素质 CloudView.,以提供公共云基础架构的持续安全性

素质宣布CloudView,一个新的App框架 素质云平台 用于综合和持续保护云基础设施,提供INFOSEC和 devsecops 跨越云基础设施的安全和符合性的“单一窗格”队伍队伍。

素质 CloudView.

CloudView为客户提供拓扑可视性和洞察其完整的公共云基础架构的安全性和合规性姿势,为包括亚马逊Web服务(AWS),Microsoft Azure和Google Cloud在内的主要提供商。 CloudView中的前两个应用程序包括云库存(CI)和云安全评估(CSA)。

根据思科的全球云指数预测,云工作负载将占所有数据中心流量的92%到2020年。为此转变准备,Infosec团队必须将其实践调整到云工作负载的规模和弹性,并定义其关节的份额与公共云提供商的安全责任。 Qualys CloudView通过将Qualys的无与伦比的安全性和符合性从云主机到整个云基础架构来满足这种需求。

CloudView增加了与所有云服务的实时库存的主机相关漏洞,合规性和威胁情报的现有Qualys。此组合可帮助安全团队监控,评估和传递Devops管道内的报告,以确保在整个连续集成/连续开发(CI / CD)工具链中的云工作负载以身份和访问管理,网络和管理员访问策略在线配置和法规,从而大大减少了暴露于攻击。

“加速云采用需要新的自适应安全解决方案,支持快速移动的数字转型工作,”菲士多士委员会主席兼首席执行官,Qualys,Inc。“客户在单一的综合平台中完成云安全,并大大降低了他们的花费。“

云库存(CI)应用功能

综合库存: 素质 CloudView与公共云提供商提供的本机APIS集成,以持续发现资源,并自动对行业标准和建筑最佳实践进行安全监控。

所有云的可见性: CI提供其他云资源的基础设施和关系的拓扑视图。用户可以跨越不同维度的部署体系结构,如位置,网络布局和安全组视图,以快速到达问题的根本原因。

云安全评估(CSA)应用程序功能

连续安全监控: 素质 CloudView自动对行业标准进行安全监控,以识别由误操作,无根据访问和非标准部署造成的威胁,并提供管理风险的修复步骤。 CloudView还自动评估PCI-DSS,HIPAA,NIST和ISO 27001等法规要求。用户可以检查是否遵守任务并生成向其审计师提交的报告。

洞察力和威胁优先级: CloudView中的完整云资源库存信息在资产配置和复杂关联中提供简单但强大的搜索查询,以快速识别事件的根本原因。追踪和理解快速变化的弹性云的趋势,CloudView提供了实时和库存的历史视图。安全姿势可见性包括来自现有Qualys平台的云主机漏洞,合规性和威胁情报数据,使用户能够有效地优先考虑和修复威胁。

整个Devops管道的自动安全性: 素质 CloudView支持REST API,可与CI / CD工具链无缝集成,为Devsecops团队提供潜在风险和曝光的最新评估。该解决方案可以与治理,风险和合规性,安全信息和事件管理,以及票务服务提供商集成,以帮助Infosec团队自动处理威胁和修复。

可用性

素质 CloudView.将在2017年第四季度启动的Beta中提供,未来版本支持像Azure和Google Cloud这样的其他主要云提供商。前两个应用程序包括云库存(CI)和云安全评估(CSA)。

分享这个