Qualys integriert seine Lösung mit dem Security Command Center der Google Cloud-Plattform

Die Integration ermöglicht Sichtbarkeit, durchgehende Sicherheit und Compliance über alle Cloud-Workloads hinweg

FOSTER CITY, Kalif., 28. März 2018 — Qualys, Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, gab heute die Integration mit dem Cloud Security Command Center (Cloud SCC) der Google Cloud-Plattform (GCP) bekannt. Das Cloud SCC ist eine Plattform für Sicherheits- und Datenrisikomanagement, die Unternehmen hilft, Daten zu erfassen und Bedrohungen zu identifizieren und abzuwenden, bevor sie zu geschäftlichen Schäden oder Verlusten führen.

Das Cloud SCC bietet den Sicherheitsteams eine einheitliche Oberfläche für Sicherheitsfunktionen, Richtlinien und Erkenntnisse über die gesamte Google Cloud-Plattform hinweg. Durch die Integration mit Qualys werden die Daten im Cloud SCC um Schwachstellenmanagement- und Bedrohungsdaten für die Compute Engine-Instanzen in einem GCP-Projekt erweitert.

Die neuen Funktionalitäten bauen auf Qualys’ bereits bestehender GCP-Integration auf. Sie vermitteln den Kunden Übersicht über die Qualys-Sicherheitsdaten im Cloud SCC und machen den gesamten Schwachstellen- und Bedrohungsstatus auf einen Blick erkennbar, damit DevOps- und Sicherheitsteams ihre Workloads besser schützen können. Per Drill-down können die Benutzer die Daten weiter aufschlüsseln, um Details und verwertbare Informationen zu jeder ermittelten Schwachstelle zu finden. Zudem können sie mit einem einzigen Klick zu ihrem Qualys-Abonnement navigieren, um dort weitere Berichte und Bedrohungsinformationen einzusehen.

Die Kunden können innerhalb des Cloud SCCs auf die von Qualys erzeugten Schwachstellen- und Bedrohungsdaten zugreifen, indem sie die leichtgewichtigen Qualys Cloud-Agenten in den Workload-Images nutzen. Dazu wird der Agent entweder im Image installiert oder automatisch in der Compute Engine-Instanz bereitgestellt.

„Wenn Unternehmen neue Technologien einsetzen, um die digitale Transformation zu beschleunigen und in die Cloud zu gehen, müssen sie ihren Fokus verändern. Sie müssen die Sicherheit von Beginn an direkt in den Anwendungen verankern, ebenso wie in den vernetzten Geräten. Und genau das tut Google mit seiner Cloud-Plattform – sie befähigt Unternehmen, die Sicherheit direkt in ihre Workloads zu integrieren“, erklärt Philippe Courtot, Chairman und CEO, Qualys.

„Wenn Unternehmen neue Technologien einsetzen, um die digitale Transformation zu beschleunigen und in die Cloud zu gehen, müssen sie ihren Fokus verändern. Sie müssen die Sicherheit von Beginn an direkt in den Anwendungen verankern, ebenso wie in den vernetzten Geräten. Und genau das tut Google mit seiner Cloud-Plattform – sie befähigt Unternehmen, die Sicherheit direkt in ihre Workloads zu integrieren“, erklärt Philippe Courtot, Chairman und CEO, Qualys.

„Immer mehr Unternehmen setzen auf die Cloud, um ihre Daten abzusichern und geschützt zu bleiben“, so Andy Chang, Senior Product Manager, Google Cloud. „Mit unserem Cloud Security Command Center helfen wir den Sicherheitsteams, Daten zu erfassen, Bedrohungen zu identifizieren und auf Anwendungs- und Datenrisiken schnell zu reagieren. Durch die Zusammenarbeit mit Branchenführern wie Qualys geben wir unseren Kunden die Funktionalitäten an die Hand, die sie brauchen, um die heutigen, schnell veränderlichen Sicherheitsherausforderungen zu bestehen – insbesondere, wenn sie Workloads in die Cloud verlegen.“

Die wichtigsten Funktionen des neuen Cloud SCC:

  • Assets erkennen und inventarisieren: Die Anwender können alle Assets über die Google App Engine, Google Compute Engine, Google Cloud Storage und Cloud Datastore hinweg auffinden und auf einer zentralen Oberfläche überblicken. Historische Scans helfen ihnen, neue, modifizierte oder gelöschte Assets zu ermitteln.

