Con un clic si installa automaticamente il dispositivo Qualys Cloud Agent, che invia le segnalazioni di vulnerabilità direttamente al Google Security Command Center
Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate su cloud, ha annunciato la partnership con Google che prevede l’integrazione automatica del Qualys Cloud Agent nella Google Cloud Platform (GCP), grazie alla quale i clienti potranno migliorare la sicurezza e ottenere una valutazione delle vulnerabilità con un semplice clic, senza l’onere di installare e gestire un nuovo software. Inoltre, Qualys potrà offrire, direttamente sul GCP Marketplace, l’ampia suite di soluzioni di sicurezza e conformità integrate basate sul cloud, semplificandone l’implementazione, l’aggiornamento e l’acquisto.
“L’integrazione completa di Qualys con i CI tools (Continuous Integration) di Pivotal è per noi essenziale poiché ci consente di utilizzare gli strumenti di scansione direttamente nel processo di sviluppo e rilascio dei nostri nuovi prodotti”, ha sottolineato Steve White, Field CISO di Pivotal.io. “È fantastico constatare che Qualys e Google insieme rendono semplice per i clienti poter sfruttare le funzionalità di scansione automatica per i loro workload basati su cloud”.
I dati sulle vulnerabilità vengono inviati automaticamente al GCP Security Command Center (SCC), garantendo agli amministratori una visibilità immediata sullo stato di sicurezza delle risorse cloud e la possibilità di intervenire autonomamente. Queste stesse informazioni sono ugualmente disponibili nella Qualys Cloud Platform centralizzata e i responsabili della sicurezza possono utilizzarle per monitorare e creare report sull’azienda, sugli account multipli in cloud, sui diversi fornitori, sugli asset in sede e sugli endpoint degli utenti.
“Siamo felici di collaborare con Qualys per poter integrare le loro principali funzionalità di sicurezza in Google Cloud”, ha dichiarato Manvinder Singh, Director Partnerships di Google Cloud. “I clienti possono implementare facilmente e rapidamente gli strumenti Qualys con il Google Cloud Marketplace, sfruttando immediatamente la visibilità delle vulnerabilità e l’infrastruttura di sicurezza tramite il Google Cloud Security Command Center”.
Con l’aiuto delle API della GCP, inoltre, le aziende possono coordinare in maniera automatica e trasparente l’installazione del Qualys Agent nei workload di Linux e Windows come parte integrante dei propri processi DevOps, ottenendo immediatamente una visibilità che non è generalmente possibile senza l’installazione manuale di agent. L’integrazione sfrutta i dati telemetrici acquisiti dal Qualys Agent e i dati di sicurezza forniti dalle altre app Qualys come Vulnerability Management, Policy Compliance, File Integrity Monitoring, Indication of Compromise, Patch Management e Asset Inventory. Questa integrazione assicura, inoltre, il supporto completo nella GCP della nuova e rivoluzionaria suite Qualys VMDR (Vulnerability Management, Detection, and Response), che sarà disponibile su GCP Marketplace a partire da gennaio 2020.
“Grazie a questa integrazione nativa nella GCP, i clienti possono ottenere completa visibilità sul loro ambiente ibrido (cloud, on-premise, endpoint, mobile, OT e IoT) e definire policy di sicurezza omogenee senza alcun software da installare e gestire” ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. “In più, a partire da gennaio, i clienti della GCP potranno accedere direttamente alla Qualys VMDR, che permette di elaborare un flusso di lavoro semplificato per creare l’inventario delle risorse IT globali, di identificare su base continua le vulnerabilità che minacciano l’intero ambiente elaborativo e di classificare ed eliminare tali vulnerabilità con un semplice clic, riducendo drasticamente l’esposizione alle minacce.”