Cloud Platform
Solutions
Subscriptions
Cloud platform apps
Customers
Partners
Community
Support
Company
Login

Qualys introduceert CloudView voor ongeëvenaard inzicht en continue beveiliging van public-cloudinfrastructuren

Nieuw app-framework in Qualys’ Cloud Platform stelt organisaties in staat om public-cloudinfrastructuren continu te monitoren en te beveiligen tegen misconfiguraties, malafide gedrag en implementaties die afwijken van de standaard

Amsterdam, 22 augustus 2017 - Qualys, Inc. (Nasdaq: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, introduceert CloudView: een nieuw app-raamwerk in het Qualys Cloud Platform. Hiermee biedt Qualys InfoSec- en DevSecOps-teams centraal inzicht in security en compliance voor uitgebreide en continue beveiliging van hun cloudinfrastructuren.

CloudView biedt klanten topologisch overzicht en inzicht in de staat van de security en compliance van hun volledige public-cloudinfrastructuren die ze bij grote providers als Amazon Web Services (AWS), Microsoft Azure en Google Cloud hebben ondergebracht. De eerste twee apps in CloudView zijn Cloud Inventory (CI) en Cloud Security Assessment (CSA).

Volgens Cisco’s Global Cloud Index forecast[1] zal 92 procent van al het datacenterverkeer in 2020 bestaan uit cloudworkloads. Als voorbereiding hierop moeten InfoSec-teams hun werkwijze aanpassen aan de schaal en elasticiteit van cloudworkloads en bepalen wat hun aandeel is in de gezamenlijke securityverantwoordelijkheid met public-cloudproviders. Door ongeëvenaard inzicht te bieden in security en compliance - van cloudhosts tot en met de volledige cloudinfrastructuur -, komt Qualys CloudView aan deze behoefte tegemoet.

CloudView is een uitbreiding van het bestaande Qualys-inzicht in hostgerelateerde informatie over kwetsbaarheden, compliance en dreigingen, met een realtime inventarisatie van alle clouddiensten. Deze combinatie helpt securityteams om vanuit de DevOps-pijplijn te monitoren, te beoordelen en rapportages te maken. Zo kunnen zij ervoor zorgen dat cloudworkloads door de gehele Continuous Integration/Continuous Development-toolketen (CI/CD) in-line geconfigureerd zijn met identiteits- en toegangsmanagement, netwerk- en administrator-toegangsbeleid en -regels. En wordt het risico op aanvallen aanzienlijk verlaagd.

“De snelle toename van cloudadoptie vraagt om nieuwe, aanpasbare securityoplossingen ter ondersteuning van de snelle ontwikkelingen op het gebied van digitale transformatie”, zegt Philippe Courtot, voorzitter en CEO van Qualys, Inc. “Onze nieuwe CloudView en bijbehorende apps bieden ongeëvenaard inzicht en continue security van alle cloudworkloads in een enkel, geïntegreerd platform. Hiermee maken klanten hun cloudsecurity compleet - en ook nog tegen lagere kosten.”

CloudView bestaat in eerste instantie uit twee nieuwe apps.

De Cloud Inventory-app (CI) biedt:

* inventarisatie:__ Qualys CloudView is te integreren met de API’s van public-cloudproviders. Op die manier kunnen bronnen te allen tijde ontdekt worden en is securitymonitoring te automatiseren volgens branchestandaarden en best-practices op het gebied van architectuur;

* topologisch inzicht:__ biedt topologisch inzicht in de infrastructuur van, en relaties tussen andere cloudbronnen. Gebruikers kunnen inzoomen op verschillende dimensies van de deployment-architectuur, zoals locatie, netwerklayouts en securitygroepsinzicht. Zo krijgen ze snel inzicht in waar problemen precies veroorzaakt worden.

De Cloud Security Assessment-app (CSA) biedt:

* continue monitoring: Qualys CloudView automatiseert securitymonitoring volgens branchestandaarden om dreigingen te identificeren, die veroorzaakt worden door misconfiguraties, ongeautoriseerde toegang en implementaties die afwijken van de standaard, en biedt herstelstappen om risico’s te beheren. Ook automatiseert CloudView de evaluatie van regelgeving als PCI-DSS, HIPAA, NIST en ISO 27001. Gebruikers kunnen hun compliance op die gebieden controleren en rapportages genereren om naar hun auditors te sturen;

* inzicht en prioritering van dreigingen: met complete informatie over de inventaris van bronnen maakt CloudView eenvoudige maar krachtige zoekopdrachten in de configuraties en complexe associaties van assets mogelijk om zo snel de oorzaak van incidenten te achterhalen. Om trends in snel veranderende elastische clouds bij te houden en beter te begrijpen, biedt CloudView zowel een realtime als een historisch overzicht in alle assets. Inzicht in de staat van security bestaat onder meer uit kwetsbaarheden van de cloudhost, compliance en informatiedata over dreigingen van het huidige Qualys-platform dat gebruikers van context voorziet voor het effectief stellen van prioriteiten en herstel van dreigingen;

* geautomatiseerde security in de gehele DevOps-pijplijn: Qualys CloudView ondersteunt REST-API’s voor naadloze integratie met CI/CD-tools. Daarmee kunnen DevSecOps-teams een up-to-date inschatting maken van mogelijke risico’s en blootstelling. De oplossing is te integreren met governance-, risk & compliance- en Security Information & Event Management-tools, en met ticketing-serviceproviders. Zo kunnen InfoSec-teams processen rond dreigingen en herstel automatiseren.

Beschikbaarheid
Qualys CloudView is vanaf het vierde kwartaal van 2017 als bètaversie beschikbaar voor AWS. Latere versies zullen andere grote cloudproviders als Azure en Google Cloud ondersteunen. De eerste twee apps zijn Cloud Inventory (CI) en Cloud Security Assessment (CSA).

[1] https://newsroom.cisco.com/press-release-content?type=webcontent&articleId=1804748

Meer informatie?

Over Qualys

Qualys, Inc. (Nasdaq: QLYS) is een pionier op het gebied van oplossingen voor cloud-based security en compliance. Het bedrijf heeft meer dan 9.300 klanten in meer dan honderdtwintig landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing. Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritische beveiligingsinformatie, waardoor auditing, compliance en bescherming van IT-systemen en webapplicaties on-premise, op endpoints en in elastic clouds zijn te automatiseren. Qualys, opgericht in 1999, was een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met toonaangevende managed service providers en consultingorganisaties, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprises, IBM, InfoSys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is tevens een van de oprichters van de Cloud Security Alliance (CSA). Meer achtergrond is te vinden op www.qualys.com.

Qualys, het Qualys-logo en QualysGuard zijn handelsmerken van Qualys, Inc. Alle andere handelsmerken zijn eigendom van hun respectievelijke eigenaren.

Voor meer informatie:
LVTPR
Edmee Verbeek / Kirsten Meij
T: 030 65 65 070
M: qualys@lvtpr.com

Geen persberichten meer ontvangen of voorkeuren wijzigen? Klik hier