Cloud Platform
Community
Support

Qualys integreert met Security Command Center voor Google Cloud Platform

Integratie biedt op naadloze wijze zichtbaarheid, continue security en compliance voor alle cloudworkloads

Amsterdam, 24 april 2018 – Qualys (Nasdaq: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, integreert met het Cloud Security Command Center (Cloud SCC) voor Google Cloud Platform (GCP), een security- en data risk-platform dat organisaties helpt data te verzamelen, dreigingen te identificeren en in te grijpen voordat het te laat is.

Cloud SCC biedt securityteams één overzicht voor security-features, policy’s en inzichten binnen het gehele Google Cloud Platform. De integratie van Qualys is een uitbreiding op bestaande data binnen Cloud SCC en voegt kwetsbaarheidsbeheer en threat-data toe voor compute-engine-instances binnen een GCP-project.

Deze nieuwe mogelijkheid biedt klanten binnen Cloud SCC meer inzicht in Qualys-data en stelt DevOps- en securityteams in staat om hun workloads te beschermen dankzij volledig inzicht in kwetsbaarheden en dreigingen. Gebruikers hebben daarnaast voor elke geïdentificeerde kwetsbaarheid via drill-down toegang tot meer informatie en bruikbare intelligence. Met één klik navigeren ze terug naar hun Qualys-omgeving voor extra rapporten en informatie over dreigingen.

Door de lightweight Qualys Cloud Agents uit te rollen op workloadimages, krijgen klanten toegang tot de door Qualys gegenereerde kwetsbaarheidsinformatie en threat- intelligence over deze systemen. Hierbij wordt de agent direct opgenomen in de image, of wordt de agent automatisch geactiveerd in de compute-engine-instance.
“Nu bedrijven steeds vaker gebruikmaken van nieuwe technologieën om hun digitale transformatie te versnellen en over te stappen naar de cloud, is het belangrijk dat ze security al vanaf het begin inbouwen in applicaties en verbonden apparaten. Dat is precies wat Google doet met het Cloud Platform”, zegt Philippe Courtot, Chairman en CEO van Qualys.

“Meer dan ooit kijken bedrijven naar de cloud om hun data te beschermen en netwerken te beveiligen”, zegt Andy Chang, Senior Product Manager, Google Cloud. “Met Cloud Security Command Center helpen we securityteams data te verzamelen, dreigingen te identificeren en snel in te grijpen in het geval van applicatie- en datarisico’s. Dankzij samenwerkingen met marktleiders als Qualys bieden we onze klanten de mogelijkheden die ze nodig hebben om moderne securityuitdagingen aan te kunnen, zeker nu ze hun workloads steeds vaker naar de cloud verplaatsen.”

De belangrijkste features van de nieuwe Cloud SCC

Asset Discovery and Inventory: identificeer assets binnen Google App Engine, Google Computer Engine, Google Cloud Storage en Cloud Datastore, en bekijk ze in één overzicht. Bekijk historische discovery-scans om nieuwe, aangepaste of verwijderde assets te identificeren.

Sensitive Data Identification: ontdek welke storage-buckets gevoelige en gereguleerde data bevatten met behulp van de Cloud Data Loss Prevention API (DLP). Helpt onbedoelde datalekken te voorkomen en geeft alleen de juiste gebruikers toegang. De DLP API integreert automatisch met Cloud SCC.

Application Vulnerability Detection: identificeer met behulp van Cloud SCC veelvoorkomende kwetsbaarheden, zoals cross-site-scripting (XSS), Flash injection, mixed content (HTTP in HTTPS) en ontdek verouderde/niet-beveiligde bibliotheken die een risico vormen voor Google App Engine-applicaties.

Access Control Monitoring: creëer de juiste access control policies voor cloud resources en ontvang meldingen wanneer policy’s verkeerd zijn geconfigureerd of onverwacht veranderen.

Threat Intelligence van Google: identificeer dreigingen als botnets, cryptocurrency mining, abnormale reboots en verdacht netwerkverkeer met ingebouwde, door Google ontwikkelde machine-learning-technologie.

Input van externe securitytools: integreer output van bestaande securitytools in Google SCC om DDoS-aanvallen, aangetaste endpoints, schendingen van compliance policies en netwerkaanvallen op te sporen.

Realtime notificaties: ontvang Cloud SCC-meldingen via Gmail, sms en Jira met de integratie van Pub/Sub-notificaties.
REST API: maak gebruik van de Cloud SCC REST API voor eenvoudige integratie met bestaande securitysystemen en -workflows.

Over het Qualys Cloud Platform
Het Qualys Cloud Platform is de drijfveer achter meer dan tien Qualys-security en -compliance Cloud Apps en biedt klanten een gestroomlijnde oplossing voor het verminderen van de kosten van, en complexiteit omtrent het beheer van meerdere securityleveranciers. Door automatisch security- en compliance-data van IT-assets te verzamelen en te analyseren, en deze in één overzicht samen te brengen, biedt het Qualys Cloud Platform klanten de schaalbaarheid, nauwkeurigheid, het inzicht en een scala van mogelijkheden om cyberaanvallen te bestrijden en security in hun digitale-transformatie-initiatieven te integreren.

Over Qualys
Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based security en compliance. Het bedrijf heeft meer dan 9.300 klanten in meer dan honderdtwintig landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren. Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Voor meer informatie:
LVTPR
Kirsten Meij / Edmee Verbeek
T: 030 65 65 070
M: qualys@lvtpr.nl