Qualys, aanbieder op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag bekend dat het een overeenkomst heeft getekend voor de overname van TotalCloud. Het laatstgenoemde bedrijf is aanbieder van een cloudplatform voor workflow management en automatisering zonder de noodzaak van programmeren.
Na voltooiing van de overname zal de technologie van TotalCloud de oplossing van Qualys voor cloudbeveiliging kracht bijzetten. Klanten van Qualys kunnen daarmee gebruikersgedefinieerde workflows ontwikkelen voor het on demand toepassen van op maat toegesneden beveiligingsregels. Dit draagt bij aan vereenvoudigde compliance en cybersecurity. Het enige wat gebruikers hoeven te doen om een workflow binnen een multicloudomgeving te creëren is het slepen en neerzetten van functionele bouwstenen. Daarmee kunnen ze elke gewenste opeenvolging van acties samenstellen. Op die manier kunnen ze op geautomatiseerde wijze compliancecontroles uitvoeren of corrigerende maatregelen treffen in navolging van de richtlijnen.
“Organisaties stappen in sneltreinvaart over naar de cloud”, zegt Chantal ’t Gilde, managing director Benelux & Nordics van Qualys. “Ze zoeken daarbij naar manieren om eenvoudiger overzicht te krijgen op de beveiliging van hun cloudomgevingen. Daarnaast hebben ze behoefte aan makkelijk automatiseerbare workflows voor het verhelpen van kwetsbaarheden. Door de overname van TotalCloud kunnen we het Qualys Cloud Platform uitbreiden met visuele workflowtechnologie voor het verhelpen van kwetsbaarheden in de cloud. Daarmee geven we blijk van ons voortdurende streven om innovatieve mogelijkheden voor het beschermen van de cloud af te leveren.”
Het grote aantal API’s dat binnen multicloudomgevingen worden gebruikt en het uiteenlopende gedrag daarvan maken het moeilijk voor organisaties om geautomatiseerde functionaliteit te ontwikkelen die hen grip biedt op de beveiliging en het detecteren en verhelpen van kwetsbaarheden. Met de technologie van TotalCloud kunnen klanten van Qualys cloudworkflows ontwikkelen die hen op eenvoudige wijze helpen met:
- Het automatiseren van dagelijkse beveiligingstaken, van simpele asset tagging tot complexe scenario’s waarbij diverse clouddiensten en acties zijn betrokken, zoals het melden van instances van virtuele machines met publieke IP-adressen, te hoge toegangsrechten en kwetsbaarheden waarvan cybercriminelen misbruik kunnen maken.
- Het integreren van tools zoals ServiceNow, Jira en Splunk met cloudworkflows voor het automatiseren van meldingen, het wijzigingsbeheer, asset tagging en gegevensanalyse.
- Het triggeren van acties door diverse applicaties van Qualys, zoals het automatisch scannen op kwetsbaarheden wanneer er een nieuwe virtuele machine wordt gedetecteerd.