▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sicurezza SaaS integrata nella piattaforma Qualys

Qualys include gli ambienti SaaS negli asset monitorati con la sua piattaforma per garantire una visione unificata del rischio in ambienti multi-cloud.

Tecnologie/Scenari

Si chiama TotalCloud 2.0 l’aggiornamento della piattaforma Qualys per la protezione delle applicazioni cloud native (CNAPP). Il principale punto di pregio, oltre alla scontata presenza dell’intelligenza artificiale, è la protezione estesa alle applicazioni SaaS.

L’importanza di quest’ultimo dettaglio è centrale per poter garantire la sicurezza delle infrastrutture moderne. L’uso delle applicazioni SaaS, infatti, si è intensificato al punto che, secondo alcune ricerche di mercato, le aziende a livello globale usano in media 130 applicazioni SaaS. Il successo è dovuto agli innumerevoli vantaggi che apporta il SaaS, fra cui innovazione e agilità, ma porta con sì anche l’innegabile svantaggio di ampliare la superficie di attacco e di esporre le organizzazioni a minacce informatiche di nuova generazione.

È il motivo per il quale nell’ultimo anno sono arrivate sul mercato decine di soluzioni per la protezione degli ambienti SaaS. Sono un importante aiuto, ma concorrono a incrementare la frammentazione dei prodotti di sicurezza e ad abbassare di conseguenza la visibilità sull’infrastruttura da parte degli analisti.

Qualys, come altri vendor di cybersecurity, ha messo a frutto la propria expertise integrando le caratteristiche di SaaS security all’interno della propria piattaforma, così da “consolidare e correlare tutti i dati di diversi ambienti multi-cloud, fornendo una visibilità e un contesto più ampi per una risoluzione efficiente dei problemi di sicurezza” sottolinea Melinda Marks, practice director, Cybersecurity di Enterprise Strategy Group. Il risultato è una gestione più efficiente del rischio.


Le caratteristiche principali

TotalCloud 2.0 con TruRisk Insights offre ai clienti Qualys una visione unica dei rischi in tutti gli ambienti cloud, correlando i dati provenienti dalle diverse soluzioni Qualys, come Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) e Cloud Detection and Response (CDR) e consentendo una risposta rapida alle minacce più dannose.

In particolare, TruRisk Insights semplifica l'identificazione degli asset a più alto rischio analizzando i dati anonimizzati dei clienti e identificando le istanze cloud accessibili via Internet, attività sospette, malware e configurazioni errate. Inoltre, mediante l’integrazione dei dati delle soluzioni di External Attack Surface Management (EASM) TotalCloud 2.0 offre visibilità su come le minacce esterne possono accedere e colpire le risorse cloud. Non solo: i controlli e la verifica delle autorizzazioni di applicazioni come Microsoft 365, Zoom, Slack, Google Workspace e altre consentono di sincerarsi che queste siano integrate nella postura di sicurezza complessiva dell’azienda.

I benefici includono la riduzione operativa del rischio e la mitigazione del rischio della supply chain. In relazione al primo punto, TotalCloud semplifica le operazioni e rimuove i silos tra IT e Sicurezza con le integrazioni ITSM. Assegna automaticamente i ticket e abilita l'orchestrazione della risoluzione con gli strumenti ITSM, come ServiceNow e JIRA, per ridurre significativamente il rischio e accelerare il tempo medio di riparazione. Sul fronte supply chain, analizza il software open-source prima e dopo la distribuzione su vari workload, compresi i container, utilizzando tecniche sia agent che agentless, così da ridurre il rischio della supply chain e da identificare le vulnerabilità negli ambienti multi-cloud.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter