Qualys, TotalCloud 2.0’ı tanıttı. Qualys’in yapay zeka destekli bulut yerel uygulama koruma platformuna (CNAPP) yapılan bu önemli yükseltme, bulut riskinin öncelikli tek bir görünümünü sunar ve korumasını SaaS uygulamalarına genişleten ilk uygulamadır.
Çoklu bulut ve SaaS ortamlarına geçiş, kuruluşlara yenilik ve çeviklik fırsatı sunarken aynı zamanda karmaşık güvenlik zorluklarını da beraberinde getiriyor. Bu, her biri kuruluşun risk düzeyine ilişkin farklı ve bazen çelişkili bakış açıları sunan çok sayıda güvenlik aracının benimsenmesine yol açmıştır. Bu çeşitli risklerin parçalanmış ortamlarda yönetilmesi, kuruluşlar için bir zorluk teşkil etmekte ve etkili risk önceliklendirme, raporlama ve iyileştirmeyi engellemektedir.
Kurumsal Strateji Grubu Siber Güvenlik uygulama direktörü Melinda Marks, “Riski verimli bir şekilde yönetmek ve bulut iş yüklerine yönelik tehditlere veya saldırılara hızlı bir şekilde yanıt vermek kuruluşlar için zorlayıcıdır” dedi. “Qualys TotalCloud 2.0, çeşitli çoklu bulut ortamlarındaki tüm bulut verilerini tanımlamak ve birleştirmek için birleşik bir platform sağlayarak, güvenlik sorunlarının etkin bir şekilde iyileştirilmesi için daha geniş görünürlük ve bağlam sağlıyor. Bu yaklaşım, riski verimli bir şekilde azaltmak ve iş açısından kritik uygulamaları korumak için güvenlik, BT ve geliştirme ekipleri arasındaki işbirliğini geliştiriyor.”
TruRisk Insights özellikli TotalCloud 2.0, bulut riskine ilişkin tek ve öncelikli bir görünüm sağlar. Çözüm, Bulut İş Yükü Koruması (CWP), Bulut Güvenliği Duruş Yönetimi (CSPM) ve Bulut Algılama ve Yanıt (CDR) gibi çeşitli Qualys kaynaklarından gelen benzersiz göstergeleri ilişkilendirir. Kuruluşların en zararlı tehditleri hızlı bir şekilde düzeltmesine olanak sağlamak için bunları SaaS ve altyapı yapısıyla birleştirir.
Banco BCI uygulama güvenliği başkanı Rodrigo Herrera Villalón, “Müşterilerimizin güvenliğini sağlamak bizim için çok önemli, bu nedenle bulut çözümlerimizi güvence altına almamıza yardımcı olması için güvenilir ortağımız Qualys’e başvurduk” dedi. “Qualys TotalCloud, maruz kaldığımız risklere ilişkin öngörüler sunarak bulut ortamımızı bütünsel olarak korumamızı sağlıyor. Güvenlik açığı, duruş değerlendirmesi ve tehdit azaltma verilerini bir araya getirip analiz ediyor, böylece en kritik sorunları hızlı bir şekilde tespit edip azaltabiliyoruz.”
Qualys TotalCloud 2.0’ın geliştirmeleri şunları sağlayarak operasyonları kolaylaştırır:
TruRisk İçgörüleri: Bulut Riskinin Tekil, Öncelikli Görünümü – TruRisk Insights, en yüksek riskli varlıkların tanımlanmasını kolaylaştırır. Qualys, anonimleştirilmiş müşteri verilerini analiz ederken1, internetten erişilebilen 120.000’den fazla bulut iş yükü buldu ve bunların %10’undan azı doğrulanmış güvenlik açıklarına sahipti.
Qualys TruRisk Insights, risk göstergelerini ilişkilendirdi ve iş yüklerinin %0,3’ünden azının şüpheli etkinlikler, kötü amaçlı yazılımlar ve yanlış yapılandırmalardan oluştuğunu tespit etti. Bu kolaylaştırılmış odaklanma, kuruluşların acil müdahale gerektirmeyen iş yüklerinin %99’unu ortadan kaldırarak kritik sorunları önceliklendirmesine olanak tanıdı. Ayrıca TotalCloud 2.0, Harici Saldırı Yüzey Yönetimi (EASM) çözümlerinizdeki verileri entegre ederek, harici tehditlerin bulut varlıklarınızı nasıl algılayıp hedef alabileceği konusunda size görünürlük sağlar.
SaaS uygulamaları için kapsamlı koruma – Günümüzün tehditleri genel bulutun ötesine geçerek kuruluşların kritik SaaS uygulamalarına kadar uzanıyor. Yeterli koruma olmadan bu uygulamalar, bulut ortamına yanal hareket için giriş noktaları olarak hizmet edebilir. Son SEC yönetmeliği, tüm halka açık şirketlerin artık siber olayları açıklama ve SaaS sistemlerinde depolanan veriler için siber güvenliğe hazırlık gereksinimlerini karşılama yükümlülüğünü zorunlu kılıyor.
TotalCloud, SaaS güvenlik duruşu yönetimini (SSPM) içeren ilk CNAPP çözümüdür; Microsoft 365, Zoom, Slack, Google Workspace vb. uygulamalardaki yapılandırmaların ve izinlerin, gelişmiş karar alma için genel güvenlik duruşunuza sorunsuz bir şekilde entegre edilmesini sağlar.
Tedarik zinciri riskinin azaltılması – TotalCloud, hem aracı hem de aracısız teknikleri kullanarak, konteynerler de dahil olmak üzere çeşitli bilgi işlem iş yüklerindeki tüm açık kaynak yazılımların dağıtım öncesi ve sonrası dağıtımını zahmetsizce tarar. Bu kapsamlı yaklaşım, çoklu bulut ortamlarındaki güvenlik açıklarını tespit ederek tedarik zinciri riskini önemli ölçüde azaltır.
Operasyonel risk azaltma – ITSM entegrasyonları ile operasyonları kolaylaştırır ve BT ile güvenlik arasındaki siloları ortadan kaldırır. Riski önemli ölçüde azaltmak ve ortalama düzeltme süresini hızlandırmak için ServiceNow ve JIRA gibi ITSM araçlarınızla çağrıları otomatik olarak atayın ve düzeltmenin düzenlenmesini etkinleştirin.
Qualys CEO’su Sumedh Thakar şunları söyledi: “Birden fazla bulut ve SaaS uygulamasında güvenliği yönetmek, kuruluşların bırakın düzeltmeyi, öncelik vermelerini bile zorlaştıran dağınık risk puanlarına yol açabilir.” “TotalCloud 2.0, farklı güvenlik araçlarından gelen gürültüyü susturarak çoklu bulut, SaaS uygulamaları ve varlıklar genelinde net, öncelikli bir risk görünümü sunuyor. Bu, kritik sorunların hızla çözülmesini sağlayarak kuruluşun risklerini önemli ölçüde azaltır.”
TruRisk Insights özellikli TotalCloud hemen kullanıma hazır.