Qualys, Inc. TotalCloud 2.0. Deze belangrijke upgrade van Qualys' AI-aangedreven cloud native application protection platform (CNAPP) biedt één enkele geprioriteerde weergave van cloudrisico's en is de eerste die zijn bescherming uitbreidt naar SaaS-toepassingen. De verschuiving naar multi-cloud- en SaaS-omgevingen biedt organisaties mogelijkheden voor innovatie en flexibiliteit, maar brengt ook complexe beveiligingsuitdagingen met zich mee. Dit heeft geleid tot het gebruik van talloze beveiligingstools, die elk verschillende en soms tegenstrijdige perspectieven bieden op het risiconiveau van de organisatie.

Het navigeren door deze verschillende risico's in gefragmenteerde omgevingen vormt een uitdaging voor organisaties en belemmert effectieve risicoprioritering, rapportage en herstel. TotalCloud 2.0 met TruRisk Insights biedt één enkele, geprioriteerde weergave van cloudrisico's. De oplossing correleert unieke indicatoren uit gefragmenteerde omgevingen met elkaar. De oplossing correleert unieke indicatoren uit verschillende Qualys-bronnen, zoals Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) en Cloud Detection and Response (CDR). Het combineert deze met SaaS- en infrastructuurposture om organisaties in staat te stellen de schadelijkste bedreigingen snel te verhelpen.

De verbeteringen van Qualys TotalCloud 2.0 stroomlijnen de activiteiten door te voorzien in: TruRisk Insights: Enkelvoudig, geprioritiseerd overzicht van cloudrisico's ? TruRisk Insights stroomlijnt de identificatie van bedrijfsmiddelen met het hoogste risico. Bij het analyseren van geanonimiseerde klantgegevens1, vond Qualys 120.000+ internet-toegankelijke cloud workloads, met minder dan 10% bevestigde kwetsbaarheden.

Qualys TruRisk Insights correleerde risico-indicatoren en identificeerde minder dan 0,3% van de werklasten met een samenloop van verdachte activiteiten, malware en verkeerde configuraties. Deze gestroomlijnde focus stelde organisaties in staat om prioriteit te geven aan kritieke problemen door 99% van de werklasten die geen onmiddellijke aandacht nodig hadden, te elimineren. Bovendien integreert TotalCloud 2.0 gegevens van de EASM-oplossingen (External Attack Surface Management), waardoor mensen inzicht krijgen in de manier waarop externe bedreigingen de cloudactiva waarnemen en aanvallen.

Uitgebreide bescherming voor SaaS-toepassingen ? De huidige bedreigingen strekken zich niet alleen uit tot de publieke cloud, maar ook tot de kritieke SaaS-toepassingen van organisaties. Zonder adequate bescherming kunnen deze toepassingen dienen als toegangspunten voor zijwaartse bewegingen in de cloudomgeving.

De recente SEC-verordening schrijft voor dat alle beursgenoteerde bedrijven nu verplicht zijn om cyberincidenten bekend te maken en te voldoen aan de vereisten voor cyberveiligheidsgereedheid voor gegevens die zijn opgeslagen in SaaS-systemen. TotalCloud is de eerste CNAPP-oplossing met SaaS-beveiligingsbeheer (SSPM) die ervoor zorgt dat configuraties en machtigingen in apps zoals Microsoft 365, Zoom, Slack, Google Workspace, enz. naadloos worden geïntegreerd in de algehele beveiligingsstatus voor verbeterde besluitvorming. Risicobeperking in de toeleveringsketen?

TotalCloud scant moeiteloos alle open source software vóór en na de implementatie in verschillende compute workloads, inclusief containers, met behulp van zowel agent- als agentless technieken. Deze veelomvattende aanpak vermindert het risico voor de toeleveringsketen aanzienlijk door kwetsbaarheden in multi-cloudomgevingen te identificeren. Geoperationaliseerde risicovermindering ?

Stroomlijnt activiteiten en verwijdert silo's tussen IT en beveiliging met ITSM-integraties. Wijs automatisch tickets toe en orkestreer herstel met ITSM-tools zoals ServiceNow en JIRA om risico's aanzienlijk te verminderen en de gemiddelde tijd tot herstel te versnellen.