Qualys introduceert CloudView: een nieuw app-raamwerk in het Qualys Cloud Platform. Hiermee biedt Qualys InfoSec- en DevSecOps-teams centraal inzicht in security en compliance voor uitgebreide en continue beveiliging van hun cloudinfrastructuren.
CloudView biedt klanten topologisch overzicht en inzicht in de staat van de security en compliance van hun volledige public-cloudinfrastructuren die ze bij grote providers als Amazon Web Services (AWS), Microsoft Azure en Google Cloud hebben ondergebracht. De eerste twee apps in CloudView zijn Cloud Inventory (CI) en Cloud Security Assessment (CSA).
Volgens Cisco’s Global Cloud Index forecast zal 92 procent van al het datacenterverkeer in 2020 bestaan uit cloudworkloads. Als voorbereiding hierop moeten InfoSec-teams hun werkwijze aanpassen aan de schaal en elasticiteit van cloudworkloads en bepalen wat hun aandeel is in de gezamenlijke securityverantwoordelijkheid met public-cloudproviders. Door ongeëvenaard inzicht te bieden in security en compliance – van cloudhosts tot en met de volledige cloudinfrastructuur –, komt Qualys CloudView aan deze behoefte tegemoet.
CloudView is een uitbreiding van het bestaande Qualys-inzicht in hostgerelateerde informatie over kwetsbaarheden, compliance en dreigingen, met een realtime inventarisatie van alle clouddiensten. Deze combinatie helpt securityteams om vanuit de DevOps-pijplijn te monitoren, te beoordelen en rapportages te maken. Zo kunnen zij ervoor zorgen dat cloudworkloads door de gehele Continuous Integration/Continuous Development-toolketen (CI/CD) in-line geconfigureerd zijn met identiteits- en toegangsmanagement, netwerk- en administrator-toegangsbeleid en -regels. En wordt het risico op aanvallen aanzienlijk verlaagd.
“De snelle toename van cloudadoptie vraagt om nieuwe, aanpasbare securityoplossingen ter ondersteuning van de snelle ontwikkelingen op het gebied van digitale transformatie”, zegt Philippe Courtot, voorzitter en CEO van Qualys, Inc. “Onze nieuwe CloudView en bijbehorende apps bieden ongeëvenaard inzicht en continue security van alle cloudworkloads in een enkel, geïntegreerd platform. Hiermee maken klanten hun cloudsecurity compleet – en ook nog tegen lagere kosten.”
CloudView bestaat in eerste instantie uit twee nieuwe apps.
De Cloud Inventory-app (CI) biedt:
- inventarisatie: Qualys CloudView is te integreren met de API’s van public-cloudproviders. Op die manier kunnen bronnen te allen tijde ontdekt worden en is securitymonitoring te automatiseren volgens branchestandaarden en best-practices op het gebied van architectuur;
- topologisch inzicht: biedt topologisch inzicht in de infrastructuur van, en relaties tussen andere cloudbronnen. Gebruikers kunnen inzoomen op verschillende dimensies van de deployment-architectuur, zoals locatie, netwerklayouts en securitygroepsinzicht. Zo krijgen ze snel inzicht in waar problemen precies veroorzaakt worden.
De Cloud Security Assessment-app (CSA) biedt:
- continue monitoring: Qualys CloudView automatiseert securitymonitoring volgens branchestandaarden om dreigingen te identificeren, die veroorzaakt worden door misconfiguraties, ongeautoriseerde toegang en implementaties die afwijken van de standaard, en biedt herstelstappen om risico’s te beheren. Ook automatiseert CloudView de evaluatie van regelgeving als PCI-DSS, HIPAA, NIST en ISO 27001. Gebruikers kunnen hun compliance op die gebieden controleren en rapportages genereren om naar hun auditors te sturen;
- inzicht en prioritering van dreigingen: met complete informatie over de inventaris van bronnen maakt CloudView eenvoudige maar krachtige zoekopdrachten in de configuraties en complexe associaties van assets mogelijk om zo snel de oorzaak van incidenten te achterhalen. Om trends in snel veranderende elastische clouds bij te houden en beter te begrijpen, biedt CloudView zowel een realtime als een historisch overzicht in alle assets. Inzicht in de staat van security bestaat onder meer uit kwetsbaarheden van de cloudhost, compliance en informatiedata over dreigingen van het huidige Qualys-platform dat gebruikers van context voorziet voor het effectief stellen van prioriteiten en herstel van dreigingen;
- geautomatiseerde security in de gehele DevOps-pijplijn: Qualys CloudView ondersteunt REST-API’s voor naadloze integratie met CI/CD-tools. Daarmee kunnen DevSecOps-teams een up-to-date inschatting maken van mogelijke risico’s en blootstelling. De oplossing is te integreren met governance-, risk & compliance- en Security Information & Event Management-tools, en met ticketing-serviceproviders. Zo kunnen InfoSec-teams processen rond dreigingen en herstel automatiseren.