Cloud Platform
Contact us
Asset Management
Vulnerability & Configuration Management
Risk Remediation
Threat Detection & Response
  • Overview
  • Platform Apps

  • Qualys Endpoint Security

    Advanced endpoint threat protection, improved threat context, and alert prioritization

  • Context XDR

    Extend detection and response beyond the endpoint to the enterprise

Compliance
Cloud Security

Qualys annuncia due rivoluzionari servizi gratuiti per aiutare le aziende ad aumentare la visibilità dei loro certificati digitali e degli asset cloud

CertView offre inventario e assessment dei certificati SSL/TLS esposti a Internet CloudView mette a disposizione dei team DevOps un inventario completo dei workload e dell’infrastruttura di cloud pubblico

Milano, 27 aprile 2018 – Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate su cloud, ha annunciato nel corso della Conferenza RSA® 2018, due nuovi rivoluzionari servizi gratuiti: CertView e CloudView. Facendo leva sulla potenza e la scalabilità della Qualys Cloud Platform, CertView e CloudView mettono a disposizione delle aziende la visibilità per monitorare e tenere traccia di tutti i certificati digitali e delle risorse cloud di cui dispongono.

La trasformazione digitale delle aziende, che comporta l’adozione di comunicazioni criptate machine-to-machine e l’espansione dell’infrastruttura cloud, crea superfici di attacco in rapida evoluzione e nuove aree di rischio. Per individuare in anticipo i rischi, le aziende devono poter automatizzare e centralizzare a livello globale visibilità e monitoraggio dei certificati digitali e degli asset cloud.

Qualys CertView e CloudView consentono alle aziende di qualsiasi dimensione di ottenere tale visibilità aiutandole a compilare su base continua, l’inventario e la valutazione dei certificati digitali, dei workload e dell’infrastruttura cloud. Il tutto perfettamente integrato e visibile da un singolo punto, per la gestione unificata di sicurezza e conformità.
“Una trasformazione digitale sicura non può prescindere dalla visibilità sugli ambienti IT ibridi e dalla capacità di reagire immediatamente e con precisione alle minacce sulla nuova superficie di attacco,” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “CertView e CloudView estendono il campo di azione della Qualys Cloud Platform alle aziende di tutto il mondo, aiutandole a individuare e a monitorare i loro certificati digitali e a compilare un inventario completo delle risorse nel cloud pubblico. Queste funzionalità sono cruciali per aiutare i CIO e i CISO ad adottare strategie più proattive per proteggere i dati critici nella delicata fase di trasferimento verso il cloud.”

CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità su tutte le risorse che interagiscono con l’esterno, nell’ottica di prevenire inattività ed interruzioni, mitigando i rischi associati all’uso di certificati e configurazioni SSL/TLS scaduti o vulnerabili.

Funzionalità offerte:

  • Individuazione dei certificati: Abilita gli Infosec e gli altri team ad effettuare una scansione continuativa delle risorse IT globali, usando un’unica console alla ricerca di ogni certificato esposto a Internet emesso da una qualsiasi autorità di certificazione.

  • Inventario dei certificati: Riduzione dei costi amministrativi grazie a una gestione centralizzata di tutti i certificati con visibilità completa sui certificati esterni usati dai team DevSecOps, InfoSec e IT.

  • Rating delle configurazioni TLS: CertView assegna un rating (A, B, C, D, ecc.) alle istanze di certificato usando la metodologia SSL Labs grazie alla quale gli amministratori possono valutare le configurazioni SSL/TLS dei server spesso trascurate senza necessariamente diventare esperti di SSL.

  • Monitoraggio continuo: L’automazione integrata nella Qualys Cloud Platform individua le criticità, le debolezze e le vulnerabilità per i team DevSecOps, InfoSec e IT.

  • Report e dashboard: Grazie ai dashboard dinamici, i team godono di una visione globale e contestualizzata del loro parco certificati esterni e dell’opportunità di creare automaticamente report scaricabili contenenti le vulnerabilità e le scadenze dei certificati e la presenza di quelli non conformi nelle risorse IT che interagiscono con l’esterno.

I clienti possono estendere il campo di azione di queste stesse funzionalità ai loro certificati interni con l’upgrade da Qualys CertView alle app Qualys Certificate Inventory (CRI) e Assessment (CA).

