À l’heure où les applications métier et l’infrastructure sur site migrent vers le Cloud, les équipes de sécurité font de leur mieux pour gérer les risques cyber qui pèsent sur les charges de travail, les services, les ressources, les utilisateurs et les applications dans le Cloud. Ces mêmes équipes doivent gérer une pléthore de solutions spécifiques qui n’offrent qu’une vue fragmentée du risque, sans contexte. Cette approche ne fait qu’augmenter le coût et la complexité de la sécurité tout en maintenant la vulnérabilité des applications Cloud aux attaques.

Avec plus de 31 millions de charges de travail déjà sécurisées par Qualys, TotalCloud renforce la précision déjà à la pointe du marché de l’offre VMDR grâce à des évaluations FlexScan natives Cloud qui permettent d’unifier la gestion de l’état du Cloud et la sécurité des charges de travail dans le Cloud, via une vue unique qui affiche une information détaillée sur les risques. Qualys TotalCloud automatise l’inventaire, l’évaluation, la priorisation et la remédiation des risques au moyen d’un moteur de flux de travail avec un drag&drop convivial qui assure la sécurité continue, sans intervention humaine, et de bout en bout des applications Cloud, depuis leur développement jusqu’ à leur entrée en production.

Qualys FlexScan

Qualys TotalCloud lance FlexScan, est une solution d’évaluation native Cloud complète grâce à laquelle les entreprises peuvent associer de nombreuses options d’analyse Cloud pour fournir une évaluation de la sécurité de leur environnement Cloud la plus précise possible.
Les équipes en charge de la sécurité disposeront de nombreuses fonctionnalités d’évaluation hybride pour sécuriser l’ensemble de la surface d’attaque Cloud, et notamment des ressources suivantes :

• Une fonctionnalité d’analyse basée sur l’API d’un fournisseur de services Cloud pour des analyses rapides, sans intervention et sans agent
• Une fonction de scan fondée sur une appliance virtuelle qui évalue les charges de travail inconnues sur le réseau et détecte les ports ouverts ainsi que les vulnérabilités exploitables à distance
• Une évaluation instantanée qui configure la charge de travail pour une analyse hors ligne périodique, y compris au niveau des vulnérabilités et des systèmes OSS.
• Des agents Qualys Cloud à l’intérieur de la charge de travail qui évaluent pleinement et en temps réel les vulnérabilités, la configuration et la sécurité.

Qualys TotalCloud avec FlexScan

Avantages de Qualys TotalCloud pour l’équipe Sécurité

Des renseignements immédiats sur l’état multi-cloud - En quelques minutes seulement, le tableau de bord unifié gère l’état du Cloud, fournit des renseignements sur l’état de l’inventaire, de la sécurité et de la conformité des différents environnements multi-cloud. Ainsi, les équipes peuvent identifier et prioriser facilement les problèmes de configuration qui posent le plus de risques grâce à du contexte supplémentaire sur l’état de vulnérabilité et de sécurité de la charge de travail.
Une vue unifiée de la sécurité pour prioriser les risques Cloud avec TruRisk - La console fournit sous la forme d’une vue unique des renseignements sur la sécurité Cloud des différents services, ressources et charges de travail. En outre, Qualys TruRisk quantifie le risque de sécurité en détectant le niveau de criticité et de vulnérabilité de la charge de travail et corrèle ces informations avec des renseignements sur les ransomware, les malware et les menaces d’exploitation pour hiérarchiser, tracer et réduire le risque.
Une remédiation rapide grâce à des flux de travail à base de glisser-déplacer et sans code - L’intégration de la technologie QFlow à TotalCloud permet de faire économiser des ressources et un temps précieux aux équipes Sécurité et DevOps. L’automatisation et les flux de travail à base de glisser-déplacer et sans code simplifient les tâches opérationnelles fastidieuses pour évaluer les vulnérabilités sur des actifs Cloud éphémères, alerter sur les menaces élevées, remédier les problèmes de configuration et mettre en quarantaine les actifs à haut risque.
Une hyper automatisation de la sécurité pour neutraliser plus vote les problèmes – TotalCloud fournit une sécurité hyper automatisée (« Shift-left ») qui est intégrée aux outils à intégration continue (CI) et à développement continu (CD) existants des développeurs pour évaluer en permanence les artefacts des charges de travail, des conteneurs et de l’infrastructure en tant que code (IaC) dans le Cloud. Procéder ainsi permet d’identifier rapidement des expositions de la sécurité et les étapes de remédiation lors des phases de développement, de création et de pré-déploiement, tout en fournissant du soutien aux principaux fournisseurs Cloud dont AWS, Azure et Google Cloud.

– Disponibilité
Qualys TotalCloud est actuellement disponible en pré-production. Sa disponibilité générale est prévue pour la fin de l’année.