L’integrazione della funzionalità di Security Command Center in Google Cloud Platform migliora visibilità, sicurezza e conformità per i carichi di lavoro del cloud
Qualys, fornitore di soluzioni di sicurezza e compliance basate su cloud, ha annunciato l’integrazione della propria Cloud Security Command Center (Cloud SCC) in Google Cloud Platform (GCP), una piattaforma per la gestione della sicurezza e delle vulnerabilità, che aiuta le aziende ad acquisire dati, identificare ed eliminare le minacce prima che provochino la perdita di dati o danni all’attività.
Cloud SCC, ha evidenziato ha dichiarato Philippe Courtot, Presidente e CEO di Qualys, agisce da unità centrale da cui i team della sicurezza possono gestire funzioni e policies di sicurezza, oltre che ottenere informazioni sull’intera Google Cloud Platform.
L’integrazione di Qualys amplia peraltro l’analisi dei dati già prevista in Cloud SCC, aggiungendo capacità di gestione delle vulnerabilità e di elaborazione dei dati sulle minacce per i risultati del motore di ricerca nei progetti in GCP.
In particolare, la nuova funzionalità perfeziona la precedente integrazione di Qualys in GCP, poiché fornisce ai clienti visibilità sui dati all’interno della Qualys Cloud SCC e consente ai responsabili di sviluppo applicativo e della sicurezza di proteggere i carichi di lavoro, dando una elevata e rapida visibilità su eventuali vulnerabilità e minacce.
Per ogni vulnerabilità individuata gli utenti possono accedere a dettagli e informazioni operative, oltre a poter consultare con un clic il loro contratto di sottoscrizione delle soluzioni Qualysm per richiedere ulteriori report e strumenti innovativi per la gestione delle minacce.
I clienti possono anche accedere ai dati su vulnerabilità e stato delle minacce generati direttamente dalla Qualys Cloud SCC implementando gli agent cloud con immagini di notifiche per i carichi di lavoro. L’attività inserisce un agent preconfigurato nell’immagine di notifica oppure la implementa automaticamente nel risultato del motore di ricerca.
«Poiché le aziende si affidano sempre più alle nuove tecnologie per accelerare gli obiettivi di trasformazione digitale e passaggio al cloud, la loro attenzione deve ora concentrarsi sull’integrare le procedure di sicurezza direttamente nelle applicazioni e nei dispositivi interconnessi. Google, con la Cloud Platform, si è posta esattamente questo obiettivo per aiutare le aziende ad integrare la sicurezza nella struttura stessa dei loro carichi di lavoro», ha dichiarato Philippe Courtot.
Oltre a funzioni per la individuazione e inventario delle risorse e dei dati sensibili, il rilevamento delle vulnerabilità dell’applicazione, il monitoraggio degli accessi e informazioni sulle minacce provenienti da Google, è possibile anche l’integrazione con dispositivi di protezione di terzi esistenti per rilevare gli attacchi DDoS, gli endpoint compromessi, le violazioni ai criteri di conformità e gli attacchi di rete.