Qualys lance TotalCloud 2.0 avec TruRisk Insights pour mesurer, communiquer et atténuer les risques dans les applications SaaS et le cloud.

Share on Pinterest Share on LinkedIn

Qualys, Inc. (NASDAQ: QLYS), fournisseur pionnier et leader en solutions de conformité et de sécurité basées sur le cloud, a annoncé la disponibilité de TotalCloud 2.0, une mise à jour majeure de la plateforme de protection des applications cloud natives (CNAPP) menée par l’IA qui offre une vue unique et priorisée des risques dans le cloud, et c’est la première à étendre sa protection aux applications SaaS.

La transition vers des environnements SaaS et multi-cloud offre aux entreprises l’opportunité de devenir plus agiles et innovantes, mais présente également des défis complexes en matière de sécurité. Cela a encouragé l’adoption de nombreux outils de sécurité avec des perspectives différentes, voire contradictoires, sur le niveau de risque de l’organisation. Gérer ces risques diversifiés à travers des environnements fragmentés pose un défi pour les entreprises, ce qui empêche une priorisation, un reporting et une remédiation efficaces des risques.

TotalCloud 2.0 avec TruRisk Insights, fournit une vision unique et priorisée des risques du cloud en corrélant des indicateurs uniques de différentes sources de Qualys telles que Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) et Cloud Detection and Response (CDR) et les combine avec des données SaaS et d’infrastructure pour permettre aux organisations de résoudre rapidement les menaces les plus critiques.

Les améliorations apportées par Qualys TotalCloud 2.0 simplifient les opérations en apportant :

  • Une vue unique et priorisée des risques du cloud : TruRisk Insights accélère l’identification des actifs les plus à risque. En analysant des données anonymes de clients*, Qualys a localisé plus de 120 000 workloads dans le cloud accessibles sur Internet et moins de 10 % présentaient des vulnérabilités confirmées. Qualys TruRisk Insights a corrélé des indicateurs de risque et identifié moins de 0,3 % des workloads avec une confluence d’activités suspectes, de malwares et de configurations incorrectes. Cette approche simplifiée a permis aux organisations de prioriser les problèmes critiques en éliminant 99 % des workloads qui ne nécessitaient pas d’attention immédiate. De plus, TotalCloud 2.0 intègre les données des solutions de gestion de la surface d’attaque externe (EASM), offrant une visibilité sur la manière dont les menaces externes peuvent percevoir et attaquer les actifs dans le cloud.
  • Protection complète pour les applications SaaS : les menaces actuelles vont au-delà du cloud public et s’étendent aux applications SaaS critiques des organisations. Sans une protection adéquate, ces applications peuvent servir de points d’entrée pour des movements latéraux vers l’environnement cloud. La réglementation récente de la SEC exige des entreprises cotées en bourse qu’elles révèlent les incidents cybernétiques et se conforment à certaines exigences de cybersécurité pour les données stockées dans les systèmes SaaS. TotalCloud est la première solution CNAPP qui incorpore la gestion de la posture de sécurité (SSPM) de SaaS, assurant que les configurations et les permissions dans des applications telles que Microsoft 365, Zoom, Slack, Google Workspace, etc., s’intègrent parfaitement dans la posture de sécurité générale de l’organisation pour une meilleure prise de décision.
  • Atténuation des risques dans la chaîne d’approvisionnement : TotalCloud scanne facilement tout le logiciel open source avant et après le déploiement dans différentes charges de travail informatiques, y compris les conteneurs, en utilisant des techniques avec et sans agent. Cette approche globale réduit significativement les risques de la chaîne d’approvisionnement en identifiant les vulnérabilités dans les environnements multi-cloud.
  • Réduction des risques opérationnels : Accélère les opérations et élimine les silos entre les équipes informatiques et de sécurité grâce à ITSM. De plus, cela permet d’assigner automatiquement des tickets et d’orchestrer la remédiation à travers des outils ITSM tels que ServiceNow ou JIRA pour réduire de manière significative les risques et accélérer le temps de remédiation.

« La gestion de la sécurité dans de multiples applications SaaS et dans le cloud peut générer des évaluations de risque dispersées que les organisations trouvent difficiles à prioriser, et encore moins à remédier », a souligné Sumedh Thakar, président et CEO de Qualys. “TotalCloud 2.0 fait taire le bruit des différents outils de sécurité, offrant une vision claire et priorisée du risque à travers plusieurs clouds, applications SaaS et actifs. Cela garantit une résolution rapide des problèmes critiques, réduisant ainsi drastiquement le risque pour l’organisation”.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

Les tarifs européens affecteront-ils les grandes entreprises technologiques américaines ? La réponse pourrait changer le commerce numérique mondial.

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.