Qualys FlexScan nedir?
İş uygulamaları ve şirket içi altyapı buluta geçirilirken, güvenlik takımları, bulut iş yükleri, hizmetler, kaynaklar, kullanıcılar ve uygulamalar genelinde siber riski yönetmekle uğraşıyor. Ayrıyeten, gruplar, bağlam olmadan parçalanmış bir risk görünümü sunan çok sayıda sanayi kısaltmasına dayalı nokta tahliliyle uğraşmak zorundalar. Bu yaklaşım, bulut uygulamalarını hücumlara karşı savunmasız bırakırken, güvenlik maliyetlerini ve karmaşıklığı artırıyor.
Qualys FlexScan değerlendirmeleri sayesinde TotalCloud platformu bu bölümdeki önder düzeyde hassaslığını daha da genişletiyor. Ayrıyeten bulut güvenliğinin ve DevOps gruplarının çoklu değerlendirmelerini kullanmasını sağlıyor.
FlexScan ile birlikte güvenlik grupları aşağıdakiler dahil tüm bulut akın yüzeyinin güvenliğini sağlamak için birden fazla hibrit kıymetlendirme yeteneğine sahip oluyor:
- Hızlı tahlil için dokunmadan, aracısız, bulut hizmeti sağlayıcı API tabanlı tarama.
- Açık ilişki noktaları ve uzaktan yararlanılabilir güvenlik açığı algılaması için ağ üzerinden bilinmeyen iş yüklerini pahalandırmak üzere sanal aygıt tabanlı tarama.
- Güvenlik açıkları ve OSS taraması dahil, periyodik çevrimdışı tarama için iş yükü anlık imgesini bağlayan anlık imaj değerlendirmesi.
- Kapsamlı, gerçek vakitli güvenlik açığı, yapılandırma ve güvenlik değerlendirmesi için iş yükü içinde Qualys Cloud Agents hizmeti.
Qualys TotalCloud güvenlik takımlarına şunları sağlıyor:
- Anında çoklu bulut duruşu içgörüleri- Birleştirilmiş bulut duruşu panosu, çoklu bulut ortamlarında dakikalar içinde envanter, güvenlik ve uyumluluk durumu içgörüleri sağlar. Takımlar, iş yükü güvenlik açığı ve güvenlik duruşuyla ilgili ek bağlamla, en yüksek riski doğuran yanlış yapılandırmaları kolay kolay belirleyebilir ve önceliklendirebilir.
- TruRisk ile bulut riskini önceliklendirmek için birleşik güvenlik görünümü– Konsol aracılığıyla, bulut iş yükleri, hizmetler ve kaynaklar genelinde bulut güvenliği öngörülerinin tek bir görünümü sağlanır. Ayrıyeten Qualys TruRisk, iş yükü kritikliği ve güvenlik açığı tespitleri sayesinde güvenlik riskini ölçererk riskleri önceliklendirmek, izlemek ve azaltmak için fidye yazılımı, berbat maksatlı yazılım ve istismar tehdidi tahliliyle ilişkilendirir.
- Kodsuz, sürükle bırak iş akışları olmadan süratli düzeltme– QFlow teknolojisinin TotalCloud ile entegrasyonu, güvenliğin yanı sıra DevOps takımlarının bedelli vakit ve kaynaklarından tasarruf sağlar. Otomasyon ve kodsuz, sürükle bırak iş akışları, kısa ömürlü bulut varlıklarındaki güvenlik açıklarını kıymetlendirme, yüksek profilli tehditlere karşı ikaz, yanlış yapılandırmaları düzeltme ve yüksek riskli varlıkları karantinaya alma üzere vakit alan operasyonel misyonları kolaylaştırmaya yardımcı olur.
- Sorunları erkenden yakalamak için sola kaydırma güvenliği– TotalCloud, bulut iş yüklerini, kapsayıcıları ve Kod Olarak Altyapı (IaC) yapılarını daima olarak kıymetlendirmek için geliştiricilerin mevcut CI/CD araçlarına entegre edilmiş sola kaydırma güvenliği sağlar. Bu, AWS, Azure ve Google Cloud dahil, büyük bulut sağlayıcılarına dayanak sağlarken, geliştirme, oluşturma ve dağıtım öncesi evrelerinde güvenlik açıklarının ve düzeltme adımlarının süratli bir biçimde belirlenmesine imkan tanır.
Piyasaya Çıkma
Qualys TotalCloud şu anda önizlemededir. Yıl sonuna kadar genel kullanıma sunulacak. Fiyatsız bir deneme istemek için, Qualys.com/totalcloud-trial adresini ziyaret edebilirsiniz.