizar el cumplimiento de más de 20 estándares de la industria, como PCI, HIPAA o NIST 800-53, lo que reduce la carga sobre el personal y garantiza un proceso simplificado durante las auditorías de cumplimiento preceptivas.
“Con la incorporación de la evaluación IaC a CloudView, Qualys está ampliando su solución de gestión de la postura de seguridad en la nube (CSPM) para manejar la seguridad en todas las fases de desarrollo e implementación”, ha afirmado Sumedh Thakar, presidente y CEO de Qualys. “Con Qualys Cloud Platform y sus aplicaciones integradas, los clientes pueden ahora automatizar la seguridad en todas las etapas del ciclo de vida de sus aplicaciones, lo que garantiza una visibilidad completa tanto del tiempo de ejecución como del tiempo de compilación a través de un panel unificado”.
Disponibilidad
Qualys CloudView con IaC Security se encuentra actualmente en versión beta y estará disponible a finales de este año. Si desea participar en el programa beta, regístrese en la página web del producto. Para obtener más información, lea este post sobre IaC.
Nota sobre responsabilidad de Gartner:
GARTNER y COOL VENDORS son marcas comerciales registradas y marcas de servicio de Gartner, Inc. y/o sus afiliadas en los EE. UU. e internacionalmente y se utilizan en este documento con permiso. Reservados todos los derechos.
Recursos Adicionales
• Lea este post sobre Infrastructure as Code
• Detalles sobre Qualys Cloud Platform
• Información sobre Qualys Cloud Agents
• Siga a Qualys en LinkedIn y Twitter
Acerca de Qualys
Qualys, Inc. (NASDAQ: QLYS) es proveedor pionero y líder de soluciones disruptivas de TI, seguridad y cumplimiento basadas en la nube con más de 15.700 clientes activos en más de 130 países, incluyendo la mayoría de los incluidos en la lista Forbes Global 100 y Fortune 100. Qualys ayuda a las organizaciones a racionalizar y consolidar sus soluciones de seguridad y cumplimiento en una sola plataforma y a incorporar la seguridad en las iniciativas de transformación digital para lograr una mayor agilidad, mejores resultados comerciales y un ahorro sustancial de costes.
La plataforma nativa Qualys Cloud Platform y sus aplicaciones de nube integradas ofrecen una visibilidad de 360 grados en instalaciones locales, puestos de trabajo, entornos de nube, contenedores y entornos móviles. La plataforma ofrece la visibilidad que las empresas necesitan para evaluar continuamente la inteligencia de seguridad crítica, permitiéndoles automatizar todo el espectro de auditoría, cumplimiento y protección de los sistemas de TI y aplicaciones web. Fundada en 1999 como una de las primeras empresas de seguridad SaaS, Qualys ha construido una amplia e impresionante base de clientes y ha establecido asociaciones estratégicas con los principales proveedores de nubes, como Amazon Web Services, Microsoft Azure y Google Cloud Platform, así como con preeminentes proveedores de servicios gestionados y organizaciones de consultoría, como Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon y Wipro. Qualys es también miembro fundador de la Cloud Security Alliance (CSA). Para más información, visite www.qualys.com.
Qualys y el logo de Qualys son marcas registradas de Qualys, Inc. El resto de productos o nombres pueden ser marca registrada de sus respectivas compañías.
Contacto para medios:
Prisma Comunicación
Marga Suárez/Ana Garza
marga.suarez@prismacomunicacion.com
ana.garza@prismacomunicacion.com
Media Contact:
Tami Casey
Qualys
media@qualys.com