Qualys lança nova solução para medir e mitigar risco em SaaS

A Qualys anunciou a disponibilidade do TotalCloud 2.0, uma grande atualização da sua Cloud Native Application Protection Platform (CNAPP) alimentada por IA que proporciona uma visão única e priorizada dos riscos da cloud e é a primeira a estender sua proteção às aplicações SaaS.

A mudança para ambientes multicloud e SaaS oferece às organizações a oportunidade de serem mais inovadoras e ágeis, mas também introduz desafios de segurança complexos. Isto levou à adoção de inúmeras ferramentas de segurança por parte das empresas, cada uma fornecendo perspetivas diferentes e por vezes contraditórias sobre o nível de risco da organização. Navegar por esses diversos riscos em ambientes fragmentados representa um desafio para as organizações, impedindo a priorização, a geração de relatórios e a correção eficazes dos riscos.

Em comunicado, a Qualys explica que o TotalCloud 2.0 com TruRisk Insights proporciona uma visão única e priorizada do risco da cloud. A solução correlaciona indicadores únicos de diversas fontes Qualys, como Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) e Cloud Detection and Response (CDR). A solução combina esses indicadores com SaaS e postura de infraestrutura para permitir que as organizações corrijam as ameaças mais prejudiciais rapidamente.

As melhorias do Qualys TotalCloud 2.0 simplificam as operações ao fornecer:

• TruRisk Insights, uma visão única e prioritária dos riscos na cloud: o TruRisk Insights simplifica a identificação dos ativos de maior risco. Ao analisar dados anonimizados de clientes, a Qualys encontrou mais de 120 mil workloads na cloud acessíveis pela Internet, com menos de 10% com vulnerabilidades confirmadas. O Qualys TruRisk Insights correlacionou indicadores de risco e identificou menos de 0,3% dos workloads com uma confluência de atividades suspeitas, malware e configurações erradas. Este foco simplificado permitiu que as organizações priorizassem problemas críticos, eliminando 99% das workloads que não exigiam atenção imediata. Além disso, o TotalCloud 2.0 integra dados das suas soluções External Attack Surface Management (EASM), dando-lhe visibilidade sobre a forma como as ameaças externas podem percecionar e visar os seus ativos na cloud;
• Proteção abrangente para aplicações SaaS: as ameaças atuais estendem-se para além da cloud pública para as aplicações SaaS críticas das organizações. Sem uma proteção adequada, estas aplicações podem servir de pontos de entrada para movimentos laterais. A TotalCloud é a primeira solução CNAPP a incorporar a gestão da postura de segurança SaaS (SSPM), assegurando que as configurações e permissões em aplicações como o Microsoft 365, Zoom, Slack, Google Workspace, etc., são perfeitamente integradas na postura de segurança global para uma melhor tomada de decisões;
• Mitigação do risco da cadeia de abastecimento: a TotalCloud analisa simplesmente todo o software de código aberto antes de o executar em cargas de trabalho – incluindo containers – com e sem agente. Esta abordagem abrangente reduz o risco ao permitir a identificação de vulnerabilidades em ambientes multicloud;
• Reduzir o risco operacional: simplifica as operações e elimina os silos entre as equipas de IT e de segurança através de ITSM. Também permite atribuir tickets automaticamente e orquestrar a correção através de ferramentas como o ServiceNow ou o JIRA para reduzir significativamente o risco e acelerar o tempo de correção.

“Gerir a segurança através de múltiplas aplicações cloud e SaaS pode levar a classificações de risco dispersas que impedem as empresas de priorizarem, quanto mais remediarem”, sublinha, em comunicado, Sumedh Thakar, presidente e CEO da Qualys. “O TotalCloud 2.0 silencia o ruído de ferramentas de segurança díspares, oferecendo uma visão clara e priorizada do risco em várias nuvens, aplicações SaaS e ativos. Isso garante uma resolução rápida de problemas críticos, reduzindo drasticamente o risco da organização”.