Les deux premières applications de CloudView sont Cloud Inventory (CI) et Cloud Security
Assessment (CSA).
Qualys présentera le framework CloudView et ses deux nouvelles applications sur le stand
#899 de l’édition 2017 de la conférence Black Hat USA.
Selon les prévisions du Cisco Global Cloud Index, les charges de travail Cloud représenteront
92% de l’ensemble du trafic des datacenter d’ici à 2020. Pour se préparer à cette évolution, les
équipes en charge de la sécurité doivent adapter leurs pratiques au volume et à l’élasticité des
charges de travail dans le Cloud et définir leur part de co-responsabilité en matière de sécurité
avec les fournisseurs de Cloud public. Qualys CloudView répond à ces exigences en étendant,
depuis les serveurs Cloud jusqu’à l’ensemble de l’infrastructure Cloud, la visibilité sans égale en
matière de sécurité et de conformité.

CloudView enrichit la vue existante des vulnérabilités, de la conformité et de l’information sur
les menaces concernant les serveurs avec un inventaire en temps réel de tous les services Cloud.
Les équipes en charge de la sécurité peuvent ainsi superviser, évaluer et produire des rapports au
sein du pipeline DevOps et garantir ainsi une configuration des charges de travail Cloud tout au
long de la chaîne d’outils à intégration continue (CI) et à développement continu (CD), qui sera
conforme aux politiques et réglementations régissant la gestion des identités et des accès, l’accès
au réseau et l’accès administrateur, tout en réduisant sensiblement l’exposition aux attaques.

La première version de Qualys CloudView comprend les deux applications suivantes :

L’application Cloud Inventory (CI) :
– Un inventaire complet : Qualys CloudView s’intègre aux API natives disponibles
auprès des fournisseurs de Cloud public pour découvrir en permanence des ressources et
automatiser la supervision de la sécurité, conformément aux normes du marché et aux
pratiques recommandées en matière d’architecture.
– Une visibilité topologique : cette fonctionnalité fournit des vues topologiques de
l’infrastructure et des relations avec les autres ressources Cloud. Les utilisateurs peuvent
explorer l’architecture du déploiement dans différentes dimensions (localisation,
configuration réseau ou vue du Groupe de sécurité) pour découvrir rapidement la cause
première des problèmes.

L’application Cloud Security Assessment (CSA) :
– Une supervision de la sécurité continue : Qualys CloudView automatise la
supervision de la sécurité selon les normes du marché pour identifier les menaces liées
aux erreurs de configuration, aux accès indésirables et aux déploiements non conformes
tout en fournissant une procédure de remédiation pour gérer les risques. En outre,
CloudView automatise l’évaluation des contraintes réglementaires telles que PCI-DSS,
HIPAA, NIST et ISO 27001 et permet de vérifier la conformité aux obligations
réglementaires et de générer des rapports destinés aux auditeurs.
– Une hiérarchisation de l’information pertinente et des menaces : l’inventaire
complet des ressources Cloud réalisé dans CloudView permet d’effectuer des recherches sur la configuration d’un actif et sur des associations complexes
afin d’identifier rapidement la cause racine d’un incident. Pour suivre et comprendre les
tendances au sein des clouds élastiques qui évoluent rapidement, CloudView fournit une
vue en temps réel et historique de l’inventaire. La visibilité de l’état de la sécurité intègre
de l’information issue de la plateforme Qualys concernant les vulnérabilités, la
conformité et l’information sur les menaces associées aux serveurs Cloud, pour fournir du
contexte, hiérarchiser et remédier efficacement les menaces.
– Une sécurité automatisée tout au long du pipeline DevOps : Qualys CloudView
supporte les API REST pour une intégration transparente à la chaîne d’outils CI/CD. Les
équipes DevSecOps disposent ainsi d’une évaluation actualisée des risques potentiels et
de l’exposition à ces derniers. La solution peut s’intégrer aux offres de fournisseurs de
solutions GRC (gestion de la gouvernance, des risques et de la conformité) et SIEM
(gestion de l’information et des événements de sécurité) et de gestion des tickets
d’incidents pour aider les équipes InfoSec à automatiser le traitement des menaces et de la
remédiation.

– Disponibilité :
Qualys CloudView sera disponible en version bêta pour AWS à partir du 4ème trimestre 2017.
Les versions suivantes prendront en charge d’autres fournisseurs Cloud majeurs tels qu’Azure et
Google Cloud. Les deux premières applications disponibles seront Cloud Inventory (CI) et Cloud
Security Assessment (CSA).