SaaS Detection and Response, tek bir arayüzden SaaS uygulamalarına yönelik kesintisiz görünürlük, değerlendirme ve uyumluluk sağlıyor
FOSTER CITY, Calif. 2 Şubat 2021 - Qualys, Inc. (NASDAQ: QLYS), yıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider sağlayıcı olarak bugün, kritik SaaS uygulamalarına yönelik kesintisiz görünürlük, güvenlik ve uyumluluk elde etmek için BT ve Güvenlik ekiplerine tek bir konsol sunan Qualys SaaS Detection and Response (SaaSDR) uygulamasını tanıttı.
FedRAMP onaylı Qualys Cloud Platformu destekli Qualys SaaSDR, SaaS için güvenlik, risk ve uyumluluğu yönetme sürecini düzene sokuyor ve otomatikleştiriyor. Bu yeni çözüm, hassas bilgilerin kötü niyetli veya istenmeyen şekilde açığa çıkmasını önlemek için SaaS uygulamaları, klasörleri ve belgeleri üzerinde otomatik ve güncel envanter tutulması ve kontrol edilmesi ve SaaS uygulamalarının uyumluluk duruşunun derinlemesine anlaşılmasını mümkün kılıyor. İlk sürüm, Google G Suite, Microsoft Office 365, Zoom ve Salesforce için yerel destek sağlayacak.
ImagineX Consulting, LP şirketinin Siber Güvenlik Uygulamaları Direktörü olan Tim Salvador konuyla ilgili olarak: “Qualys SaaSDR, ImagineX’e Microsoft Office 365 ve Google G Suite dağıtımlarımızın güvenliği ve uyumluluğu konusunda yardımcı olur. Güvenlik ekibine, kritik SaaS uygulamalarının görünürlüğünü ve kontrolünü tek bir ekrandan sağlayarak uygulamaların güvenlik duruşunu güçlendirir. Ayrıca SaaSDR’ı, müşterilerimize SaaS uygulamaları uyumluluğunu iyileştirmek ve potansiyel verilerin açığa çıkmasına ışık tutmak için çalışırken rehberlik etmeye yardımcı olacak temel bir zorunluluk olarak görüyoruz.” dedi.
IDC Güvenlik Ürünleri Program Başkan Yardımcısı Frank Dickson; “Uygulamalar şirket içinden IaaS’ye ve ardından SaaS’a geçerken, geleneksel güvenlik araçları SaaS uygulama yığınları için gerekli görünürlüğe sahip olmadığından güvenlik analistleri için kör noktalar oluşur.” dedi. Dickson sözlerine şöyle devam etti; “SaaS paylaşılan sorumluluk modelinin gerçekliği, SaaS bağlamında güvenlik ve bakım uygulamasının temelde farklı olmasıdır, çünkü SOC işletim sistemi ve uygulama katmanı üzerinde kontrol sahibi değildir. Güvenlik, hijyen ve yönetim, veri ve kimlik disiplinlerinden yararlanılarak API merkezli bir yaklaşım kullanılarak uygulanmalıdır. Qualys, daha derin değerlendirme için sürtünmesiz veri toplama yoluyla SOC’ye SaaS uygulaması görünürlüğü sağlamaya çalışıyor, Office 365 ve Zoom için CIS politikalarını destekliyor ve aynı zamanda Qualys duruş yönetimi teknolojisinin gücünden kimlik ve veri bağlamını artırmak için yararlanıyor. Qualys SaaSDR, CISO’lara SaaS uygulamalarının veri açığını ve güvenlik uyumluluğunu izleme ve yönetme konusunda yardımcı olmak için kolay bir eklenti çözümü sağlıyor.”
Qualys SaaSDR ile işletmeler, SaaS uygulamalarını yönetmek için aşağıdakileri sağlayan tek bir çözüme sahip olur:
Kullanıcı ve Cihaz Görünürlüğü: SaaS uygulaması kullanıcılarının ve kullanıcı gruplarının (dahili ve harici), kullanıcıların sahip olduğu ve erişebildiği dosyalar ve klasörlerle birlikte otomatik olarak envanterini çıkarabilirler. Ayrıca, varlıkların ayrıntıları, konumu, çalışan hizmetler, yüklü yazılımlar ve daha fazlası gibi uç noktalarla ilgili ayrıntılı bilgileri tek bir birleşik görünümde toplayabilirler.
Güçlü Erişim Denetimleri: Uygun erişim düzeylerini hızlı bir şekilde gözden geçirmek ve ayrıntılı olarak atamak için kullanıcılar ve veri erişim hakları üzerinde tek bir arayüzden tam kontrol sahibi olurlar.
Veri İfşası İçgörüleri: Yanlış izinler, riskli dosyalar, dosya değişiklikleri, yanlış yapılandırma sorunları, kritik güvenlik açıkları ve gelişmiş tehdit istihbaratını kullanan istismarlar gibi güvenlik zayıflıklarını hemen belirlemek için SaaS uygulamalarına ve üçüncü taraf uygulamalara ışık tutar.
