Messen, kommunizieren und eliminieren von Cyberrisiken in Cloud- und SaaS-Anwendungen

Die erweiterte Lösung bringt Cloud-Infrastruktur, SaaS-Anwendungen und extern exponierte Assets zusammen, um eine einheitliche Sicht auf Risiken in Multi-Cloud-Umgebungen zu ermöglichen

Qualys, Inc. (NASDAQ: QLYS), ein Pionier und führender Anbieter von bahnbrechenden Cloud-basierten IT-, Security- und Compliance-Lösungen, hat TotalCloud 2.0 vorgestellt. Dieses bedeutende Upgrade der KI-gestützten Qualys Cloud Native Application Protection Platform (CNAPP) bietet eine einheitliche, nach Prioritäten geordnete Sicht auf Cloud-Risiken und ist die erste Lösung, die ihren Schutz auf SaaS-Anwendungen ausweitet. Der Übergang zu Multi-Cloud- und SaaS-Umgebungen bietet Unternehmen die Möglichkeit zu Innovation und Agilität, bringt aber auch komplexe Sicherheitsherausforderungen mit sich. Dies hat zur Einführung zahlreicher Sicherheitstools geführt, die jeweils unterschiedliche und manchmal widersprüchliche Perspektiven auf das Risikoniveau des Unternehmens bieten. Das Navigieren durch diese verschiedenen Risiken in fragmentierten Umgebungen stellt für Unternehmen eine Herausforderung dar und erschwert eine effektive Risikopriorisierung, Berichterstattung und Abhilfe.

„Effizientes Risikomanagement und eine schnelle Reaktion auf Bedrohungen oder Angriffe auf Cloud-Workloads sind für Unternehmen eine Herausforderung", sagt Melinda Marks, Practice Director, Cybersecurity bei der Enterprise Strategy Group. „Qualys TotalCloud 2.0 bietet eine einheitliche Plattform zur Identifizierung und Konsolidierung aller Cloud-Daten in verschiedenen Multi-Cloud-Umgebungen, die eine breitere Sichtbarkeit und einen größeren Kontext für die effiziente Behebung von Sicherheitsproblemen bietet. Dieser Ansatz fördert die verbesserte Zusammenarbeit zwischen Sicherheits-, IT- und Entwicklungsteams, um Risiken effizient zu mindern und geschäftskritische Anwendungen zu schützen."

TotalCloud 2.0 mit TruRisk Insights bietet eine einzige, nach Prioritäten geordnete Ansicht des Cloud-Risikos. Die Lösung korreliert einzigartige Indikatoren aus verschiedenen Qualys-Quellen, wie Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) und Cloud Detection and Response (CDR). Die Lösung kombiniert diese mit SaaS- und Infrastruktur-Postures, um Unternehmen die Möglichkeit zu geben, die gefährlichsten Bedrohungen schnell zu beheben.

„Die Sicherheit unserer Kunden hat für uns oberste Priorität. Deshalb haben wir uns an unseren vertrauenswürdigen Partner Qualys gewandt, um unsere Cloud-Lösungen abzusichern", sagt Rodrigo Herrera Villalón, Leiter der Anwendungssicherheit bei Banco BCI. „Qualys TotalCloud ermöglicht es uns, unsere Cloud-Umgebung ganzheitlich abzusichern, indem es Einblicke in unsere Risikoexposition bietet. Es führt Daten zur Bewertung von Schwachstellen und Bedrohungen zusammen und analysiert sie, so dass wir die kritischsten Probleme schnell identifizieren und entschärfen können."

