Qualys,SaaS Detection and Response’yi Lanse Ediyor

menajer
Çırak
Konu içeriğini görebilmek için lütfen sayfayı aşağı kaydırın ya da buraya tıklayın. İçerik hemen aşağıdadır.

Siteyi reklamsız gezmek için lütfen üye olun ya da giriş yapın.






















Qualys, SaaS Uygulama Yığınının Güvenlik Duruşunu ve Riskini Yönetmek İçin SaaS Detection and Response’yi Lanse Ediyor



SaaS Detection and Response, tek bir arayüzden SaaS uygulamalarına yönelik kesintisiz görünürlük, değerlendirme ve uyumluluk sağlıyor


FOSTER CITY, Calif. 2 Şubat 2021 - Qualys, Inc. (NASDAQ: QLYS), yıkıcı bulut tabanlı BT, güvenlik ve uyumluluk çözümleri alanında öncü ve lider sağlayıcı olarak bugün, kritik SaaS uygulamalarına yönelik kesintisiz görünürlük, güvenlik ve uyumluluk elde etmek için BT ve Güvenlik ekiplerine tek bir konsol sunan Qualys SaaS Detection and Response (SaaSDR) uygulamasını tanıttı.



FedRAMP onaylı Qualys Cloud Platformu destekli Qualys SaaSDR, SaaS için güvenlik, risk ve uyumluluğu yönetme sürecini düzene sokuyor ve otomatikleştiriyor. Bu yeni çözüm, hassas bilgilerin kötü niyetli veya istenmeyen şekilde açığa çıkmasını önlemek için SaaS uygulamaları, klasörleri ve belgeleri üzerinde otomatik ve güncel envanter tutulması ve kontrol edilmesi ve SaaS uygulamalarının uyumluluk duruşunun derinlemesine anlaşılmasını mümkün kılıyor. İlk sürüm, Google G Suite, Microsoft Office 365, Zoom ve Salesforce için yerel destek sağlayacak.



ImagineX Consulting, LP şirketinin Siber Güvenlik Uygulamaları Direktörü olan Tim Salvador konuyla ilgili olarak: “Qualys SaaSDR, ImagineX'e Microsoft Office 365 ve Google G Suite dağıtımlarımızın güvenliği ve uyumluluğu konusunda yardımcı olur. Güvenlik ekibine, kritik SaaS uygulamalarının görünürlüğünü ve kontrolünü tek bir ekrandan sağlayarak uygulamaların güvenlik duruşunu güçlendirir. Ayrıca SaaSDR'ı, müşterilerimize SaaS uygulamaları uyumluluğunu iyileştirmek ve potansiyel verilerin açığa çıkmasına ışık tutmak için çalışırken rehberlik etmeye yardımcı olacak temel bir zorunluluk olarak görüyoruz.” dedi.



IDC Güvenlik Ürünleri Program Başkan Yardımcısı Frank Dickson; "Uygulamalar şirket içinden IaaS'ye ve ardından SaaS'a geçerken, geleneksel güvenlik araçları SaaS uygulama yığınları için gerekli görünürlüğe sahip olmadığından güvenlik analistleri için kör noktalar oluşur." dedi. Dickson sözlerine şöyle devam etti; "SaaS paylaşılan sorumluluk modelinin gerçekliği, SaaS bağlamında güvenlik ve bakım uygulamasının temelde farklı olmasıdır, çünkü SOC işletim sistemi ve uygulama katmanı üzerinde kontrol sahibi değildir. Güvenlik, hijyen ve yönetim, veri ve kimlik disiplinlerinden yararlanılarak API merkezli bir yaklaşım kullanılarak uygulanmalıdır. Qualys, daha derin değerlendirme için sürtünmesiz veri toplama yoluyla SOC'ye SaaS uygulaması görünürlüğü sağlamaya çalışıyor, Office 365 ve Zoom için CIS politikalarını destekliyor ve aynı zamanda Qualys duruş yönetimi teknolojisinin gücünden kimlik ve veri bağlamını artırmak için yararlanıyor. Qualys SaaSDR, CISO'lara SaaS uygulamalarının veri açığını ve güvenlik uyumluluğunu izleme ve yönetme konusunda yardımcı olmak için kolay bir eklenti çözümü sağlıyor."



