Qualys presenta GovCloud, una piattaforma di cybersicurezza Fedramp Ready (livello di impatto elevato).
31 gennaio 2023 alle 15:03
Condividi
Qualys, Inc. ha annunciato la sua nuova piattaforma GovCloud e il conseguimento dello status FedRAMP Ready al livello di impatto elevato, da parte del Federal Risk and Authorization Management Program (FedRAMP). Qualys GovCloud, comprese le sue funzionalità integrate, è 'pronto' a soddisfare i severi requisiti di sicurezza informatica di FedRAMP al livello di impatto Alto. La certificazione High è la più severa, con 421 controlli di sicurezza e di gestione del rischio.
Qualys GovCloud è un'offerta completa che comprende - inventario degli asset con visibilità della superficie di attacco esterna, gestione del rischio di vulnerabilità e della riparazione e gestione della conformità - che le agenzie federali possono utilizzare come base per i loro programmi di cybersecurity. La sua piattaforma integrata include tutte le soluzioni critiche di sicurezza e conformità necessarie per rispondere agli Ordini Esecutivi e si allinea agli standard NIST 800-53 v5, eliminando la necessità di mettere insieme soluzioni siloed. La piattaforma GovCloud, altamente scalabile, supporta le organizzazioni federali e commerciali in modo conveniente, offrendo funzionalità integrate, assistenza e formazione 24 ore su 24, 7 giorni su 7, mantenendo il massimo livello di protezione. Qualys GovCloud include: Cybersecurity Asset Management con External Attack Surface Management u per identificare, scoprire l'inventario e classificare tutti gli asset noti e sconosciuti con un contesto di sicurezza.
La soluzione si sincronizza anche con il suo CMDB, aiutando ad affrontare il CISA BOD 23-01 e a fornire un report completo rispetto al requisito NIST 800-53 v5 del CM-8. Vulnerability Management Detection and Response (VMDR) - valuta, dà priorità e rimedia alle vulnerabilità in base a TruRisk per soddisfare l'Executive order 14028, OMB M-21-31 e per monitorare la postura rispetto al requisito NIST RA-5. Configurazione e conformità alle politiche - La gestione della conformità normativa di GovCloud con la capacità di conformità alle politiche consente alle agenzie governative di valutare la postura della configurazione rispetto alla DISA, verificando e segnalando la loro conformità a un'ampia gamma di standard, tra cui NIST 800-53/FedRAMP, NIST 800-171, NIST CSF, CMMC, CERT Resiliency, ecc. Monitoraggio dell'integrità dei file u rileva e segnala le modifiche non autorizzate al firmware e alle informazioni del software per allinearsi al requisito NIST SI-7. Sicurezza dei container - scopre, traccia e protegge continuamente i container dalla creazione al runtime, allineandosi all'iniziativa federale DevOps e rispondendo al requisito aggiuntivo FedRAMP NIST RA-5 relativo alla valutazione dei container per il rischio di vulnerabilità.
Qualys, Inc. è un fornitore di una piattaforma basata sul cloud che offre soluzioni di tecnologia dell'informazione (IT), sicurezza e conformità. La suite integrata di soluzioni IT, di sicurezza e di conformità dell'azienda, fornita sulla piattaforma Enterprise TruRisk di Qualys, consente ai suoi clienti di identificare e gestire i loro asset IT e di tecnologia operativa (OT), di raccogliere e analizzare grandi quantità di dati sulla sicurezza IT, di raccomandare e implementare azioni di rimedio e di verificare l'attuazione di tali azioni. Fornisce le sue soluzioni attraverso un modello di software-as-a-service, principalmente con abbonamenti annuali rinnovabili. La sua piattaforma cloud offre una suite integrata di soluzioni che automatizza il ciclo di vita della scoperta e della gestione degli asset, delle valutazioni di sicurezza e di conformità e della correzione per l'infrastruttura e gli asset IT di un'organizzazione, indipendentemente dal fatto che tali infrastrutture e asset risiedano all'interno dell'organizzazione, sul perimetro della rete, sugli endpoint o nel cloud.