Qualys lança TotalCloud 2.0 com TruRisk Insights para medir, comunicar e mitigar o risco em SaaS e aplicações na cloud

Qualys lança TotalCloud 2.0 com TruRisk Insights para medir, comunicar e mitigar o risco em SaaS e aplicações na cloud

A nova solução alargada reúne a infraestrutura da cloud, as aplicações SaaS e os ativos expostos externamente, para uma visão unificada do risco em ambientes multi-cloud

A Qualys, Inc. (NASDAQ: QLYS), fabricante pioneiro e líder de soluções de segurança e conformidade baseadas na cloud, anunciou hoje a disponibilidade do TotalCloud 2.0, uma grande atualização da sua Cloud Native Application Protection Platform (CNAPP) alimentada por IA que proporciona uma visão única e priorizada dos riscos da cloud e é a primeira a estender sua proteção às aplicações SaaS.

A mudança para ambientes multi-cloud e SaaS oferece às organizações a oportunidade de serem mais inovadoras e ágeis, mas também introduz desafios de segurança complexos. Isto levou à adoção de inúmeras ferramentas de segurança por parte das empresas, cada uma fornecendo perspetivas diferentes e por vezes contraditórias sobre o nível de risco da organização. Navegar por esses diversos riscos em ambientes fragmentados representa um desafio para as organizações, impedindo a priorização, a geração de relatórios e a correção eficazes dos riscos.

O TotalCloud 2.0 com TruRisk Insights proporciona uma visão única e priorizada do risco da cloud. A solução correlaciona indicadores únicos de diversas fontes Qualys, como Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) e Cloud Detection and Response (CDR). A solução combina esses indicadores com SaaS e postura de infraestrutura para permitir que as organizações corrijam as ameaças mais prejudiciais rapidamente.

As melhorias do Qualys TotalCloud 2.0 simplificam as operações ao fornecer:

· TruRisk Insights: Uma visão única e prioritária dos riscos na cloud: TruRisk Insights simplifica a identificação dos ativos de maior risco. Ao analisar dados anonimizados de clientes, a Qualys encontrou mais de 120.000 workloads na cloud acessíveis pela Internet, com menos de 10% com vulnerabilidades confirmadas. O Qualys TruRisk Insights correlacionou indicadores de risco e identificou menos de 0,3% dos workloads com uma confluência de atividades suspeitas, malware e configurações erradas. Este foco simplificado permitiu que as organizações priorizassem problemas críticos, eliminando 99% das workloads que não exigiam atenção imediata. Além disso, o TotalCloud 2.0 integra dados das suas soluções External Attack Surface Management (EASM), dando-lhe visibilidade sobre a forma como as ameaças externas podem percecionar e visar os seus ativos na cloud.

· Proteção abrangente para aplicações SaaS: As ameaças atuais estendem-se para além da cloud pública para as aplicações SaaS críticas das organizações. Sem uma proteção adequada, estas aplicações podem servir de pontos de entrada para movimentos laterais. A TotalCloud é a primeira solução CNAPP a incorporar a gestão da postura de segurança SaaS (SSPM), assegurando que as configurações e permissões em aplicações como o Microsoft 365, Zoom, Slack, Google Workspace, etc. são perfeitamente integradas na sua postura de segurança global para uma melhor tomada de decisões.

· Mitigação do risco da cadeia de abastecimento: A TotalCloud analisa simplesmente todo o software de código aberto antes de o executar em cargas de trabalho - incluindo contentores - com e sem agente. Esta abordagem abrangente reduz o risco ao permitir a identificação de vulnerabilidades em ambientes multi-nuvem.

· Reduzir o risco operacional: Simplifique as operações e elimine os silos entre as equipas de TI e de segurança através de ITSM. Também lhe permite atribuir tickets automaticamente e orquestrar a correção através de ferramentas como o ServiceNow ou o JIRA para reduzir significativamente o risco e acelerar o tempo de correção.

"Gerir a segurança através de múltiplas aplicações cloud e SaaS pode levar a classificações de risco dispersas que impedem as empresas de priorizarem, quanto mais remediarem", sublinha Sumedh Thakar, presidente e CEO da Qualys. "O TotalCloud 2.0 silencia o ruído de ferramentas de segurança díspares, oferecendo uma visão clara e priorizada do risco em várias nuvens, aplicações SaaS e ativos. Isso garante uma resolução rápida de problemas críticos, reduzindo drasticamente o risco da organização."

Disponibilidade

TotalCloud com TruRisk Insights já está disponível. Para uma avaliação gratuita, visite qualys.com/totalcloud-2-demo. Saiba mais no nosso blogue, Announcing TotalCloud 2.0: The Future of Cloud Security ou registe-se no nosso evento Cyber Risk Series: Cloud Security Edition, moderado pelo especialista em cloud, David Linthicum.