Qualys, Inc. TotalCloud 2.0. Esta importante actualización de la plataforma de protección de aplicaciones nativas de la nube (CNAPP) de Qualys, impulsada por IA, ofrece una única visión priorizada del riesgo en la nube y es la primera en ampliar su protección a las aplicaciones SaaS. El cambio hacia entornos multi-nube y SaaS presenta a las organizaciones la oportunidad de innovación y agilidad, pero también introduce complejos retos de seguridad. Esto ha llevado a la adopción de numerosas herramientas de seguridad, cada una de las cuales proporciona perspectivas diferentes y a veces contradictorias sobre el nivel de riesgo de la organización.

Navegar por estos diversos riesgos a través de entornos fragmentados supone un reto para las organizaciones, impidiendo la priorización eficaz de los riesgos, la elaboración de informes y la corrección.TotalCloud 2.0 con TruRisk Insights proporciona una visión única y priorizada del riesgo de la nube. La solución correlaciona indicadores únicos de diversas fuentes de Qualys, como Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM) y Cloud Detection and Response (CDR). Los combina con la postura de SaaS y de la infraestructura para permitir a las organizaciones solucionar las amenazas más dañinas rápidamente.

Las mejoras de Qualys TotalCloud 2.0 agilizan las operaciones al proporcionar: TruRisk Insights: Visión singular y priorizada del riesgo en la nube ? TruRisk Insights agiliza la identificación de los activos de mayor riesgo. Al analizar los datos anonimizados de los clientes1, Qualys encontró más de 120.000 cargas de trabajo en la nube accesibles a través de Internet, de las que menos del 10% tenían vulnerabilidades confirmadas.

Qualys TruRisk Insights correlacionó los indicadores de riesgo e identificó menos del 0,3% de las cargas de trabajo con una confluencia de actividades sospechosas, malware y configuraciones erróneas. Este enfoque racionalizado permitió a las organizaciones priorizar los problemas críticos eliminando el 99% de las cargas de trabajo que no requerían atención inmediata. Además, TotalCloud 2.0 integra datos de las soluciones de gestión de la superficie de ataque externa (EASM), lo que proporciona a las personas visibilidad sobre cómo las amenazas externas pueden percibir y dirigirse a los activos en la nube.

Protección integral para aplicaciones SaaS ? Las amenazas actuales se extienden más allá de la nube pública hasta las aplicaciones SaaS críticas de las organizaciones. Sin la protección adecuada, estas aplicaciones pueden servir como puntos de entrada para el movimiento lateral en el entorno de la nube.

La reciente normativa de la SEC obliga ahora a todas las empresas que cotizan en bolsa a revelar los incidentes cibernéticos y a cumplir los requisitos de preparación en materia de ciberseguridad para los datos almacenados en sistemas SaaS. TotalCloud es la primera solución CNAPP que incorpora la gestión de la postura de seguridad SaaS (SSPM) garantizando que las configuraciones y los permisos en aplicaciones como Microsoft 365, Zoom, Slack, Google Workspace, etc. se integren perfectamente en la postura de seguridad global para mejorar la toma de decisiones. Mitigación de riesgos en la cadena de suministro ?

TotalCloud analiza sin esfuerzo todo el software de código abierto antes y después de su despliegue en diversas cargas de trabajo informáticas, incluidos los contenedores, utilizando técnicas con y sin agente. Este enfoque integral disminuye significativamente el riesgo de la cadena de suministro mediante la identificación de vulnerabilidades en entornos multi-nube. Reducción operativa del riesgo ?

Agiliza las operaciones y elimina los silos entre TI y seguridad con integraciones ITSM. Asigne tickets automáticamente y permita la orquestación de la remediación con las herramientas ITSM como ServiceNow y JIRA para reducir significativamente el riesgo y acelerar el tiempo medio de remediación.