×
ItalianoEnglish

Grandangolo Communications

  • Home
  • Company
  • Servizi
    • Public Relation
    • Digital PR
    • Marketing
    • Lead Generation
    • Eventi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages
  • Home
  • Customer Press Room
  • Qualys
  • Qualys CloudView aggiunge sicurezza all’infrastruttura basata sul codice (IaC) per rendere sicuri i DevSecOps

Customer Press Room

Qualys CloudView aggiunge sicurezza all’infrastruttura basata sul codice (IaC) per rendere sicuri i DevSecOps

da grandangolo / mercoledì, 10 Novembre 2021 / Pubblicato il Qualys

La nuova funzionalità individua gli errori di configurazione prima del deployment delle risorse cloud, anticipando in fase di sviluppo i controlli di sicurezza

Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni IT di sicurezza e compliance altamente innovative basate sul cloud, ha annunciato l’aggiunta della funzionalità di scansione IaC (Infrastructure as Code) alla propria app CloudView per individuare e correggere gli errori di configurazione nelle prime fasi di sviluppo del software ed evitare che vengano diffusi all’ambiente di produzione.

Come evidenziato nel 2021 Cloud Security Report di (ISC)2, la principale minaccia  che i responsabili della sicurezza che si occupano di cloud pubblici devono contrastare, è l’errata configurazione delle risorse. Poiché spesso tali errori emergono solo successivamente all’implementazione, le aziende si ritrovano con una superficie di attacco ampliata e una maggiore vulnerabilità agli exploit. Sempre più spesso, le aziende scelgono l’approccio IaC per il deployment delle applicazioni cloud e il provisioning dell’infrastruttura cloud perché permette di anticipare i controlli di sicurezza alla fase di sviluppo e di individuare e correggere gli errori di configurazione applicando il modello IaC. Rilevare i problemi di sicurezza in una fase precoce del ciclo di sviluppo significa accelerare e rendere più sicura la fornitura delle applicazioni e promuovere la collaborazione tra i team DevOps e della sicurezza. Ma ancora di più, significa applicare policy di sicurezza più efficaci nell’ambiente di produzione.

“I responsabili della sicurezza e della gestione dei rischi che gestiscono le infrastrutture cloud devono facilitare il lavoro degli sviluppatori progettando ambienti a prova di errore tramite l’integrazione di strumenti di protezione intelligenti con le procedure di fornitura controllate (come la scansione IaC) che permettano di individuare precocemente i rischi e segnalare i workload non sicuri prima del loro deployment.” Gartner®, Cool Vendors™ in Cloud Security Posture Management, Tom Croll, Neil MacDonald, Mark Wah, Prateek Bhajanka, 9 giugno 2021.

Qualys CloudView assicura completa visibilità e totale controllo sui workload dei cloud pubblici, e ora analizza anche i modelli IaC per rilevare eventuali errori di configurazione. Le valutazioni IaC integrate nel ciclo di sviluppo del software permettono di distribuire solo il codice conforme agli standard di sicurezza dell’azienda. La Qualys Cloud Platform assicura completa visibilità mettendo a confronto le configurazioni runtime e build-time ed evidenziando eventuali differenze o modifiche in un unico dashboard.

Le nuove funzionalità consentono alle aziende di:

 Valutare la postura di sicurezza lungo l’intera pipeline CI/CD

Le aziende possono valutare lo stato di sicurezza in una fase precoce del ciclo di sviluppo, riducendo drasticamente le vulnerabilità post-implementazione. Tramite l’interfaccia della command line di CloudView IaC Security è possibile valutare la sicurezza a livello locale. Sono disponibili anche funzionalità di controllo della distribuzione tramite gate nel caso in cui vengano rilevati errori di configurazione, plug-in per i repository utilizzati per il check-in del codice sorgente e piattaforme CI/CD.

Rispettare le best practice per la sicurezza

Con CloudView IaC Security le aziende riescono ad adottare più facilmente le best practice per la sicurezza promosse dai provider di piattaforme cloud. CloudView IaC Security supporta i linguaggi IaC più diffusi quali Terraform, CloudFormation (CF) e Azure Resource Manager (ARM) e controlla le configurazioni prendendo come riferimento migliaia di best practice per la sicurezza suggerite da Amazon Web Services, Azure, Google Cloud Platform e organismi normativi come il Center for Internet Security. Inoltre, CloudView suggerisce automaticamente opzioni di correzione nel caso in cui vengano rilevate configurazioni non conformi.

Garantire la conformità alle normative del settore

Con CloudView IaC Security le aziende possono assicurare la conformità a oltre 20 normative del settore quali PCI, HIPAA e NIST 800-53, riducendo il carico di lavoro dei team DevOps e della sicurezza e ottimizzando le verifiche obbligatorie in ambito conformità.