Güvenlik ve Uyumluluk Duruşu: CIS, PCI-DSS, NIST ve CIS üzerinden O365 gibi endüstri karşılaştırmalarına uygun uyumluluğun uygulanmasının yanı sıra SaaS uygulaması için sürekli ve otomatik güvenlik duruşu ve yapılandırma değerlendirmeleri sunar.
Risk Belirleme: Kullanıcı erişim hakları ve veri ifşası gibi SaaS uygulaması veri içgörülerini, kullanıcı konumu, erişim zamanı, dosya değişiklikleri, ana bilgisayar güvenlik açıkları ve yapılandırmaları, gelişmiş tehditler ve daha fazlası gibi ek güvenlik telemetrisi ile ilişkilendirmek için Qualys Cloud Platform’dan yararlanabilirler.
Qualys SaaSDR, tek bir cam panelde SaaS uygulamalarının sürekli görünürlüğünü sağlar
Qualys başkanı ve CEO’su olan Philippe Courtot; “Qualys’in Bulut Platformumuza yaptığı büyük yatırım, SaaSDR gibi algılama ve yanıtlama tekliflerini desteklemek için gereken ilgili bağlamı, gerçek zamanlı analizi, görünürlüğü ve ölçeği sağlıyor.” “Qualys SaaSDR’nin yerel bağlayıcıları, müşterilerin kendi SaaS uygulamalarının güvenli ve uyumlu olmasını sağlamaları için tek bir ekrandan netlik ve benzersiz düzeyde ayrıntı ve içgörü sağlayan SaaS uygulamalarına güvenlik sağlar.” dedi.
Gelecek Özellikler
Qualys, 2021’in ikinci yarısında, müşterilerin uyumluluk ve açığa çıkma sorunlarını giderebilmeleri ve tek bir tıklamayla yanlış yapılandırmaları, güvenlik açıklarını ve tehditleri otomatik olarak düzeltebilmeleri için uygulamaya veri ifşasında uyarı alma ve otomatik iyileştirme gibi proaktif yanıt yetenekleri ekleyecek. Qualys ayrıca, hedeflenen güvenlik duruş değerlendirmeleri yapılmasını sağlamak için özelleştirilmiş kontrollerin yanı sıra Slack, GitHub ve Microsoft Teams gibi ek çözümler için de ilave desteğe sahip olacak.
Fiyatlandırma ve Webinar
SaaSDR genel olarak bulunabilir durumdadır; SaaS uygulaması başına fiyatlandırma her bir kullanıcı için 20 ABD dolarından başlar. Ücretsiz denemeye katılmak için www.qualys.com/trySaaSDR adresini ziyaret edin. Daha fazla bilgi edinmek için 3 Mart’ta gerçekleşecek olan Navigating the SaaS Technology Stack for Continuous Visibility and Compliance, adlı web seminerine katılın.
Ek Kaynaklar
• Qualys SaaSDR blogunu okuyun SaaSDR blog
• Qualys SaaSDR hakkında bilgi edinin Qualys SaaSDR
• Ayrıntılar için bkz. Qualys Cloud Platform
• LinkedIn ve Twitter’da Qualys’i takip edin
Qualys Hakkında
Qualys, Inc. (NASDAQ: QLYS) bulut tabanlı, güvenlik ve uyumluluk çözümleri alanında, 130’u aşkın ülkede 15.700’den fazla aktif müşteriye hizmet veren öncü ve lider bir sağlayıcıdır. Müşterileri arasında, Forbes Global 100 ve Fortune 100 listelerindeki şirketler de bulunmaktadır. Qualys, kuruluşların güvenlik ve uyumluluk çözümlerini tek bir platform üzerinde bir araya getirip düzenlemesine ve dijital dönüşüm girişimlerine güvenlik özellikleri eklemesine yardımcı olur. Böylece kuruluşlar daha çevik bir şekilde hareket eder, iş alanında daha iyi sonuçlara ulaşır ve büyük maliyet tasarrufları sağlar.
Qualys Cloud Platform ve entegre Bulut Uygulamaları, işletmelere sürekli olarak kritik güvenlik bilgileri sağlayarak şirket içinde, uç noktalarda, bulutlarda, kapsayıcılarda ve mobil ortamlarda hem BT sistemleri hem de web uygulamalarına yönelik tüm denetim, uyumluluk ve koruma işlemlerinin otomatik hale getirilmesine olanak tanır. İlk SaaS güvenlik şirketlerinden biri olarak 1999’da kurulan Qualys; Amazon Web Services, Microsoft Azure ve Google Cloud Platform gibi lider bulut sağlayıcılarının yanı sıra Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon ve Wipro dahil olmak üzere yönetilen hizmet sağlayıcıları ve danışmanlık kuruluşlarıyla stratejik ortaklıklar kurmuştur. Şirket ayrıca Cloud Security Alliance’ın da kurucu üyelerinden biridir. Daha fazla bilgi için lütfen www.qualys.com adresini ziyaret edin.
*Qualys ve Qualys logosu, Qualys, Inc şirketinin tescilli ticari markalarıdır. Tüm diğer ürünler veya adlar, ilgili şirketlerin ticari markaları olabilir. *
Medya İletişim:
Tami Casey, Qualys
(650) 801-6196
tcasey@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com