Qualys FlexScan nedir?
İş uygulamaları ve şirket içi altyapı buluta geçirilirken, güvenlik ekipleri, bulut iş yükleri, hizmetler, kaynaklar, kullanıcılar ve uygulamalar genelinde siber riski yönetmekle uğraşıyor. Ayrıca, ekipler, bağlam olmadan parçalanmış bir risk görünümü sunan çok sayıda endüstri kısaltmasına dayalı nokta çözümüyle uğraşmak zorundalar. Bu yaklaşım, bulut uygulamalarını saldırılara karşı savunmasız bırakırken, güvenlik maliyetlerini ve karmaşıklığı artırıyor.
DirectStorage 1.1 geliyor
Qualys FlexScan değerlendirmeleri sayesinde TotalCloud platformu bu sektördeki lider seviyede hassaslığını daha da genişletiyor. Ayrıca bulut güvenliğinin ve DevOps ekiplerinin çoklu değerlendirmelerini kullanmasını sağlıyor.
FlexScan ile birlikte güvenlik ekipleri aşağıdakiler dahil tüm bulut saldırı yüzeyinin güvenliğini sağlamak için birden fazla hibrit değerlendirme yeteneğine sahip oluyor:
- Hızlı analiz için dokunmadan, aracısız, bulut hizmeti sağlayıcı API tabanlı tarama.
- Açık bağlantı noktaları ve uzaktan yararlanılabilir güvenlik açığı algılaması için ağ üzerinden bilinmeyen iş yüklerini değerlendirmek üzere sanal cihaz tabanlı tarama.
- Güvenlik açıkları ve OSS taraması dahil, periyodik çevrimdışı tarama için iş yükü anlık görüntüsünü bağlayan anlık görüntü değerlendirmesi.
- Kapsamlı, gerçek zamanlı güvenlik açığı, yapılandırma ve güvenlik değerlendirmesi için iş yükü içinde Qualys Cloud Agents hizmeti.
Qualys TotalCloud güvenlik ekiplerine şunları sağlıyor:
- Anında çoklu bulut duruşu içgörüleri- Birleştirilmiş bulut duruşu panosu, çoklu bulut ortamlarında dakikalar içinde envanter, güvenlik ve uyumluluk durumu içgörüleri sağlar. Ekipler, iş yükü güvenlik açığı ve güvenlik duruşuyla ilgili ek bağlamla, en yüksek riski doğuran yanlış yapılandırmaları kolayca belirleyebilir ve önceliklendirebilir.
- TruRisk ile bulut riskini önceliklendirmek için birleşik güvenlik görünümü- Konsol aracılığıyla, bulut iş yükleri, hizmetler ve kaynaklar genelinde bulut güvenliği öngörülerinin tek bir görünümü sağlanır. Ayrıca Qualys TruRisk, iş yükü kritikliği ve güvenlik açığı tespitleri sayesinde güvenlik riskini ölçererk riskleri önceliklendirmek, izlemek ve azaltmak için fidye yazılımı, kötü amaçlı yazılım ve istismar tehdidi analiziyle ilişkilendirir.
- Kodsuz, sürükle bırak iş akışları olmadan hızlı düzeltme- QFlow teknolojisinin TotalCloud ile entegrasyonu, güvenliğin yanı sıra DevOps ekiplerinin değerli zaman ve kaynaklarından tasarruf sağlar. Otomasyon ve kodsuz, sürükle bırak iş akışları, kısa ömürlü bulut varlıklarındaki güvenlik açıklarını değerlendirme, yüksek profilli tehditlere karşı uyarı, yanlış yapılandırmaları düzeltme ve yüksek riskli varlıkları karantinaya alma gibi zaman alan operasyonel görevleri basitleştirmeye yardımcı olur.
- Sorunları erkenden yakalamak için sola kaydırma güvenliği– TotalCloud, bulut iş yüklerini, kapsayıcıları ve Kod Olarak Altyapı (IaC) yapılarını sürekli olarak değerlendirmek için geliştiricilerin mevcut CI/CD araçlarına entegre edilmiş sola kaydırma güvenliği sağlar. Bu, AWS, Azure ve Google Cloud dahil, büyük bulut sağlayıcılarına destek sağlarken, geliştirme, oluşturma ve dağıtım öncesi aşamalarında güvenlik açıklarının ve düzeltme adımlarının hızlı bir şekilde belirlenmesine olanak tanır.
Piyasaya Çıkma
Qualys TotalCloud şu anda önizlemededir. Yıl sonuna kadar genel kullanıma sunulacak. Ücretsiz bir deneme istemek için, Qualys.com/totalcloud-trial adresini ziyaret edebilirsiniz.
Haberi DH'de Gör