Über das neue App-Framework in der Qualys Cloud-Plattform können Unternehmen ihre Public-Cloud-Infrastrukturen laufend überwachen und gegen Fehlkonfigurationen, bösartiges Verhalten und nicht standardgemäße Deployments absichern
L__AS VEGAS – Black Hat USA, Stand Nr. 899 – 24. Juli 2017__ – Qualys, Inc. (NASDAQ: QLYS), Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, stellte heute CloudView vor, ein neues App-Framework in der Qualys Cloud-Plattform, das Cloud-Infrastrukturen laufend und umfassend schützt. Die IT-Sicherheits- und DevSecOps-Teams erhalten mit CloudView eine einheitliche, verbindliche Sicht auf Sicherheit und Compliance über sämtliche Cloud-Infrastrukturen hinweg.
CloudView vermittelt den Kunden Überblick über die Topologie und den Sicherheits- und Compliance-Status ihrer gesamten Public-Cloud-Infrastruktur. Dabei deckt die Lösung die großen Anbieter wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud ab. Die beiden ersten Anwendungen im Rahmen von CloudView sind Cloud Inventory (CI) und Cloud Security Assessment (CSA).
Qualys zeigt CloudView mit den beiden neuen Anwendungen bei der Black Hat USA 2017 am Stand Nr. 899.
Laut Ciscos Global Cloud Index-Prognose* werden bis 2020 Cloud-Workloads 92 Prozent des gesamten Datenverkehrs in Rechenzentren ausmachen. Um sich für diesen Wandel zu rüsten, müssen die IT-Sicherheitsteams ihre Verfahren an den Umfang und die Elastizität von Cloud-Workloads anpassen. Zudem müssen sie ihren Anteil an der Sicherheitsverantwortung definieren, die sie mit ihren Public-Cloud-Anbietern teilen. Hierbei unterstützt sie die Lösung Qualys CloudView, indem sie die einzigartige Übersicht über Sicherheit und Compliance, die Qualys schon bisher für Cloud-Hosts bot, auf die gesamte Cloud-Infrastruktur ausdehnt.
Mit CloudView ergänzt Qualys seine bisherige Sicht auf hostbezogene Schwachstellen, Compliance und Bedrohungsinformationen um ein Echtzeit-Inventar für alle Cloud-Dienste. Diese Kombination erleichtert den Sicherheitsteams die Überwachung und Bewertung der DevOps-Pipeline sowie die direkte Berichterstattung. So können sie gewährleisten, dass Cloud-Workloads über die gesamte Continuous Integration/Continuous Development (CI/CD) Toolchain hinweg richtig konfiguriert werden – im Einklang mit dem Identitäts- und Zugangsmanagement und den Richtlinien und Vorschriften für Netzwerk- und Administratorzugriffe. Die Anfälligkeit für Angriffe verringert sich dadurch enorm.
„Der zunehmende Einsatz von Cloud Computing macht neue, anpassungsfähige Sicherheitslösungen erforderlich, die schnell voranschreitende Initiativen zur digitalen Transformation unterstützen“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc. „Unsere neue Lösung CloudView und die zugehörigen Anwendungen gewährleisten beispiellose Sichtbarkeit und kontinuierlichen Schutz für alle Cloud-Workloads. Sie bieten den Kunden umfassende Cloud-Sicherheit in einer einzigen, integrierten Plattform und ermöglichen ihnen, ihre Kosten drastisch zu senken.“
Der erste Release von Qualys CloudView umfasst zwei Anwendungen:
Die Anwendung Cloud Inventory (CI) bietet:
Umfassende Bestandsaufnahme: Qualys CloudView integriert sich mit den nativen APIs von Public-Cloud-Anbietern, um laufend Ressourcen zu ermitteln und die Sicherheitsüberwachung auf Branchenstandards und Best Practices für Cloud-Architekturen zu automatisieren.
Sichtbarkeit für alle Clouds: Die Anwendung bietet Topologie-Sichten auf die Infrastruktur und die Beziehungen zwischen allen Cloud-Ressourcen. Die Benutzer können sich die Architektur über verschiedene Dimensionen hinweg detailliert anzeigen lassen – wie etwa Standort, Netzwerk-Layout oder Sicherheitsgruppe –, um Problemen schnell auf den Grund gehen zu können.
Die Anwendung Cloud Security Assessment (CSA) bietet:
Kontinuierliches Sicherheitsmonitoring: Qualys CloudView automatisiert das Sicherheitsmonitoring auf Branchenstandards, um Bedrohungen zu ermitteln, die durch falsche Konfigurationen, unnötige Zugriffsberechtigungen und nicht standardgemäße Implementierungen entstehen. Zudem zeigt sie Schritte zur Bewältigung der Risiken auf. Darüber hinaus automatisiert CloudView die Evaluierung für Regelwerke wie PCI-DSS, HIPAA, NIST und ISO 27001. Die Benutzer können prüfen, ob diese Regelwerke eingehalten werden, und Berichte zur Vorlage bei ihren Auditoren erzeugen.
Wertvolle Erkenntnisse und Priorisierung von Bedrohungen: Die umfassenden Informationen, die CloudView zum Bestand an Cloud-Ressourcen liefert, ermöglichen ebenso einfache wie ergiebige Suchanfragen zu den Konfigurationen und komplexen Beziehungen von Assets. Auf diese Weise lässt sich die grundlegende Ursache eines Vorfalls rasch ermitteln. Um Entwicklungen in schnell veränderlichen, elastischen Cloud-Umgebungen verfolgbar und verständlich zu machen, bietet CloudView sowohl eine Echtzeit- als auch eine historische Übersicht über die Bestände. In den Überblick über den Sicherheitsstatus fließen Daten aus der bestehenden Qualys Cloud-Plattform zu Anfälligkeiten und Bedrohungen bei den Cloud-Hosts und zu ihrem Compliance-Status ein. Damit steht den Benutzern der nötige Kontext zur Verfügung, um Bedrohungen wirksam zu priorisieren und zu beheben.
Automatisierte Absicherung der gesamten DevOps-Pipeline: Qualys CloudView unterstützt REST APIs zur nahtlosen Integration mit der CI/CD-Toolchain, um die DevSecOps-Teams mit einer aktuellen Einschätzung potenzieller Risiken und Anfälligkeiten zu versorgen. CloudView kann mit Lösungen für Governance, Risk & Compliance und Security Information & Event Management sowie mit Ticketing-Dienstleistern integriert werden, damit die IT-Sicherheitsteams die Verarbeitung von Bedrohungen und die Problembehebung leichter automatisieren können.
Verfügbarkeit:
Qualys CloudView wird ab dem 4. Quartal 2017 als Beta-Version für AWS verfügbar sein. Künftige Versionen werden auch andere große Cloud-Anbieter wie Azure und Google Cloud unterstützen. Die beiden ersten Anwendungen sind Cloud Inventory (CI) und Cloud Security Assessment (CSA).
Weiterführende Ressourcen:
Folgen Sie Qualys bei LinkedIn und Twitter
Erfahren Sie mehr über die Qualys Cloud-Plattform
Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 9.300 Kunden in über 120 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.
1* https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1804748