Die Erweiterungen von Qualys TotalCloud 2.0 rationalisieren die Abläufe durch:

• TruRisk Insights: Einzigartige, priorisierte Sicht auf Cloud-Risiken – TruRisk Insights rationalisiert die Identifizierung der risikoreichsten Assets. Bei der Analyse anonymisierter Kundendaten (Daten von aktuellen TotalCloud-Kunden mit aktiviertem CSPM und CDR) fand Qualys mehr als 120.000 über das Internet zugängliche Cloud-Workloads, von denen weniger als 10 Prozent bestätigte Schwachstellen aufwiesen. Qualys TruRisk Insights korrelierte Risikoindikatoren und identifizierte weniger als 0,3 Prozent der Workloads mit einem Zusammentreffen von verdächtigen Aktivitäten, Malware und Fehlkonfigurationen. Dank dieses optimierten Fokus konnten Unternehmen kritische Probleme priorisieren, indem sie 99 Prozent der Workloads eliminierten, die keine unmittelbare Aufmerksamkeit erforderten. Darüber hinaus integriert TotalCloud 2.0 Daten aus Ihren External Attack Surface Management (EASM)-Lösungen und verschafft Ihnen einen Überblick darüber, wie externe Bedrohungen Ihre Cloud-Ressourcen wahrnehmen und angreifen können.
• Umfassender Schutz für SaaS-Anwendungen – Die heutigen Bedrohungen erstrecken sich nicht nur auf die öffentliche Cloud, sondern auch auf die kritischen SaaS-Anwendungen von Unternehmen. Ohne angemessenen Schutz können diese Anwendungen als Einstiegspunkte für seitliche Bewegungen in die Cloud-Umgebung dienen. Die jüngste SEC-Verordnung schreibt vor, dass alle börsennotierten Unternehmen nun verpflichtet sind, Cyber-Vorfälle offenzulegen und die Anforderungen an die Cybersicherheitsbereitschaft für in SaaS-Systemen gespeicherte Daten zu erfüllen. TotalCloud ist die erste CNAPP-Lösung, die SaaS Security Posture Management (SSPM) integriert und damit sicherstellt, dass Konfigurationen und Berechtigungen in Anwendungen wie Microsoft 365, Zoom, Slack, Google Workspace usw. nahtlos in Ihre Gesamtsicherheit integriert werden, um die Entscheidungsfindung zu verbessern.
• Risikominderung in der Lieferkette – TotalCloud scannt mühelos die gesamte Open-Source-Software vor und nach der Bereitstellung über verschiedene Compute-Workloads, einschließlich Containern, und nutzt dabei sowohl agenten- als auch agentenlose Techniken. Dieser umfassende Ansatz verringert das Supply-Chain-Risiko durch die Identifizierung von Schwachstellen in Multi-Cloud-Umgebungen erheblich.
• Operationalisierte Risikominderung – Optimiert die Abläufe und beseitigt Silos zwischen IT und Sicherheit mit ITSM-Integrationen. Weisen Sie automatisch Tickets zu und ermöglichen Sie die Orchestrierung von Abhilfemaßnahmen mit Ihren ITSM-Tools wie ServiceNow und JIRA, um das Risiko deutlich zu reduzieren und die durchschnittliche Zeit bis zur Abhilfe zu verkürzen.

„Die Verwaltung der Sicherheit über mehrere Cloud- und SaaS-Anwendungen hinweg kann zu verstreuten Risikobewertungen führen, die für Unternehmen eine Herausforderung darstellen, Prioritäten zu setzen, geschweige denn Abhilfe zu schaffen", sagt Sumedh Thakar, President und CEO von Qualys . „TotalCloud 2.0 bringt das Rauschen der verschiedenen Sicherheitstools zum Schweigen und bietet eine klare, nach Prioritäten geordnete Übersicht über die Risiken von Multi-Cloud-, SaaS-Anwendungen und Assets. Dies gewährleistet eine schnelle Lösung kritischer Probleme und reduziert das Risiko des Unternehmens drastisch."

TotalCloud mit TruRisk Insights ist ab sofort verfügbar. Um sich für eine kostenlose Testversion zu registrieren, besuchen Sie qualys.com/totalcloud-2-demo .