Qualys biedt gebruikers inzicht in kwetsbaarheden en compliance

Qualys introduceert een integratie met Amazon Web Services (AWS) Security Hub. Dat betekent dat de resultaten van Qualys voor wat betreft kwetsbaarheden en policy-compliance van Qualys worden opgenomen in AWS Security Hub. Dit stelt gebruikers in staat om risico’s te prioriteren en herstel te automatiseren met behulp van native services als AWS Lambda.

logoQualys-150x150 AWS Security Hub biedt gebruikers een uitgebreid overzicht van hun beveiligingsmeldingen met hoge prioriteit en compliance-status, door meldingen of resultaten van meerdere AWS-diensten, zoals Amazon GuardDuty, Amazon Inspector en Amazon Macie, en andere AWS Partner Network-beveiligingsoplossingen (APN) te verzamelen, organiseren en prioriteren. De resultaten worden vervolgens visueel samengevat op geïntegreerde dashboards met bruikbare grafieken en tabellen.

Kwetsbaarheids- en configuratieonderzoeken zijn cruciaal voor elk beveiligingsprogramma. Door de native integratie van Qualys-resultaten via Vulnerability Management, Policy Compliance en Cloud Security Assessment binnen AWS Security Hub krijgen klanten realtime inzicht in hun actuele beveiligings- en compliancestatus, rechtstreeks in de AWS-console. Deze inzichten, opgedaan door de correlatie van Qualys-informatie met andere data in de AWS Security Hub, stellen klanten in staat om snel risico’s in hun AWS-omgeving te detecteren en snelle, geautomatiseerde herstelacties te ondernemen.

“Dankzij de AWS Security Hub kunnen bedrijven inzicht in beveiliging en compliance direct integreren in al hun ontwikkelings- en cloudprojecten”, aldus Philippe Courtot, voorzitter en CEO van Qualys Inc. “Door Qualys te integreren in de AWS Security Hub kunnen developers eenvoudig gebruikmaken van actuele inzichten over veiligheidsrisico’s, en ervoor zorgen dat hun clouds voldoen aan het beleid en de normen van het bedrijf.”

“AWS Security Hub maakt het eenvoudiger voor klanten om al hun AWS-gerelateerde beveiligings- en complianceresultaten te identificeren en beheren”, aldus Dan Plastina, vice president Security Services bij Amazon Web Services, Inc. “Gebruikers kunnen deze informatie ook combineren met aanvullende data vanuit meerdere beveiligingsdiensten, waaronder geïntegreerde Qualys Cloud Apps, om verdere inzichten en bruikbare informatie te vinden voor elke geïdentificeerde kwetsbaarheid.”

Qualys Vulnerability Management, Policy Compliance en Cloud Security Assessment zijn nu beschikbaar binnen AWS Security Hub.

In hun AWS-workloads en -infrastructuur kunnen gebruikers nu het volgende identificeren:

  • Instances en Amazon Machine Images (AMI’s) met kritieke kwetsbaarheden die kritieke patches missen, en die mogelijk van buitenaf via internet te bereiken zijn of die openbaar te exploiteren kwetsbaarheden hebben.
  • Compliance met het Center for Internet Security (CIS), PCI, NIST en HIPAA, alsook met de normen die zijn aangepast aan hun organisaties.
  • Misconfiguratie in hun Amazon Virtual Private Clouds (Amazon VPC’s), AWS- beveiligingsgroepen, Amazon Simple Storage Service (Amazon S3), AWS Identity and Access Management (IAM) tegen CIS-webservices benchmarks en best practices.

Qualys blijft beveiligingsinzichten van andere producten binnen de geïntegreerde beveiligingsoplossing van het cloud-platform toevoegen aan de AWS Security Hub.

Het Qualys Cloud Platform

Als revolutionaire cloudgebaseerde architectuur biedt het Qualys Cloud Platform klanten een uniform beeld van IT, beveiliging en compliance voor alle on-premise-assets, endpoints, clouds, containers en webapplicaties. Hierdoor zijn de kosten en de complexiteit van het beheren van meerdere beveiligingsleveranciers aanzienlijk te verlagen.

Het Qualys-platform levert momenteel achttien volledig geïntegreerde, centraal beheerde best-of-breed beveiligings- en compliance-oplossingen die zichzelf updaten. Door het automatisch verzamelen en analyseren van beveiligings- en compliancegegevens van IT-assets in één overzicht biedt het Qualys Cloud Platform klanten schaalbaarheid, inzicht, nauwkeurigheid en een breed scala aan mogelijkheden om cyberaanvallen te bestrijden en beveiliging in te bouwen in hun digitale-transformatieprojecten.