Qualys (Nasdaq: QLYS), pionier en marktleider op het gebied van cloudgebaseerde beveiligings- en compliance-oplossingen, integreert met het Cloud Security Command Center (Cloud SCC) voor Google Cloud Platform (GCP), een security- en data risk-platform dat organisaties helpt data te verzamelen, dreigingen te identificeren en in te grijpen voordat het te laat is.
Cloud SCC biedt securityteams één overzicht voor security-features, policy’s en inzichten binnen het gehele Google Cloud Platform. De integratie van Qualys is een uitbreiding op bestaande data binnen Cloud SCC en voegt kwetsbaarheidsbeheer en threat-data toe voor compute-engine-instances binnen een GCP-project.
Deze nieuwe mogelijkheid biedt klanten binnen Cloud SCC meer inzicht in Qualys-data en stelt DevOps- en securityteams in staat om hun workloads te beschermen dankzij volledig inzicht in kwetsbaarheden en dreigingen. Gebruikers hebben daarnaast voor elke geïdentificeerde kwetsbaarheid via drill-down toegang tot meer informatie en bruikbare intelligence. Met één klik navigeren ze terug naar hun Qualys-omgeving voor extra rapporten en informatie over dreigingen.
Door de lightweight Qualys Cloud Agents uit te rollen op workloadimages, krijgen klanten toegang tot de door Qualys gegenereerde kwetsbaarheidsinformatie en threat- intelligence over deze systemen. Hierbij wordt de agent direct opgenomen in de image, of wordt de agent automatisch geactiveerd in de compute-engine-instance.
“Nu bedrijven steeds vaker gebruikmaken van nieuwe technologieën om hun digitale transformatie te versnellen en over te stappen naar de cloud, is het belangrijk dat ze security al vanaf het begin inbouwen in applicaties en verbonden apparaten. Dat is precies wat Google doet met het Cloud Platform”, zegt Philippe Courtot, Chairman en CEO van Qualys.
“Meer dan ooit kijken bedrijven naar de cloud om hun data te beschermen en netwerken te beveiligen”, zegt Andy Chang, Senior Product Manager, Google Cloud. “Met Cloud Security Command Center helpen we securityteams data te verzamelen, dreigingen te identificeren en snel in te grijpen in het geval van applicatie- en datarisico’s. Dankzij samenwerkingen met marktleiders als Qualys bieden we onze klanten de mogelijkheden die ze nodig hebben om moderne securityuitdagingen aan te kunnen, zeker nu ze hun workloads steeds vaker naar de cloud verplaatsen.”
De belangrijkste features van de nieuwe Cloud SCC
Asset Discovery and Inventory: identificeer assets binnen Google App Engine, Google Computer Engine, Google Cloud Storage en Cloud Datastore, en bekijk ze in één overzicht. Bekijk historische discovery-scans om nieuwe, aangepaste of verwijderde assets te identificeren.
Sensitive Data Identification: ontdek welke storage-buckets gevoelige en gereguleerde data bevatten met behulp van de Cloud Data Loss Prevention API (DLP). Helpt onbedoelde datalekken te voorkomen en geeft alleen de juiste gebruikers toegang. De DLP API integreert automatisch met Cloud SCC.
Application Vulnerability Detection: identificeer met behulp van Cloud SCC veelvoorkomende kwetsbaarheden, zoals cross-site-scripting (XSS), Flash injection, mixed content (HTTP in HTTPS) en ontdek verouderde/niet-beveiligde bibliotheken die een risico vormen voor Google App Engine-applicaties.
Access Control Monitoring: creëer de juiste access control policies voor cloud resources en ontvang meldingen wanneer policy’s verkeerd zijn geconfigureerd of onverwacht veranderen.
Threat Intelligence van Google: identificeer dreigingen als botnets, cryptocurrency mining, abnormale reboots en verdacht netwerkverkeer met ingebouwde, door Google ontwikkelde machine-learning-technologie.
Input van externe securitytools: integreer output van bestaande securitytools in Google SCC om DDoS-aanvallen, aangetaste endpoints, schendingen van compliance policies en netwerkaanvallen op te sporen.
Realtime notificaties: ontvang Cloud SCC-meldingen via Gmail, sms en Jira met de integratie van Pub/Sub-notificaties.
REST API: maak gebruik van de Cloud SCC REST API voor eenvoudige integratie met bestaande securitysystemen en -workflows.
