Qualys, Inc. TotalCloud 2.0. Dieses bedeutende Upgrade der KI-gestützten Qualys Cloud Native Application Protection Platform (CNAPP) bietet eine einzige, nach Prioritäten geordnete Ansicht des Cloud-Risikos und ist die erste, die ihren Schutz auf SaaS-Anwendungen ausweitet. Der Übergang zu Multi-Cloud- und SaaS-Umgebungen bietet Unternehmen die Möglichkeit zu Innovation und Flexibilität, bringt aber auch komplexe Sicherheitsherausforderungen mit sich. Dies hat zur Einführung zahlreicher Sicherheitstools geführt, die jeweils unterschiedliche und manchmal widersprüchliche Perspektiven auf das Risikoniveau des Unternehmens bieten.

Die Navigation durch diese verschiedenen Risiken in fragmentierten Umgebungen stellt für Unternehmen eine Herausforderung dar, die eine effektive Risikopriorisierung, Berichterstattung und Abhilfe erschwert.TotalCloud 2.0 mit TruRisk Insights bietet eine einzige, priorisierte Ansicht des Cloud-Risikos. Die Lösung korreliert einzigartige Indikatoren aus verschiedenen Qualys-Quellen, wie Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) und Cloud Detection and Response (CDR). Die Lösung kombiniert diese Indikatoren mit SaaS- und Infrastrukturdaten, um Unternehmen die Möglichkeit zu geben, die gefährlichsten Bedrohungen schnell zu beseitigen.

Die Erweiterungen von Qualys TotalCloud 2.0 rationalisieren die Abläufe durch: TruRisk Insights: Einzigartige, priorisierte Ansicht von Cloud-Risiken ? TruRisk Insights rationalisiert die Identifizierung der risikoreichsten Assets. Bei der Analyse anonymisierter Kundendaten1 fand Qualys mehr als 120.000 über das Internet zugängliche Cloud-Workloads, von denen weniger als 10% bestätigte Schwachstellen aufwiesen.

Qualys TruRisk Insights korrelierte Risikoindikatoren und identifizierte weniger als 0,3 % der Workloads mit einem Zusammentreffen von verdächtigen Aktivitäten, Malware und Fehlkonfigurationen. Dank dieses optimierten Fokus konnten Unternehmen kritische Probleme priorisieren, indem sie 99 % der Workloads eliminierten, die keine unmittelbare Aufmerksamkeit erforderten. Darüber hinaus integriert TotalCloud 2.0 Daten aus den External Attack Surface Management (EASM)-Lösungen und verschafft so einen Überblick darüber, wie externe Bedrohungen die Cloud-Ressourcen wahrnehmen und angreifen können.

Umfassender Schutz für SaaS-Anwendungen ? Die Bedrohungen von heute reichen über die öffentliche Cloud hinaus und betreffen auch die kritischen SaaS-Anwendungen von Unternehmen. Ohne angemessenen Schutz können diese Anwendungen als Einfallstor für seitliche Bewegungen in die Cloud-Umgebung dienen.

Die jüngste SEC-Verordnung schreibt vor, dass alle börsennotierten Unternehmen nun verpflichtet sind, Cyber-Vorfälle offenzulegen und die Anforderungen an die Cybersicherheitsbereitschaft für in SaaS-Systemen gespeicherte Daten zu erfüllen. TotalCloud ist die erste CNAPP-Lösung, die ein SaaS Security Posture Management (SSPM) integriert und damit sicherstellt, dass Konfigurationen und Berechtigungen in Anwendungen wie Microsoft 365, Zoom, Slack, Google Workspace usw. nahtlos in die Gesamtsicherheitslage integriert werden, um die Entscheidungsfindung zu verbessern. Risikominderung in der Lieferkette ?

TotalCloud scannt mühelos alle Open-Source-Software vor und nach der Bereitstellung in verschiedenen Rechenlasten, einschließlich Containern, und verwendet dabei sowohl agenten- als auch agentenlose Techniken. Dieser umfassende Ansatz verringert das Risiko in der Lieferkette erheblich, indem er Schwachstellen in Multi-Cloud-Umgebungen identifiziert. Operationalisierte Risikoreduzierung ?

Optimiert die Abläufe und beseitigt Silos zwischen IT und Sicherheit mit ITSM-Integrationen. Weisen Sie automatisch Tickets zu und ermöglichen Sie die Orchestrierung von Abhilfemaßnahmen mit ITSM-Tools wie ServiceNow und JIRA, um das Risiko deutlich zu senken und die durchschnittliche Zeit bis zur Abhilfe zu verkürzen.