Qualys include gli ambienti SaaS negli asset monitorati con la sua piattaforma per garantire una visione unificata del rischio in ambienti multi-cloud.
Autore: Redazione SecurityOpenLab
Si chiama TotalCloud 2.0 l’aggiornamento della piattaforma Qualys per la protezione delle applicazioni cloud native (CNAPP). Il principale punto di pregio, oltre alla scontata presenza dell’intelligenza artificiale, è la protezione estesa alle applicazioni SaaS.
L’importanza di quest’ultimo dettaglio è centrale per poter garantire la sicurezza delle infrastrutture moderne. L’uso delle applicazioni SaaS, infatti, si è intensificato al punto che, secondo alcune ricerche di mercato, le aziende a livello globale usano in media 130 applicazioni SaaS. Il successo è dovuto agli innumerevoli vantaggi che apporta il SaaS, fra cui innovazione e agilità, ma porta con sì anche l’innegabile svantaggio di ampliare la superficie di attacco e di esporre le organizzazioni a minacce informatiche di nuova generazione.
È il motivo per il quale nell’ultimo anno sono arrivate sul mercato decine di soluzioni per la protezione degli ambienti SaaS. Sono un importante aiuto, ma concorrono a incrementare la frammentazione dei prodotti di sicurezza e ad abbassare di conseguenza la visibilità sull’infrastruttura da parte degli analisti.
Qualys, come altri vendor di cybersecurity, ha messo a frutto la propria expertise integrando le caratteristiche di SaaS security all’interno della propria piattaforma, così da “consolidare e correlare tutti i dati di diversi ambienti multi-cloud, fornendo una visibilità e un contesto più ampi per una risoluzione efficiente dei problemi di sicurezza” sottolinea Melinda Marks, practice director, Cybersecurity di Enterprise Strategy Group. Il risultato è una gestione più efficiente del rischio.
TotalCloud 2.0 con TruRisk Insights offre ai clienti Qualys una visione unica dei rischi in tutti gli ambienti cloud, correlando i dati provenienti dalle diverse soluzioni Qualys, come Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) e Cloud Detection and Response (CDR) e consentendo una risposta rapida alle minacce più dannose.
In particolare, TruRisk Insights semplifica l'identificazione degli asset a più alto rischio analizzando i dati anonimizzati dei clienti e identificando le istanze cloud accessibili via Internet, attività sospette, malware e configurazioni errate. Inoltre, mediante l’integrazione dei dati delle soluzioni di External Attack Surface Management (EASM) TotalCloud 2.0 offre visibilità su come le minacce esterne possono accedere e colpire le risorse cloud. Non solo: i controlli e la verifica delle autorizzazioni di applicazioni come Microsoft 365, Zoom, Slack, Google Workspace e altre consentono di sincerarsi che queste siano integrate nella postura di sicurezza complessiva dell’azienda.
I benefici includono la riduzione operativa del rischio e la mitigazione del rischio della supply chain. In relazione al primo punto, TotalCloud semplifica le operazioni e rimuove i silos tra IT e Sicurezza con le integrazioni ITSM. Assegna automaticamente i ticket e abilita l'orchestrazione della risoluzione con gli strumenti ITSM, come ServiceNow e JIRA, per ridurre significativamente il rischio e accelerare il tempo medio di riparazione. Sul fronte supply chain, analizza il software open-source prima e dopo la distribuzione su vari workload, compresi i container, utilizzando tecniche sia agent che agentless, così da ridurre il rischio della supply chain e da identificare le vulnerabilità negli ambienti multi-cloud.