CloudView: inzicht en continue beveiliging van public-cloudinfrastructuren

Qualys intro­du­ceert CloudView: een nieuw app-raamwerk in het Qualys Cloud Platform. Hiermee biedt Qualys InfoSec- en DevSecOps-teams centraal inzicht in security en compli­ance voor uitge­breide en continue bevei­li­ging van hun cloudinfrastructuren.

CloudView biedt klanten topo­lo­gisch overzicht en inzicht in de staat van de security en compli­ance van hun volledige public-cloud­in­fra­struc­turen die ze bij grote providers als Amazon Web Services (AWS), Microsoft Azure en Google Cloud hebben onder­ge­bracht. De eerste twee apps in CloudView zijn Cloud Inventory (CI) en Cloud Security Assess­ment (CSA).

Volgens Cisco’s Global Cloud Index forecast zal 92 procent van al het data­center­ver­keer in 2020 bestaan uit cloud­wor­kloads. Als voor­be­rei­ding hierop moeten InfoSec-teams hun werkwijze aanpassen aan de schaal en elas­ti­ci­teit van cloud­wor­kloads en bepalen wat hun aandeel is in de geza­men­lijke secu­ri­ty­ver­ant­woor­de­lijk­heid met public-cloud­pro­vi­ders. Door onge­ë­ve­naard inzicht te bieden in security en compli­ance – van cloud­hosts tot en met de volledige cloud­in­fra­struc­tuur –, komt Qualys CloudView aan deze behoefte tegemoet.

CloudView is een uitbrei­ding van het bestaande Qualys-inzicht in host­ge­re­la­teerde infor­matie over kwets­baar­heden, compli­ance en drei­gingen, met een realtime inven­ta­ri­satie van alle cloud­dien­sten. Deze combi­natie helpt secu­ri­ty­teams om vanuit de DevOps-pijplijn te monitoren, te beoor­delen en rappor­tages te maken. Zo kunnen zij ervoor zorgen dat cloud­wor­kloads door de gehele Conti­nuous Integration/​Continuous Devel­op­ment-toolketen (CI/​CD) in-line gecon­fi­gu­reerd zijn met iden­ti­teits- en toegangs­ma­na­ge­ment, netwerk- en admi­ni­strator-toegangs­be­leid en ‑regels. En wordt het risico op aanvallen aanzien­lijk verlaagd.

“De snelle toename van cloud­adoptie vraagt om nieuwe, aanpas­bare secu­ri­ty­op­los­singen ter onder­steu­ning van de snelle ontwik­ke­lingen op het gebied van digitale trans­for­matie”, zegt Philippe Courtot, voor­zitter en CEO van Qualys, Inc. “Onze nieuwe CloudView en bijbe­ho­rende apps bieden onge­ë­ve­naard inzicht en continue security van alle cloud­wor­kloads in een enkel, geïn­te­greerd platform. Hiermee maken klanten hun cloud­secu­rity compleet – en ook nog tegen lagere kosten.”

CloudView bestaat in eerste instantie uit twee nieuwe apps.

De Cloud Inventory-app (CI) biedt:

• inven­ta­ri­satie: Qualys CloudView is te inte­greren met de API’s van public-cloud­pro­vi­ders. Op die manier kunnen bronnen te allen tijde ontdekt worden en is secu­ri­ty­mo­ni­to­ring te auto­ma­ti­seren volgens bran­che­s­tan­daarden en best-practices op het gebied van archi­tec­tuur; 

• topo­lo­gisch inzicht: biedt topo­lo­gisch inzicht in de infra­struc­tuur van, en relaties tussen andere cloud­bronnen. Gebrui­kers kunnen inzoomen op verschil­lende dimensies van de deploy­ment-archi­tec­tuur, zoals locatie, netwerk­lay­outs en secu­ri­ty­groeps­in­zicht. Zo krijgen ze snel inzicht in waar problemen precies veroor­zaakt worden.

De Cloud Security Assess­ment-app (CSA) biedt:

• continue moni­to­ring: Qualys CloudView auto­ma­ti­seert secu­ri­ty­mo­ni­to­ring volgens bran­che­s­tan­daarden om drei­gingen te iden­ti­fi­ceren, die veroor­zaakt worden door miscon­fi­gu­ra­ties, onge­au­to­ri­seerde toegang en imple­men­ta­ties die afwijken van de standaard, en biedt herstel­stappen om risico’s te beheren. Ook auto­ma­ti­seert CloudView de evaluatie van regel­ge­ving als PCI-DSS, HIPAA, NIST en ISO 27001. Gebrui­kers kunnen hun compli­ance op die gebieden contro­leren en rappor­tages genereren om naar hun auditors te sturen;

• inzicht en prio­ri­te­ring van drei­gingen: met complete infor­matie over de inven­taris van bronnen maakt CloudView eenvou­dige maar krachtige zoek­op­drachten in de confi­gu­ra­ties en complexe asso­ci­a­ties van assets mogelijk om zo snel de oorzaak van inci­denten te achter­halen. Om trends in snel veran­de­rende elas­ti­sche clouds bij te houden en beter te begrijpen, biedt CloudView zowel een realtime als een histo­risch overzicht in alle assets. Inzicht in de staat van security bestaat onder meer uit kwets­baar­heden van de cloudhost, compli­ance en infor­ma­tie­data over drei­gingen van het huidige Qualys-platform dat gebrui­kers van context voorziet voor het effectief stellen van prio­ri­teiten en herstel van dreigingen;

• geau­to­ma­ti­seerde security in de gehele DevOps-pijplijn: Qualys CloudView onder­steunt REST-API’s voor naadloze inte­gratie met CI/CD-tools. Daarmee kunnen DevSecOps-teams een up-to-date inschat­ting maken van mogelijke risico’s en bloot­stel­ling. De oplossing is te inte­greren met governance‑, risk & compli­ance- en Security Infor­ma­tion & Event Mana­ge­ment-tools, en met ticketing-servi­ce­pro­vi­ders. Zo kunnen InfoSec-teams processen rond drei­gingen en herstel automatiseren.