TotalCloud, die Cloud-Governance- und Workload-Sicherheitsplattform von Qualys mit über 31 Millionen Workloads, bietet FlexScan, eine umfassende Cloud-Local-Assessment-Lösung, die es Unternehmen ermöglicht, mehrere Cloud-Scanning-Optionen für die genaueste Sicherheitsbewertung von Cloud-Umgebungen zu kombinieren.Was ist Qualys FlexScan?
Während Geschäftsanwendungen und lokale Infrastrukturen in die Cloud migriert werden, sind Sicherheitsteams damit beschäftigt, Cyber-Risiken über Cloud-Workloads, Dienste, Ressourcen, Benutzer und Anwendungen hinweg zu verwalten. Darüber hinaus müssen sich Teams mit Punktanalysen auseinandersetzen, die auf mehreren Branchenakronymen basieren, die eine fragmentierte Risikoansicht ohne Kontext darstellen. Dieser Ansatz macht Cloud-Anwendungen anfällig für Angriffe und erhöht gleichzeitig die Sicherheitskosten und die Komplexität.
Dank Qualys FlexScan-Bewertungen baut die TotalCloud-Plattform ihre herausragende Präzision in dieser Branche weiter aus. Es ermöglicht auch Cloud-Sicherheits- und DevOps-Gruppen, mehrere Bewertungen zu verwenden.
Mit FlexScan verfügen Sicherheitsgruppen über mehrere hybride Bewertungsfunktionen, um die gesamte Cloud-Angriffsfläche zu sichern, einschließlich:
- Berührungsloses, agentenloses, Cloud-Service-Provider-API-basiertes Scannen für schnelle Analysen.
- Auf virtuellen Appliances basierendes Scannen über das Netzwerk nach exponierten Berührungspunkten und Remote-Erkennung von ausnutzbaren Schwachstellen, um unbekannte Workloads zu beeinträchtigen.
- Snapshot-Bewertung zur Verknüpfung von Workload-Snapshots für regelmäßige Offline-Scans, einschließlich Schwachstellen- und OSS-Scans.
- Qualys Cloud Agents-Service innerhalb der Workload für umfassende Schwachstellen-, Konfigurations- und Sicherheitsbewertung in Echtzeit.
Qualys TotalCloud bietet Sicherheitsteams:
- Sofortige Einblicke in die Lage der Multicloud- Das einheitliche Cloud-Dashboard bietet innerhalb von Minuten Einblicke in den Inventar-, Sicherheits- und Compliance-Status in Multi-Cloud-Umgebungen. Mit dem zusätzlichen Kontext von Workload-Schwachstellen und Sicherheitsstatus können Teams die Fehlkonfigurationen, die das höchste Risiko darstellen, leicht identifizieren und priorisieren.
- Einheitliche Sicherheitsansicht zur Priorisierung von Cloud-Risiken mit TruRisk – Über die Konsole wird eine zentrale Ansicht der Cloud-Sicherheitseinblicke über Cloud-Workloads, -Dienste und -Ressourcen bereitgestellt. Darüber hinaus misst Qualys TruRisk das Sicherheitsrisiko durch Erkennung von Workload-Kritikalität und Schwachstellen und korreliert es mit Ransomware, bösartiger Software und Exploit-Bedrohungsanalysen, um Risiken zu priorisieren, zu überwachen und zu mindern.
- Schnelle Lösung ohne Code, Drag-and-Drop-Workflows – Die Integration der QFlow-Technologie mit TotalCloud spart wertvolle Zeit und Ressourcen von DevOps-Teams sowie Sicherheit. Automatisierung und codelose Drag-and-Drop-Workflows helfen dabei, zeitaufwendige operative Missionen zur Bewertung von Schwachstellen in flüchtigen Cloud-Assets, zur Warnung vor hochkarätigen Bedrohungen, zur Behebung von Fehlkonfigurationen und zur Quarantäne von Hochrisiko-Assets zu rationalisieren.
- Wischen Sie nach links, um Probleme frühzeitig zu erkennen – TotalCloud bietet Swipe-Left-Sicherheit, die in vorhandene CI/CD-Tools von Entwicklern integriert ist, um Cloud-Workloads, Container und Infrastructure as Code (IaC)-Fabrics immer wertzuschätzen. Dies ermöglicht eine schnelle Identifizierung von Schwachstellen und Behebungsschritten während der Entwicklungs-, Build- und Pre-Deployment-Phasen und unterstützt gleichzeitig große Cloud-Anbieter, darunter AWS, Azure und Google Cloud.
Markteinführung
Qualys TotalCloud befindet sich derzeit in der Vorschau. Ende des Jahres wird es der Öffentlichkeit zugänglich sein. Um eine kostenlose Testversion anzufordern, besuchen Sie Qualys.com/totalcloud-trial.