Qualys SaaSDR ile işletmeler, SaaS uygulamalarını yönetmek için aşağıdakileri sağlayan tek bir çözüme sahip olur:

Kullanıcı ve Cihaz Görünürlüğü: SaaS uygulaması kullanıcılarının ve kullanıcı gruplarının (dahili ve harici), kullanıcıların sahip olduğu ve erişebildiği dosyalar ve klasörlerle birlikte otomatik olarak envanterini çıkarabilirler. Ayrıca, varlıkların ayrıntıları, konumu, çalışan hizmetler, yüklü yazılımlar ve daha fazlası gibi uç noktalarla ilgili ayrıntılı bilgileri tek bir birleşik görünümde toplayabilirler.

Güçlü Erişim Denetimleri: Uygun erişim düzeylerini hızlı bir şekilde gözden geçirmek ve ayrıntılı olarak atamak için kullanıcılar ve veri erişim hakları üzerinde tek bir arayüzden tam kontrol sahibi olurlar.

Veri İfşası İçgörüleri: Yanlış izinler, riskli dosyalar, dosya değişiklikleri, yanlış yapılandırma sorunları, kritik güvenlik açıkları ve gelişmiş tehdit istihbaratını kullanan istismarlar gibi güvenlik zayıflıklarını hemen belirlemek için SaaS uygulamalarına ve üçüncü taraf uygulamalara ışık tutar.

Güvenlik ve Uyumluluk Duruşu: CIS, PCI-DSS, NIST ve CIS üzerinden O365 gibi endüstri karşılaştırmalarına uygun uyumluluğun uygulanmasının yanı sıra SaaS uygulaması için sürekli ve otomatik güvenlik duruşu ve yapılandırma değerlendirmeleri sunar.

Risk Belirleme: Kullanıcı erişim hakları ve veri ifşası gibi SaaS uygulaması veri içgörülerini, kullanıcı konumu, erişim zamanı, dosya değişiklikleri, ana bilgisayar güvenlik açıkları ve yapılandırmaları, gelişmiş tehditler ve daha fazlası gibi ek güvenlik telemetrisi ile ilişkilendirmek için Qualys Cloud Platform’dan yararlanabilirler.



Qualys SaaSDR, tek bir cam panelde SaaS uygulamalarının sürekli görünürlüğünü sağlar





Qualys başkanı ve CEO’su olan Philippe Courtot; “Qualys'in Bulut Platformumuza yaptığı büyük yatırım, SaaSDR gibi algılama ve yanıtlama tekliflerini desteklemek için gereken ilgili bağlamı, gerçek zamanlı analizi, görünürlüğü ve ölçeği sağlıyor.” "Qualys SaaSDR’nin yerel bağlayıcıları, müşterilerin kendi SaaS uygulamalarının güvenli ve uyumlu olmasını sağlamaları için tek bir ekrandan netlik ve benzersiz düzeyde ayrıntı ve içgörü sağlayan SaaS uygulamalarına güvenlik sağlar." dedi.



Gelecek Özellikler


Qualys, 2021'in ikinci yarısında, müşterilerin uyumluluk ve açığa çıkma sorunlarını giderebilmeleri ve tek bir tıklamayla yanlış yapılandırmaları, güvenlik açıklarını ve tehditleri otomatik olarak düzeltebilmeleri için uygulamaya veri ifşasında uyarı alma ve otomatik iyileştirme gibi proaktif yanıt yetenekleri ekleyecek. Qualys ayrıca, hedeflenen güvenlik duruş değerlendirmeleri yapılmasını sağlamak için özelleştirilmiş kontrollerin yanı sıra Slack, GitHub ve Microsoft Teams gibi ek çözümler için de ilave desteğe sahip olacak.



Fiyatlandırma ve Webinar

SaaSDR genel olarak bulunabilir durumdadır; SaaS uygulaması başına fiyatlandırma her bir kullanıcı için 20 ABD dolarından başlar. Ücretsiz denemeye katılmak için www.qualys.com/trySaaSDR adresini ziyaret edin. Daha fazla bilgi edinmek için 3 Mart'ta gerçekleşecek olan Navigating the SaaS Technology Stack for Continuous Visibility and Compliance,adlı web seminerine katılın.





Ek Kaynaklar

Ayrıntılar için bkz. Qualys Cloud Platform

 
Üst