Qualys, Inc. (NASDAQ: QLYS), een baanbrekende en toonaangevende leverancier van cloud-gebaseerde veiligheids- en compliance-oplossingen, heeft de beschikbaarheid aangekondigd van TotalCloud 2.0, een belangrijke update van het AI-gedreven CNAPP (Cloud Native Application Protection Platform) dat een uniek en geprioriteerd overzicht biedt van cloudrisico’s en de eerste is die bescherming uitbreidt naar SaaS-applicaties.
De overstap naar SaaS- en multicloudomgevingen biedt bedrijven de kans om wendbaarder en innovatiever te zijn, maar introduceert ook complexe veiligheidsuitdagingen. Dit heeft geleid tot de adoptie van meerdere veiligheidstools met verschillende, en soms tegenstrijdige, visies op het risiconiveau van de organisatie. Het managen van deze verschillende risico’s in gefragmenteerde omgevingen is een uitdaging voor bedrijven, die efficiënte prioritering, rapportage en mitigatie van risico’s in de weg staat.
TotalCloud 2.0 met TruRisk Insights biedt een uniek en geprioriteerd overzicht van cloudrisico’s door unieke risico-indicatoren van verschillende Qualys-bronnen zoals Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) en Cloud Detection and Response (CDR) te correleren en te combineren met SaaS en infrastructuurgegevens om organisaties in staat te stellen snel de meest kritieke bedreigingen aan te pakken.
De verbeteringen geïntroduceerd in Qualys TotalCloud 2.0 vereenvoudigen de operaties door te bieden:
- Een uniek en geprioriteerd overzicht van cloudrisico’s: TruRisk Insights versnelt de identificatie van de meest risicovolle activa. Door geanonimiseerde klantgegevens* te analyseren, ontdekte Qualys meer dan 120.000 voor het internet toegankelijke cloudworkloads waarvan minder dan 10% bevestigde kwetsbaarheden had. Qualys TruRisk Insights correlateerde risico-indicatoren en identificeerde minder dan 0,3% van de workloads met een samenloop van verdachte activiteiten, malware en verkeerde configuraties. Deze vereenvoudigde aanpak stelde organisaties in staat om kritieke kwesties te prioriteren door 99% van de workloads die geen onmiddellijke aandacht vereisten, te elimineren. Bovendien integreert TotalCloud 2.0 gegevens van External Attack Surface Management (EASM) oplossingen, wat zichtbaarheid biedt over hoe externe bedreigingen cloudactiva kunnen waarnemen en aanvallen.
- Uitgebreide bescherming voor SaaS-applicaties: De huidige bedreigingen reiken verder dan de publieke cloud naar de kritieke SaaS-applicaties van organisaties. Zonder adequate bescherming kunnen deze applicaties dienen als toegangspunten voor lateral movement naar de cloudomgeving. De recente regelgeving van de SEC vereist dat beursgenoteerde bedrijven cyberincidenten onthullen en bepaalde cybersecurityeisen naleven voor de gegevens die zijn opgeslagen in SaaS-systemen. TotalCloud is de eerste CNAPP-oplossing die SaaS Security Posture Management (SSPM) omvat, waarbij ervoor wordt gezorgd dat configuraties en toestemmingen in applicaties zoals Microsoft 365, Zoom, Slack en Google Workspace naadloos worden geïntegreerd in de algehele veiligheidshouding van de organisatie voor betere besluitvorming.
- Mitigatie van supply chain-risico’s: TotalCloud scant moeiteloos alle open source software voor en na de implementatie op verschillende computerworkloads, inclusief containers, met zowel agent-gebaseerde als agent-loze technieken. Deze uitgebreide aanpak verlaagt aanzienlijk het risico van de supply chain door kwetsbaarheden in multicloudomgevingen te identificeren.
- Verlaging van operationele risico’s: Het versnelt operaties en ruimt silo’s op tussen IT- en veiligheidsteams via ITSM. Bovendien laat het automatisch tickets toewijzen en de mitigatie orkestreren via ITSM-tools zoals ServiceNow of JIRA om het risico aanzienlijk te verminderen en de hersteltijd te versnellen.
«Het beheer van veiligheid over meerdere SaaS-applicaties en cloudomgevingen kan leiden tot gespreide risicoscores die organisaties moeilijk kunnen prioriteren, laat staan mitigeren», benadrukte Sumedh Thakar, President en CEO van Qualys. “TotalCloud 2.0 dempt het lawaai van verschillende veiligheidstools, en biedt een duidelijk en geprioriteerd beeld van het risico over meerdere clouds, SaaS-applicaties en activa. Dit zorgt voor een snelle oplossing van kritieke problemen, en verlaagt drastisch het risico voor de organisatieâ€.