CertView-Dashboard

Con CloudView i clienti guadagnano visibilità topologica e ottengono preziose informazioni sullo stato di sicurezza e conformità della loro infrastruttura di cloud pubblico per i principali provider come Amazon Web Services (AWS), Microsoft Azure e Google Cloud. Funzionalità offerte:

  • Individuazione e inventario delle risorse: CloudView individua e traccia su base continua risorse e beni come istanze, macchine virtuali, bucket di archiviazione, database, gruppi di sicurezza, elenchi per il controllo degli accessi, bilanciatori del carico e utenti, esaminando tutte le regioni, svariati account e molteplici piattaforme cloud da un unico punto centrale.

  • Ricerche complete, esaurienti e multiformi: CloudView consente di configurare le ricerche definendo attributi e relazioni ai team per scoprire il proprio stato di minaccia. Vengono rilevati i bucket di archiviazione non sicuri, le istanze non governate e quelle programmate per essere cancellate.

CloudView-Dashboard

CloudView viene offerto gratuitamente per un massimo di tre account per ogni piattaforma di cloud pubblico. I clienti possono aggiornare istantaneamente la loro sottoscrizione aggiungendo le app Qualys Cloud Inventory (CI) e Cloud Security Assessment (CSA) che includono:

- Monitoraggio continuo della sicurezza: Aumenta la sicurezza dei cloud pubblici individuando prontamente le minacce provocate da errori di configurazione, accessi illegittimi e implementazioni non standard. Automatizza il monitoraggio della sicurezza prendendo come riferimento gli standard del settore, gli obblighi normativi e le best practice per prevenire problemi quali bucket di archiviazione non sicuri, gruppi di sicurezza senza restrizioni e attacchi di mining di criptovalute.

- Informazioni e priorità delle minacce: La visione a 360 gradi dello stato di sicurezza delle risorse cloud, che include le vulnerabilità del cloud hosting, gli obblighi di conformità e le informazioni sulle minacce, consentono agli utenti di definire la priorità degli interventi di remediation in base al contesto.

- Individuazione veloce delle cause degli incidenti: Scopre velocemente la causa principale degli incidenti. Query semplici ma potenti restituiscono risultati analizzando un inventario di risorse cloud completo che mostra le configurazioni delle risorse e porta alla luce associazioni complesse, grazie alle quali i team possono individuare risorse in situazioni analoghe e mitigare i problemi in modo organico.

- Protezione DevOps a tutto tondo: Alimenta i controlli di sicurezza automatizzati, identifica ed elimina i problemi e uniforma i modelli di distribuzione e formattazione nell’ottica di rendere più sicuri gli ambienti di produzione. Tutte le funzioni sono supportate tramite API REST che assicurano un’integrazione perfetta con la catena di strumenti CI/CD, affinché i team DevSecOps possano disporre di una valutazione sempre aggiornata dei potenziali rischi e delle possibili esposizioni.

Disponibilità
Qualys CertView è disponibile da Aprile. Registrati oggi su https://qualys.com/CertView-Free
Qualys CloudView è già disponibile su: https://qualys.com/CloudView-Free

###
Tutti i marchi citati sono registrati e di proprietà delle rispettive aziende*

Risorse Aggiuntive:
Segui Qualys su LinkedIn e Twitter
Maggiori informazioni sulla Qualys Cloud Platform
Ulteriori approfondimenti su CertView
Ulteriori approfondimenti su CloudView

Informazioni su Qualys
Qualys Inc. (NASDAQ: QLYS) è pioniere e fornitore Leader di soluzioni di sicurezza e conformità basate sul cloud, con oltre 10.300 clienti dislocati in più di 130 paesi, tra i quali la maggior parte delle società Forbes Global 100 e Fortune 100. La Qualys Cloud Platform, con la relativa Suite di soluzioni integrate, aiuta le aziende a semplificare le operazioni di sicurezza e ridurre il costo di gestione di security e compliance, offrendo funzionalità di sicurezza critiche su richiesta e rendendo automatico tutto il processo di controllo. Fondata nel 1999, Qualys vanta collaborazioni strategiche con i principali fornitori di servizi gestiti e società di consulenza. L’azienda è anche tra i soci fondatori della Cloud Security Alliance (CSA). Qualys opera in Italia tramite la propria filiale di via Tiziano 32 a Milano. www.qualys.com

Per ulteriori informazioni
Grandangolo Communications
Ufficio Stampa, Rosy Auricchio
Tel. 02 4771.8627
rauricchio@grandangolo.it

Media Contact:
Tami Casey
Qualys
media@qualys.com