CertView offre inventario e assessment dei certificati SSL/TLS esposti a Internet CloudView mette a disposizione dei team DevOps un inventario completo dei workload e dell’infrastruttura di cloud pubblico
Milano, 27 aprile 2018 – Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate su cloud, ha annunciato nel corso della Conferenza RSA® 2018, due nuovi rivoluzionari servizi gratuiti: CertView e CloudView. Facendo leva sulla potenza e la scalabilità della Qualys Cloud Platform, CertView e CloudView mettono a disposizione delle aziende la visibilità per monitorare e tenere traccia di tutti i certificati digitali e delle risorse cloud di cui dispongono.
La trasformazione digitale delle aziende, che comporta l’adozione di comunicazioni criptate machine-to-machine e l’espansione dell’infrastruttura cloud, crea superfici di attacco in rapida evoluzione e nuove aree di rischio. Per individuare in anticipo i rischi, le aziende devono poter automatizzare e centralizzare a livello globale visibilità e monitoraggio dei certificati digitali e degli asset cloud.
Qualys CertView e CloudView consentono alle aziende di qualsiasi dimensione di ottenere tale visibilità aiutandole a compilare su base continua, l’inventario e la valutazione dei certificati digitali, dei workload e dell’infrastruttura cloud. Il tutto perfettamente integrato e visibile da un singolo punto, per la gestione unificata di sicurezza e conformità.
“Una trasformazione digitale sicura non può prescindere dalla visibilità sugli ambienti IT ibridi e dalla capacità di reagire immediatamente e con precisione alle minacce sulla nuova superficie di attacco,” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “CertView e CloudView estendono il campo di azione della Qualys Cloud Platform alle aziende di tutto il mondo, aiutandole a individuare e a monitorare i loro certificati digitali e a compilare un inventario completo delle risorse nel cloud pubblico. Queste funzionalità sono cruciali per aiutare i CIO e i CISO ad adottare strategie più proattive per proteggere i dati critici nella delicata fase di trasferimento verso il cloud.”
CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità su tutte le risorse che interagiscono con l’esterno, nell’ottica di prevenire inattività ed interruzioni, mitigando i rischi associati all’uso di certificati e configurazioni SSL/TLS scaduti o vulnerabili.
Funzionalità offerte:
Individuazione dei certificati: Abilita gli Infosec e gli altri team ad effettuare una scansione continuativa delle risorse IT globali, usando un’unica console alla ricerca di ogni certificato esposto a Internet emesso da una qualsiasi autorità di certificazione.
Inventario dei certificati: Riduzione dei costi amministrativi grazie a una gestione centralizzata di tutti i certificati con visibilità completa sui certificati esterni usati dai team DevSecOps, InfoSec e IT.
Rating delle configurazioni TLS: CertView assegna un rating (A, B, C, D, ecc.) alle istanze di certificato usando la metodologia SSL Labs grazie alla quale gli amministratori possono valutare le configurazioni SSL/TLS dei server spesso trascurate senza necessariamente diventare esperti di SSL.
Monitoraggio continuo: L’automazione integrata nella Qualys Cloud Platform individua le criticità, le debolezze e le vulnerabilità per i team DevSecOps, InfoSec e IT.
Report e dashboard: Grazie ai dashboard dinamici, i team godono di una visione globale e contestualizzata del loro parco certificati esterni e dell’opportunità di creare automaticamente report scaricabili contenenti le vulnerabilità e le scadenze dei certificati e la presenza di quelli non conformi nelle risorse IT che interagiscono con l’esterno.
I clienti possono estendere il campo di azione di queste stesse funzionalità ai loro certificati interni con l’upgrade da Qualys CertView alle app Qualys Certificate Inventory (CRI) e Assessment (CA).
Con CloudView i clienti guadagnano visibilità topologica e ottengono preziose informazioni sullo stato di sicurezza e conformità della loro infrastruttura di cloud pubblico per i principali provider come Amazon Web Services (AWS), Microsoft Azure e Google Cloud. Funzionalità offerte:
Individuazione e inventario delle risorse: CloudView individua e traccia su base continua risorse e beni come istanze, macchine virtuali, bucket di archiviazione, database, gruppi di sicurezza, elenchi per il controllo degli accessi, bilanciatori del carico e utenti, esaminando tutte le regioni, svariati account e molteplici piattaforme cloud da un unico punto centrale.
Ricerche complete, esaurienti e multiformi: CloudView consente di configurare le ricerche definendo attributi e relazioni ai team per scoprire il proprio stato di minaccia. Vengono rilevati i bucket di archiviazione non sicuri, le istanze non governate e quelle programmate per essere cancellate.
CloudView viene offerto gratuitamente per un massimo di tre account per ogni piattaforma di cloud pubblico. I clienti possono aggiornare istantaneamente la loro sottoscrizione aggiungendo le app Qualys Cloud Inventory (CI) e Cloud Security Assessment (CSA) che includono:
- Monitoraggio continuo della sicurezza: Aumenta la sicurezza dei cloud pubblici individuando prontamente le minacce provocate da errori di configurazione, accessi illegittimi e implementazioni non standard. Automatizza il monitoraggio della sicurezza prendendo come riferimento gli standard del settore, gli obblighi normativi e le best practice per prevenire problemi quali bucket di archiviazione non sicuri, gruppi di sicurezza senza restrizioni e attacchi di mining di criptovalute.
- Informazioni e priorità delle minacce: La visione a 360 gradi dello stato di sicurezza delle risorse cloud, che include le vulnerabilità del cloud hosting, gli obblighi di conformità e le informazioni sulle minacce, consentono agli utenti di definire la priorità degli interventi di remediation in base al contesto.
- Individuazione veloce delle cause degli incidenti: Scopre velocemente la causa principale degli incidenti. Query semplici ma potenti restituiscono risultati analizzando un inventario di risorse cloud completo che mostra le configurazioni delle risorse e porta alla luce associazioni complesse, grazie alle quali i team possono individuare risorse in situazioni analoghe e mitigare i problemi in modo organico.
- Protezione DevOps a tutto tondo: Alimenta i controlli di sicurezza automatizzati, identifica ed elimina i problemi e uniforma i modelli di distribuzione e formattazione nell’ottica di rendere più sicuri gli ambienti di produzione. Tutte le funzioni sono supportate tramite API REST che assicurano un’integrazione perfetta con la catena di strumenti CI/CD, affinché i team DevSecOps possano disporre di una valutazione sempre aggiornata dei potenziali rischi e delle possibili esposizioni.
Disponibilità
Qualys CertView è disponibile da Aprile. Registrati oggi su https://qualys.com/CertView-Free
Qualys CloudView è già disponibile su: https://qualys.com/CloudView-Free
###
Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende*
Risorse Aggiuntive:
Segui Qualys su LinkedIn e Twitter
Maggiori informazioni sulla Qualys Cloud Platform
Ulteriori approfondimenti su CertView
Ulteriori approfondimenti su CloudView
Informazioni su Qualys
Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni di sicurezza e conformità basate sul cloud, con oltre 10.300 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate, aiuta le aziende a semplificare le operazioni di sicurezza e ridurre il costo di gestione di security e compliance, offrendo funzionalità di sicurezza critiche su richiesta e rendendo automatico tutto il processo di controllo. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di servizi gestiti e società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Tiziano 32 a Milano. www.qualys.com
Per ulteriori informazioni
Grandangolo Communications
Ufficio Stampa, Rosy Auricchio
Tel. 02 4771.8627
rauricchio@grandangolo.it
Media Contact:
Tami Casey
Qualys
media@qualys.com