Qualys, Inc. kondigde zijn nieuwe GovCloud-platform aan samen met het behalen van de FedRAMP Ready-status op het niveau High impact, van het Federal Risk and Authorization Management Program (FedRAMP). Qualys GovCloud, inclusief de geïntegreerde mogelijkheden, is 'klaar' om te voldoen aan de strenge cyberveiligheidsverzekeringseisen van FedRAMP op het niveau High impact. Hoge certificering is de strengste met 421 controles voor beveiliging en risicobeheer.
Qualys GovCloud is een allesomvattend aanbod met inbegrip van - inventarisatie van bedrijfsmiddelen met zicht op het externe aanvalsoppervlak, beheer van kwetsbaarheden, herstel en compliancebeheer - dat federale agentschappen kunnen gebruiken als basis voor hun cyberbeveiligingsprogramma's. Het geïntegreerde platform bevat alle essentiële beveiligings- en nalevingsoplossingen die nodig zijn om te voldoen aan de Executive Orders en is afgestemd op de NIST 800-53 v5-normen, waardoor het niet langer nodig is om oplossingen in silo's aan elkaar te koppelen. Het zeer schaalbare GovCloud-platform ondersteunt federale en commerciële organisaties op kosteneffectieve wijze en levert geïntegreerde mogelijkheden, 24x7 ondersteuning en training met behoud van het hoogste beschermingsniveau. Qualys GovCloud omvat: Cybersecurity Asset Management met External Attack Surface Management u voor het identificeren, ontdekken inventariseren en classificeren van alle bekende en onbekende assets met beveiligingscontext.
De oplossing synchroniseert ook met uw CMDB en helpt CISA BOD 23-01 aan te pakken en uitgebreid te rapporteren over de NIST 800-53 v5-vereiste van CM-8. Vulnerability Management Detection and Response (VMDR) - evalueer, prioriteer en herstel kwetsbaarheden op basis van TruRisk om te voldoen aan Executive Order 14028, OMB M-21-31 en bewaak de houding ten opzichte van de NIST-vereiste RA-5. Naleving van configuratie en beleid - GovCloud's Regulatory Compliance Management met Policy Compliance-functie stelt overheidsinstellingen in staat de configuratiehouding te beoordelen ten opzichte van DISA en tegelijkertijd hun naleving van een groot aantal normen te controleren en te rapporteren, waaronder NIST 800-53/FedRAMP, NIST 800-171, NIST CSF, CMMC, CERT Resiliency, enz. File Integrity Monitoring u detecteert en waarschuwt voor ongeoorloofde wijzigingen in software-firmware en -informatie om te voldoen aan de SI-7-vereiste van NIST. Containerbeveiliging - ontdekt, volgt en beveiligt containers voortdurend, van bouw tot runtime, in overeenstemming met het belangrijkste federale DevOps-initiatief en met inachtneming van de aanvullende FedRAMP-vereiste van NIST RA-5 betreffende de beoordeling van containers op kwetsbaarheidsrisico's.
Delen
Naar het originele artikel.
Wettelijke waarschuwing
Qualys, Inc. is een leverancier van een cloudgebaseerd platform dat oplossingen biedt voor informatietechnologie (IT), beveiliging en naleving. De geïntegreerde suite van IT-, beveiligings- en compliance-oplossingen van het bedrijf, geleverd op het Enterprise TruRisk-platform van Qualys, stelt zijn klanten in staat om hun IT- en operationele technologische (OT) middelen te identificeren en te beheren, grote hoeveelheden IT-beveiligingsgegevens te verzamelen en te analyseren, herstelacties aan te bevelen en uit te voeren en de uitvoering van dergelijke acties te verifiëren. Het bedrijf biedt zijn oplossingen aan via een software-as-a-service model, voornamelijk met hernieuwbare jaarabonnementen. Het cloudplatform biedt een geïntegreerde suite van oplossingen voor het automatiseren van de levenscyclus van het ontdekken en beheren van assets, beveiligings- en compliance-evaluaties en herstelmaatregelen voor de IT-infrastructuur en assets van een organisatie, ongeacht of deze infrastructuur en assets zich binnen de organisatie, op de netwerkrand, op endpoints of in de cloud bevinden.
QUALYS, INC. 