  • Sensible Daten identifizieren: Mit der Cloud Data Loss Prevention (DLP) API können die Anwender feststellen, welche Storage-Buckets sensible und regulierte Daten enthalten. So können sie leichter gewährleisten, dass keine Daten unbeabsichtigt offengelegt werden und dass Zugriffe nach dem Need-to-know-Prinzip erfolgen. Die DLP API integriert sich automatisch mit dem Cloud SCC.

  • Schwachstellen in Anwendungen erkennen: Dank eines Cloud Security Scanners lassen sich häufig auftretende Schwachstellen finden, die die Anwendungen der Google App Engine gefährden. Dazu zählen etwa Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und überholte/unsichere Bibliotheken. Der Cloud Security Scanner integriert sich automatisch mit dem Cloud SCC.

  • Zugriffskontrolle: Die Anwender können sicherstellen, dass angemessene Zugangskontrollrichtlinien auf alle Cloud-Ressourcen angewandt werden. Wenn Richtlinien falsch konfiguriert sind oder sich unerwartet ändern, erhalten die Anwender Warnungen.

  • Threat Intelligence von Google: Von Google entwickelte, integrierte Machine-Learning-Technologien erkennen Bedrohungen wie Botnets, Krypto-Mining, ungewöhnliche Neustarts und verdächtigen Netzwerkverkehr.

  • Input aus Sicherheitstools von Drittanbietern: Informationen, die von vorhandenen Sicherheitstools ausgegeben werden, können in das Cloud Security Command Center integriert werden. So lassen sich DDoS-Angriffe, kompromittierte Endgeräte, Verletzungen von Compliance-Richtlinien und Netzwerkangriffe erkennen.

  • Benachrichtigungen in Echtzeit: Cloud SCC ermöglicht den Empfang von Alarmen via Gmail, SMS und Jira mit integrierter Pub/Sub-Benachrichtigung.

  • REST API: Mit der Cloud SCC REST API können bestehende Sicherheitssysteme und Workflows leicht integriert werden.

Weiterführende Ressourcen:

Über Qualys
Qualys, Inc. (NASDAQ: QLYS) ist ein Pionier und führender Anbieter von cloudbasierten Sicherheits- und Compliance-Lösungen. Das Unternehmen hat mehr als 10.300 Kunden in über 130 Ländern, darunter die Mehrheit der Forbes Global 100- und Fortune 100-Firmen. Qualys hilft Unternehmen, ihre Sicherheits- und Compliance-Lösungen zu optimieren und in einer einzigen Plattform zu konsolidieren, Initiativen zur digitalen Transformation grundlegend sicher zu gestalten und so mehr Agilität, bessere Geschäftsergebnisse und bedeutende Kosteneinsparungen zu erzielen. Die Qualys Cloud-Plattform und ihre integrierten Cloud-Anwendungen liefern Unternehmen laufend entscheidende Sicherheitserkenntnisse und ermöglichen ihnen die Automatisierung des gesamten Spektrums von Auditing, Compliance und Schutz für IT-Systeme und Webanwendungen in On-Premises-Umgebungen, auf Endpunkten und in elastischen Clouds. Qualys wurde 1999 als eines der ersten SaaS-Sicherheitsunternehmen gegründet und unterhält strategische Partnerschaften mit führenden Managed Service Providern und Consulting-Firmen wie Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon und Wipro. Zudem ist Qualys Gründungsmitglied der Cloud Security Alliance. Für weitere Informationen besuchen Sie bitte www.qualys.com.

Qualys and the Qualys logo are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.

###

QUALYS MEDIA CONTACT
Ursula Kafka
+49 89 747470580
info@kafka-kommunikation.de

Media Contact:
Tami Casey
Qualys
media@qualys.com