Qualys integra la funzionalità di Security Command Center in Google Cloud Platform

redazione

Qualys, Inc. (NASDAQ: QLYS), pionere e fornitore leader di soluzioni innovative di sicurezza e compliance basate su cloud, ha annunciato l’integrazione della propria Cloud Security Command Center (Cloud SCC) in Google Cloud Platform (GCP), una piattaforma per la gestione della sicurezza e delle vulnerabilità, che aiuta le aziende ad acquisire dati, identificare ed eliminare le minacce prima che provochino la perdita di dati o danni all’attività.

Cloud SCC agisce da unità centrale da cui i team della sicurezza possono gestire funzioni e policies di sicurezza, oltre che ottenere informazioni sull’intera Google Cloud Platform. L’integrazione di Qualys amplia l’analisi dei dati già prevista in Cloud SCC, aggiungendo capacità di gestione delle vulnerabilità e di elaborazione dei dati sulle minacce per i risultati del motore di ricerca nei progetti in GCP.

Questa nuova funzionalità perfeziona la precedente integrazione di Qualys in GCP, poiché fornisce ai clienti visibilità sui dati all’interno della Qualys Cloud SCC e consente ai responsabili di sviluppo applicativo e della sicurezza di proteggere i carichi di lavoro, assicurando visibilità completa e immediata su eventuali vulnerabilità e minacce. Per ogni vulnerabilità individuata, gli utenti possono accedere a dettagli e informazioni operative, oltre a poter consultare con un clic il loro contratto di sottoscrizione delle soluzioni Qualysm per richiedere ulteriori report e strumenti innovativi per la gestione delle minacce.

I clienti possono accedere ai dati su vulnerabilità e stato delle minacce generati direttamente dalla Qualys Cloud SCC implementando gli agent cloud a basso ingombro con immagini di notifiche per i carichi di lavoro. Quest’attività inserisce un agent preconfigurato nell’immagine di notifica oppure la implementa automaticamente nel risultato del motore di ricerca.

“Poiché le aziende si affidano sempre più alle nuove tecnologie per accelerare gli obiettivi di trasformazione digitale e passaggio al cloud, la loro attenzione deve ora concentrarsi sull’integrare le procedure di sicurezza direttamente nelle applicazioni e nei dispositivi interconnessi. Google, con la Cloud Platform, si è posta esattamente questo obiettivo per aiutare le aziende ad integrare la sicurezza nella struttura stessa dei loro carichi di lavoro” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys.

“Ora più che mai, è al cloud che guardano sempre più aziende per tutelare i dati e mettersi in sicurezza” ha dichiarato Andy Chang, Senior Product Manager di Google Cloud. “Con la Cloud Security Command Center, aiutiamo i responsabili della sicurezza ad acquisire dati, individuare le minacce e intervenire velocemente sui rischi che mettono in pericolo applicazioni e dati. Stringendo collaborazioni con leader del settore come Qualys, offriamo ai clienti quelle capacità di cui hanno bisogno per rimanere competitivi e controllare anche le nuove minacce per la sicurezza soprattutto quando si affidano a servizi e soluzioni in cloud.”

Principali caratteristiche della nuova piattaforma Cloud SCC:
● Individuazione e inventario delle risorse: Identificazione delle risorse aziendali su Google App Engine, Google Compute Engine, Google Cloud Storage e Cloud Datastore e loro visualizzazione unificata da un pannello unico. Possibilità di esaminare le scansioni storiche per individuare le risorse nuove o che sono state modificate o eliminate.
● Individuazione dei dati sensibili: Verifica dei bucket di archiviazione che contengono dati sensibili e regolamentati tramite l’API Cloud Data Loss Prevention (DLP). Aiuta a prevenire la divulgazione accidentale dei dati e a gestire gli accessi in funzione delle esigenze. L’API DLP si integra automaticamente con Cloud SCC.
● Rilevamento delle vulnerabilità dell’applicazione: Rivela vulnerabilità comuni tra cui scripting tra siti (XSS), Flash injection, contenuti misti (HTTP in HTTPS) e librerie obsolete/non sicure che rendono le applicazioni di Google App Engine a rischio per Cloud Security Scanner. Cloud Security Scanner si integra con Cloud SCC.
● Monitoraggio degli accessi: Garantisce che gli appropriati criteri di controllo degli accessi vengano applicati su tutte le risorse cloud e genera avvisi quando i criteri non sono configurati correttamente o vengono modificati inaspettatamente.
● Informazioni sulle minacce provenienti da Google: Individuazione di minacce come botnet, mining di criptovalute, riavvi anomali e traffico di rete sospetto tramite l’impiego di tecnologie di machine learning integrate sviluppate da Google.
● Integrazione con dispositivi di protezione terzi: Integrazione in Cloud Security Command Center dei dati acquisiti da dispositivi di protezione esistenti per rilevare gli attacchi DDoS, gli endpoint compromessi, le violazioni ai criteri di conformità e gli attacchi di rete.
● Notifiche in tempo reale: Invio di avvisi di Cloud SCC via Gmail, SMS e Jira con integrazione di notifiche Pub/Sub.
● API REST: Sfrutta l’API REST di Cloud SCC per consentire un’integrazione facile con i flussi di lavoro e i sistemi di sicurezza esistenti.