Qualys presenta TotalCloud con FlexScan

totalcloud screenshot

Qualys ha anunciado el lanzamiento al mercdo de TotalCloud con FlexScan proporcionando una solución VMDR nativa de nube con alta precisión Six Sigma. Esto permite logar una cobertura integral para la gestión de la postura de seguridad nativa de la nube y de las cargas de trabajo, tanto en entornos híbridos como multi-cloud.

A medida que las aplicaciones de negocio y las infraestructuras on-premise migran a la nube, los equipos de seguridad se esfuerzan por administrar los riesgos asociados a las cargas de trabajo, servicios, recursos, usuarios y aplicaciones de la nube. Además, los equipos deben gestionar una gran cantidad de soluciones específicas de la industria que brindan una visión fragmentada del riesgo sin el contexto necesario. Este enfoque aumenta los costes y la complejidad de la seguridad, al mismo tiempo que deja a las aplicaciones en la nube más expuestas y vulnerables a los ataques.

“Qualys está mejorando su plataforma para brindar visibilidad, contexto, velocidad, automatización y orquestación, todo desde una misma solución integral que ayude a las organizaciones a escalar los programas de seguridad y cumplimiento que demandan los desarrollos del software moderno”, ha destacado Melinda Marks, analista senior de ESG. “Qualys TotalCloud incorpora la seguridad en el desarrollo de los flujos de trabajo, lo que les permite lanzar código seguro y confiable, al tiempo que brinda a los equipos de seguridad el control y la visibilidad que necesitan para administrar el riesgo al reducir su exposición a ataques y responder rápidamente a las amenazas”.

Con más de 31 millones de cargas de trabajo ya protegidas por Qualys, Qualys TotalCloud amplía la precisión líder en la industria de VMDR con evaluaciones FlexScan nativas de la nube para unificar las soluciones Cloud Posture Management y Cloud Workload Security en una sola vista con toda la información sobre riesgos. TotalCloud automatiza el inventario, la evaluación, la priorización y la remediación a través de un motor de flujo ‘drag and drop’ y de fácil uso con el fin de lograr una seguridad continua y sin intervención desde el código hasta la producción de las aplicaciones cloud.

Qualys FlexScan®

Qualys FlexScan es una solución integral de evaluación nativa de la nube que permite a las organizaciones combinar múltiples opciones de escaneo para el examen de seguridad más preciso de su entorno en la nube. Los equipos de seguridad disponen así de múltiples capacidades de evaluación híbrida para asegurar toda la superficie de ataque, incluyendo:

  • Escaneo basado en APIs del proveedor de servicios en la nube, sin contacto y sin agentes, para un análisis más rápido.
  • Análisis basado en dispositivos virtuales para evaluar cargas de trabajo desconocidas a través de la red en busca de puertos abiertos y detección de vulnerabilidades explotables de forma remota.
  • Evaluación instantánea de la carga de trabajo para el análisis offline periódico, incluidas las vulnerabilidades y escaneo OSS.
  • Agentes cloud de Qualys en la carga de trabajo para una evaluación completa y en tiempo real de vulnerabilidades, configuración y seguridad.

Asimismo, Qualys TotalCloud proporciona a los equipos de seguridad:

  • Información inmediata sobre la postura multi-cloud: el panel de control unificado proporciona información sobre la postura de inventario, seguridad y cumplimiento en entornos de varias nubes en cuestión de minutos. Los equipos pueden identificar y priorizar fácilmente las configuraciones incorrectas que causan el mayor riesgo con contexto adicional sobre la vulnerabilidad de la carga de trabajo y la postura de seguridad.
  • Vista de seguridad unificada para priorizar el riesgo con TruRisk: a través de la consola se proporciona una vista única de la información de seguridad de la nube en las cargas de trabajo, los servicios y los recursos. Además, Qualys TruRisk cuantifica el riesgo de seguridad por la criticidad de la carga de trabajo y las detecciones de vulnerabilidad y lo correlaciona con ransomware, malware e inteligencia de amenazas para priorizar, rastrear y reducir el riesgo.
  • Remediación rápida con flujos de trabajo ‘drag and drop’ y sin código: la integración de la tecnología QFlow en TotalCloud ahorra tiempo y recursos valiosos a los equipos de seguridad y DevOps. La automatización y los flujos de trabajo ‘drag and drop’ sin código ayudan a simplificar las tareas operativas que consumen mucho tiempo como la evaluación de vulnerabilidades de activos efímeros en la nube, alertar sobre amenazas de alto perfil, remediación de errores de configuración y puesta en cuarentena activos de alto riesgo.

Seguridad ‘shift-left’ para anticiparse en la detección de problemas: TotalCloud proporciona seguridad ‘shift left’ integrada en las herramientas de desarrollo existentes CI/CD para evaluar continuamente las cargas de trabajo en la nube, los contenedores y los objetos de Infraestructura como Código (IaC). Esto permite la identificación rápida de las exposiciones de seguridad y los pasos de remediación durante las etapas de desarrollo, construcción y pre-implementación, al tiempo que brinda soporte para los principales proveedores de la nube, incluidos AWS, Azure y Google Cloud.

Sobre el autor

Scroll al inicio