Qualys s’intègre à la ressource Cloud Security Command Center de la plateforme Cloud de Google (GCP)
Cette intégration offre une visibilité, une sécurité continue et une conformité en toute transparence pour les charges de travail dans le Cloud
Qualys (Nasdaq: QLYS), principal fournisseur de solutions de sécurité et de conformité dans le Cloud, annonce son intégration à Cloud Security Command Center (SCC) pour la plateforme Cloud de Google (GCP). SCC est une fonctionnalité de gestion des risques liés à la sécurité et aux données que les entreprises peuvent utiliser pour collecter des données, identifier et neutraliser les menaces avant que ces dernières ne provoquent des dommages ou entraînent une perte d’activité pour l’entreprise.
Avec Cloud SCC, les équipes chargées de la sécurité disposent d’une ressource unifiée pour gérer les fonctionnalités de sécurité, les politiques et l’information exploitable sur la plateforme Cloud de Google. L’intégration de Qualys porte aussi sur les données existantes au sein de Cloud SCC via l’ajout des données de gestion des vulnérabilités et sur les menaces aux instances du composant Google Compute Engine (GCE) dans le cadre d’un projet GCP.
Cette nouvelle fonctionnalité s’appuie sur la précédente intégration de Qualys à GCP pour fournir aux entreprises de la visibilité sur les données Qualys au sein de Cloud SCC et permettre aux équipes DevOps et en charge de la sécurité de protéger leurs charges de travail grâce à une visibilité complète et rapide de l’état des vulnérabilités et des menaces. Chaque vulnérabilité identifiée peut être approfondie et détaillée, il est facile de revenir sur la page Qualys en un seul clic et d’obtenir des rapports et renseignements supplémentaires sur les menaces.
Pour consulter les données générées par Qualys sur les vulnérabilités et l’état des menaces au sein de Cloud SCC, les entreprises peuvent déployer des agents Cloud Qualys sur des images de charge de travail. Il est ainsi possible d’intégrer l’agent au sein de l’image ou de le déployer automatiquement sur l’instance du composant Google Compute Engine.
« Alors que les entreprises s’appuient sur de nouvelles technologies pour accélérer leur transformation numérique et migrer vers le Cloud, elles doivent en priorité et dès le départ intégrer la sécurité aux applications ainsi qu’aux équipements interconnectés. Et c’est ce que fait Google avec sa plateforme Cloud qui aide les entreprises à intégrer la sécurité au cœur de leurs charges de travail, » déclare Philippe Courtot, Chairman et CEO de Qualys.
« Aujourd’hui plus que jamais, le Cloud est le point vers lequel convergent toujours plus d’entreprises pour protéger leurs données et rester en sécurité,» déclare Andy Chang, responsable en chef des Produits Cloud de Google. « Grâce à l’offre Cloud Security Command Center, nous aidons les équipes chargées de la sécurité à collecter les données, identifier les menaces, et à agir rapidement sur les risques qui pèsent sur les applications et les données. En travaillant avec des chefs de file du marché tels que Qualys, nous offrons à nos clients les ressources nécessaires pour surmonter les défis de sécurité d’aujourd’hui en perpétuelle évolution, plus particulièrement lorsque les entreprises font migrer leur charge de travail vers le Cloud. »
Fonctionnalités majeures de la nouvelle solution Cloud SCC :
Découverte et inventaire des actifs : Découvrez les actifs déployés sur Google App Engine, Google Compute Engine, Google Cloud Storage et Cloud Datastore et visualisez-les de manière centralisée. Analysez l’historique des scans de découverte pour identifier les actifs nouveaux, modifiés ou supprimés.
Identification des données sensibles : Découvrez les compartiments de stockage contenant des données sensibles et réglementées à l’aide de l’API Cloud Data Loss Prevention (DLP). Empêchez toute exposition non intentionnelle et garantissez un accès en fonction des besoins de savoir. L’API DLP s’intègre automatiquement à Cloud SCC.
Détection des vulnérabilités applicatives : Avec Cloud Security Scanner, découvrez les vulnérabilités courantes telles que les scripts intersite (XSS), l’injection de code Flash, le contenu mixte (HTTP dans HTTPS) ou les bibliothèques désuètes/non fiables qui exposent les applications Google App Engine à des risques. Cloud Security Scanner s’intègreautomatiquement à Cloud SCC.
Supervision du contrôle d’accès : Déployez à coup sûr les bonnes politiques de contrôle d’accès sur les ressources Cloud et recevez des alertes en cas de politiques mal configurées ou modifiées sans préavis.
Renseignements sur les menaces via Google : Identifiez les menaces telles que les réseaux d’ordinateurs infectés (botnets), le minage de la cybermonnaie, les réinitialisations intempestives ainsi que le trafic réseau suspect grâce à une technologie d’apprentissage automatique intégrée qui est développée par Google.
Contributions des outils de sécurité tiers : Intégrez les résultats générés par les outils de sécurité existants au Cloud Security Command Center pour détecter les attaques DDoS, les points d’extrémité compromis, les violations de politiques de sécurité ainsi que les attaques contre le réseau.
Notifications en temps réel : Recevez des alertes Cloud SCC via Gmail, SMS et Jira avec intégration des notifications Pub/Sub du Cloud Google.
API REST : Appuyez-vous sur l’API Cloud SCC REST pour une intégration aisée aux systèmes de sécurité et workflows existants.
À propos de Qualys Cloud Platform
Architecture unifiée révolutionnaire fédérant plus de 10 applis Cloud de Qualys qui garantissent la sécurité et la conformité, Qualys Cloud Platform est une solution rationnelle qui épargne aux entreprises le coût et la complexité liés à la gestion de plusieurs fournisseurs de sécurité. En fédérant et en analysant automatiquement au sein d’une ressource unifiée les données de sécurité et de conformité collectées sur les actifs IT répartis à travers le monde, Qualys Cloud Platform garantit l’évolutivité, la visibilité, la précision et tout l’éventail de fonctionnalités nécessaires pour lutter contre les cyberattaques et intégrer la sécurité à la transformation numérique des entreprises.
A propos de Qualys
Qualys, Inc. (NASDAQ : QLYS) est le principal fournisseur de solutions de sécurité et de conformité dans le Cloud avec plus de 10 300 clients dans plus de 130 pays, dont une majorité des sociétés présentes aux classements Fortune 100 et Forbes Global 100. Qualys Cloud Platform et sa suite intégrée de solutions aident les entreprises à simplifier leurs opérations de sécurité et à réduire le coût de la conformité. Cette plateforme délivre un service à la demande de renseignement sur la sécurité et automatise le spectre complet de l’audit, de la conformité et de la protection des systèmes d’information et des applications Web, points d’extremités et clouds élastiques. Fondée en 1999, Qualys est pionnier des services de sécurité en SaaS. Elle a signé des accords stratégiques avec des fournisseurs de services d’infogérance (« managed services ») et des cabinets de conseil de premier ordre tels qu’Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, Fujitsu, HCL Technologies, HP Enterprise, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon et Wipro. Qualys est également l’un des fondateurs de la Cloud Security Alliance (CSA).
Pour plus d’informations, rendez-vous sur www.qualys.com