Qualys, Inc. TotalCloud 2.0. Questo significativo aggiornamento della piattaforma di protezione delle applicazioni cloud native (CNAPP) di Qualys, alimentata dall'AI, offre un'unica visione prioritaria del rischio cloud ed è la prima ad estendere la sua protezione alle applicazioni SaaS. Il passaggio ad ambienti multi-cloud e SaaS offre alle organizzazioni l'opportunità di innovazione e agilità, ma introduce anche complesse sfide di sicurezza. Questo ha portato all'adozione di numerosi strumenti di sicurezza, ognuno dei quali fornisce prospettive diverse e talvolta contrastanti sul livello di rischio dell'organizzazione.

La navigazione di questi rischi diversi in ambienti frammentati rappresenta una sfida per le organizzazioni, impedendo una prioritizzazione, un reporting e una riparazione efficaci del rischio. TotalCloud 2.0 con TruRisk Insights offre una visione unica e prioritaria del rischio del cloud. La soluzione mette in relazione indicatori unici provenienti da diverse fonti Qualys, come Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) e Cloud Detection and Response (CDR). Combina questi indicatori con la postura SaaS e dell'infrastruttura per consentire alle organizzazioni di risolvere rapidamente le minacce più dannose.

I miglioramenti di Qualys TotalCloud 2.0 semplificano le operazioni fornendo: TruRisk Insights: Una visione unica e prioritaria dei rischi del cloud? TruRisk Insights semplifica l'identificazione degli asset a più alto rischio. Analizzando i dati anonimizzati dei clienti1, Qualys ha trovato oltre 120.000 carichi di lavoro cloud accessibili via Internet, con meno del 10% di vulnerabilità confermate.

Qualys TruRisk Insights ha messo in relazione gli indicatori di rischio e ha identificato meno dello 0,3% dei carichi di lavoro con una confluenza di attività sospette, malware e configurazioni errate. Questo focus semplificato ha permesso alle organizzazioni di dare priorità ai problemi critici, eliminando il 99% dei carichi di lavoro che non richiedevano un'attenzione immediata. Inoltre, TotalCloud 2.0 integra i dati delle soluzioni di External Attack Surface Management (EASM), offrendo alle persone visibilità sul modo in cui le minacce esterne possono percepire e colpire gli asset del cloud.

Protezione completa per le applicazioni SaaS? Le minacce odierne si estendono oltre il cloud pubblico alle applicazioni SaaS critiche delle organizzazioni. Senza una protezione adeguata, queste applicazioni possono fungere da punti di ingresso per il movimento laterale nell'ambiente cloud.

La recente normativa SEC impone a tutte le aziende pubbliche l'obbligo di divulgare gli incidenti informatici e di soddisfare i requisiti di preparazione alla cybersecurity per i dati archiviati nei sistemi SaaS. TotalCloud è la prima soluzione CNAPP a incorporare la gestione della postura di sicurezza SaaS (SSPM), assicurando che le configurazioni e le autorizzazioni di applicazioni come Microsoft 365, Zoom, Slack, Google Workspace, ecc. siano perfettamente integrate nella postura di sicurezza complessiva, per migliorare il processo decisionale. Mitigazione del rischio della catena di approvvigionamento?

TotalCloud analizza senza sforzo tutti i software open-source prima e dopo l'implementazione su vari carichi di lavoro computazionali, compresi i container, utilizzando tecniche sia agent che agentless. Questo approccio completo riduce in modo significativo il rischio della catena di approvvigionamento, identificando le vulnerabilità negli ambienti multi-cloud. Riduzione del rischio operativa?

Semplifica le operazioni e rimuove i silos tra IT e sicurezza con le integrazioni ITSM. Assegna automaticamente i ticket e abilita l'orchestrazione della riparazione con gli strumenti ITSM come ServiceNow e JIRA, per ridurre significativamente il rischio e accelerare il tempo medio di riparazione.