“Aggiungendo l’assessment IaC a CloudView, Qualys arricchisce la propria soluzione di gestione della sicurezza cloud (CSPM) rendendola adatta anche ai casi in cui è necessario anticipare i controlli di sicurezza alla fase di sviluppo,” ha dichiarato Sumedh Thakar, Presidente e CEO di Qualys. “Grazie alla Qualys Cloud Platform e alle app integrate, i clienti possono integrare l’automazione della sicurezza in tutte le varie fasi del ciclo di vita delle applicazioni ottenendo visibilità completa sulla loro configurazione runtime e build-time e visualizzandone i risultati in un dashboard centralizzato.”

Disponibilità

Qualys CloudView con la funzionalità IaC Security è in versione beta e sarà disponibile entro la fine dell’anno. Per coloro interessati a partecipare al programma beta, occorre  registrarsi su qualys.com/iac-security-beta. Per informazioni, leggere il blog IaC Security.

Taggato in: Qualys CloudView

Su grandangolo

Che altro puoi leggere

Qualys si espande in Cina e sigla una partnership con Digital China
Qualys alza il livello qualitativo sulla gestione delle vulnerabilità e annuncia VMDR – Vulnerability, Management, Detection, Response
E’ live la soluzione Indication of Compromise IOC 2.0 di Qualys

Customer Press Room

  • Vertiv presenta l’innovativo Chilled Water Thermal Wall per supportare densità di carico ed efficienza dei grandi data center con pavimento non rialzato in EMEA

    Vertiv™ Libert® CWA è una soluzione di c...
  • ESET ha scoperto la backdoor WinorDLL64, probabile componente del sistema Lazarus

    La zona di diffusione, il comportamento e il co...
  • Talentia Software fa il punto sul business e sottolinea il ruolo dell’Italia come centro di competenza per HCM e CPM

    Talentia Software, azienda leader internazional...
  • Vertiv presenta un’app di realtà aumentata per consentire di esplorare i prodotti in modalità interattiva

    Vertiv™ XR app permette agli utenti di o...
  • ESET inclusa tra i vendor “che hanno caratterizzato l’anno” nella Modern Endpoint Security

    ESET, leader globale nel mercato della cybersec...

Archivi

  • Marzo 2023
  • Febbraio 2023
  • Gennaio 2023
  • Dicembre 2022
  • Novembre 2022
  • Ottobre 2022
  • Settembre 2022
  • Agosto 2022
  • Luglio 2022
  • Giugno 2022
  • Maggio 2022
  • Aprile 2022
  • Marzo 2022
  • Febbraio 2022
  • Gennaio 2022
  • Dicembre 2021
  • Novembre 2021
  • Ottobre 2021
  • Settembre 2021
  • Agosto 2021
  • Luglio 2021
  • Giugno 2021
  • Maggio 2021
  • Aprile 2021
  • Marzo 2021
  • Febbraio 2021
  • Gennaio 2021
  • Dicembre 2020
  • Novembre 2020
  • Ottobre 2020
  • Settembre 2020
  • Agosto 2020
  • Luglio 2020
  • Giugno 2020
  • Maggio 2020
  • Aprile 2020
  • Marzo 2020
  • Febbraio 2020
  • Gennaio 2020
  • Dicembre 2019
  • Novembre 2019
  • Ottobre 2019
  • Settembre 2019
  • Agosto 2019
  • Luglio 2019
  • Giugno 2019
  • Maggio 2019
  • Aprile 2019
  • Marzo 2019
  • Febbraio 2019
  • Gennaio 2019
  • Dicembre 2018

Categorie

  • A10
  • abstract
  • Abstract
  • Ally Consulting
  • Arrow
  • Arrow Electronics
  • Axiante
  • Centro Computer
  • Cohesity
  • Consys
  • Eset
  • G.B. Service
  • Habble
  • HiSolution
  • Icos
  • Information Tecnology
  • Ivanti
  • Link11
  • MobileIron
  • Nexthink
  • Nuvias
  • Praim
  • QAD
  • Qualys
  • Saviynt
  • Sensormatic
  • SentinelOne
  • Talentia Software
  • Vectra
  • Vectra AI
  • Vertiv

Ufficio stampa, digital PR, marketing, lead generation: tutti i progetti nascono dalla nostra passione e competenza, con un tocco immancabile di creatività e innovazione.

COMPANY

Grandangolo Communications Srl
Via Sardegna 19
20146 Milano
Telefono +39 02 477 186 27
info@grandangolo.it

I SERVIZI

  • Home
  • Company
  • Servizi
  • Best Practice
  • Customer Press Room
  • Contatti
  • Languages

CONTATTI

  • Contatti
  • Cookie policy
  • Privacy policy

© 2019 GRANDANGOLO COMMUNICATIONS SRL | P.IVA IT 06394850967 | All rights reserveD.

Powered by Webpowerplus

TORNA SU