Een grote upgrade aan Qualys TotalCloud dient ervoor te zorgen dat alle kwetsbaarheden in de cloud te overzien zijn. Het bedrijf claimt de primeur dat het de eerste cloud native application protection platform (CNAPP) is dat ook SaaS-apps dekt.
Een bekend probleem voor cloud-security is dat het lastig is om volledige visibility te krijgen. Verschillende cloud-omgevingen kunnen wellicht via andere security- en observability-tools worden opgevangen, maar dit maakt het voor de hand liggend dat er blinde vlekken ontstaan. TotalCloud, de CNAPP-oplossing van Qualys dient dat te voorkomen.
SaaS-beveiliging
Met versie 2.0 introduceert het bedrijf voor het eerst een TotalCloud-release die ook SaaS-apps beveiligt. Daarmee zegt het de fragmentatie van cloud-security tegen te gaan, iets dat wegens het wijdverspreide gebruik van meerdere clouds alleen maar vaker voorkomt.
“Het efficiënt beheren van risico’s en snel kunnen reageren op dreigingen op aanvallen op cloud-workloads is uitdagend voor organisaties,” weet Melinda Marks, practice director, Cybersecurity bij de Enterprise Strategy Group van het bedrijf. “Qualys TotalCloud 2.0 levert een verenigd platform om alle cloud-data vanuit diverse multicloud-omgevingen te identificeren en te overzien, waardoor het bredere visibility en context oplevert voor efficiënte remediatie en security-problemen. Deze aanpak voedt verbeterde samenwerking tussen security-, IT- en ontwikkelteams, om efficiënt risico’s in te perken en business-critical applicaties te beschermen.”
Een van de belangrijkste aspecten van TotalCloud is dat silo’s tussen verschillende teams binnen de organisatie verdwijnen. Integraties tussen TotalCloud en ITSM-tools zoals ServiceNow en JIRA moeten ervoor zorgen dat elke IT- en security-medewerker elkaars bevindingen kunnen benutten.
Vanuit verschillende bronnen
De werking van TotalCloud blijft met versie 2.0 hetzelfde: men biedt een enkelvoudig overzicht van cloudrisico’s op basis van verschillende Qualys-bronnen, waarbij ook SaaS nu dus ondersteund wordt. Het bedrijf stelt dat bedrijven dankzij TotalCloud al 85 procent minder kwetsbaarheden hoeven te prioriteren.
Ook de supply chain, eveneens een veel voorkomend pijnpunt als het om security gaat, wordt door Qualys uitvoerig in de gaten gehouden. Supply Chain Risk Management houdt onder meer in dat Qualys open-source software razendsnel scant voordat het uitgevoerd wordt.
Lees ook: Qualys voorspelt meer werkdruk en minder budget voor CISO’s in 2024