Qualys introduceert nieuwe security- en compliance features voor Oracle Cloud Infrastructure (OCI). Dit door een verdere integratie van het Qualys-platform met OCI, via de OCI Vulnerability Scanning Service (VSS).

Oracle hanteert voor zijn klanten van OCI een shared security responsibility model. Dit betekent dat Oracle de public cloudomgeving beschermt, terwijl klanten zelf verantwoordelijk zijn voor het beschermen van hun data en gebruikte infrastructuur binnen deze public cloudomgeving.

Voor de bescherming van de IaaS- en de PaaS-omgeving helpt Qualys zijn klanten bedreigingen te voorkomen en te beantwoorden. Hiervoor heeft de securityspeler een reeks aan oplossingen beschikbaar die en compleet inzicht moeten geven.

Denk daarbij aan Cloud Agents die op OCI vm’s worden geïnstalleerd, virtuele scanner appliances, internet scanners, een OCI connector voor het verzamelen data van assets in de public cloudomgeving voor meer inzicht en Vulnerability Management Detection and Response. Daarnaast biedt Qualys policy compliance, cybersecurity asset management, file integrity monitoring, multi-vector EDR, custom assessment and remediation (CAR) en patch management. Ook levert Qualys een Web Application Firewall en worden containers beschermd via de Qualys Container Security.

Introductie Qualys OCI VSS

Met de introductie van de integratie van OCI Vulnerability Scanning Service zijn bedrijven nu beter in staat hybride IT-omgevingen te beveiligen. Deze dienst zorgt ervoor dat alle data op een enkele plaats wordt verzameld. Via een single pane of glass is data inzichtelijk en zijn alle acties beheersbaar en uitvoerbaar.

De integratie biedt de mogelijkheid de functionaliteit van Qualys overal binnen de gedistribueerde OCI-omgeving te gebruiken. Hierdoor verdwijnt de noodzaak alle scanning updates voor de instances binnen deze public cloudomgeving handmatig te patchen en te updaten. Dit scheelt (security)beheerders veel tijd en geld, zo is de redenatie van de securityspecialist.

OCI VSS biedt hiervoor een console voor securitybeheer en -monitoring. De console detecteert OCI vm’s en rolt geheel automatisch de Qualys Cloud Agents in bulk naar deze vm’s uit. Bedrijven hoeven maar een enkel ‘scanrecept’ en een enkele target te creëren. Ze kunnen direct resultaten zien voor hun instances. In VSS worden hiervan de details weergegeven, terwijl de resultaten direct naar de Qualys Cloud Guard-oplossing worden gestuurd.

De tool is per direct beschikbaar.