Amsterdam, 30 november 2021 -
Qualys, Inc. (NASDAQ:
QLYS), een pionier en marktleider op het gebied van baanbrekende cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, maakt vandaag bekend dat het scannen van Infrastructure as Code (IaC) toevoegt aan zijn CloudView-applicatie. Met deze oplossing kunnen misconfiguraties al vroeg in de ontwikkelingscyclus ontdekt en verholpen worden. Dit voorkomt risico's in de productieomgeving.
Volgens het
(ISC)2 2021 Cloud Security Report zijn securityprofessionals van mening dat een verkeerde configuratie van IT-middelen de grootste bedreiging is voor public clouds. Misconfiguraties worden vaak pas na de implementatie ontdekt, waardoor bedrijven te maken krijgen met veel meer aanvalsmogelijkheden die ze kwetsbaarder maken. Organisaties gebruiken steeds vaker Infrastructure as Code (IaC) om cloud-native applicaties te implementeren en hun cloudinfrastructuur in te richten. Daarom is het belangrijk om beveiliging eerder in het ontwikkelingsproces op te nemen om misconfiguraties al tijdens het ontwerpstadium van IaC te identificeren en te verhelpen. Het tijdig detecteren van beveiligingsproblemen versnelt de levering van veilige applicaties en bevordert de samenwerking tussen DevOps- en beveiligingsteams. Maar nog belangrijker is dat er zo een beter beveiligingsbeleid in de productieomgeving kan worden doorgevoerd.
Gartner stelt dat "managers voor beveiligings- en risicobeheer die de beveiliging van de cloudinfrastructuur beheren, moeten zorgen voor veilige omgevingen om ontwikkelaars innovatief te kunnen laten werken. Dat kan door intelligente beveiligingstools te integreren met delivery pipelines (zoals IaC-scanning) om vroegtijdig risico's te identificeren en te kunnen waarschuwen bij onveilige workloads voordat deze worden geïmplementeerd."
1
Qualys CloudView biedt volledig inzicht in en beveiliging van taken in public clouds en beoordeelt de IaC-ontwerpen nu ook op misconfiguraties. Deze IaC-controles zijn geïntegreerd in de softwareontwikkelingscyclus zodat alleen code die voldoet aan de beveiligingsstandaarden van de organisatie geïmplementeerd wordt. Qualys Cloud Platform biedt volledig inzicht en combineert in één dashboard de status van runtime en build-time plus de verschillen tussen beide.
Met deze nieuwe mogelijkheden kunnen organisaties:
De beveiligingsstatus in de CI/CD-pipeline beoordelen
Organisaties kunnen de status van de beveiliging nu vroeger in de ontwikkelingscyclus beoordelen, wat de beveiligingsrisico's na implementatie aanzienlijk verkleint. CloudView IaC Security heeft een interface voor opdrachtregels voor het lokaal uitvoeren van een beveiligingsbeoordeling. Om de implementatie te beschermen als er misconfiguraties worden vastgesteld, zijn er bovendien plug-ins voorrepository van broncode tijdens het inchecken en op CI/CD-platforms beschikbaar.
Voldoen aan aanbevolen procedures voor beveiliging
CloudView IaC Security maakt het organisaties makkelijker aanbevolen procedures voor beveiliging in gebruik nemen die door cloudproviders worden aanbevolen. CloudView IaC Security ondersteunt populaire IaC-talen zoals Terraform, CloudFormation (CF) en Azure Resource Manager (ARM). De tool controleert ook configuraties aan de hand van duizenden aanbevolen procedures voor beveiliging zoals voorgeschreven door Amazon Web Services, Azure, Google Cloud Platform en normaliseringsinstanties waaronder het Center for Internet Security. Bovendien voorziet CloudView in automatische herstelsuggesties wanneer er een misconfiguratie wordt geconstateerd.
Industrienormen naleven
Met CloudView IaC Security kunnen organisaties zorgen voor naleving van meer dan 20 industrienormen, zoals PCI, HIPAA en NIST 800-53. Dat betekent minder werk voor DevOps-beveiligingsteams en garandeert een gestroomlijnd proces tijdens verplichte compliance-audits.
Chantal ’t Gilde, managing director Benelux & Nordics van Qualys: "De toevoeging van IaC-controles aan CloudView is een uitbreiding van onze CSPM-oplossing (Cloud Security Posture Management) om gebruiksscenario's met naar voren geschoven beveiliging af te handelen. Met behulp van het Qualys Cloud Platform en de daarin geïntegreerde apps kunnen klanten nu beveiligingsautomatisering opnemen in alle fasen van de levenscyclus van hun applicatie, met volledig inzicht in zowel de runtime- als build-timestatus via één samengevoegd dashboard."
Beschikbaarheid
Qualys CloudView met IaC Security bevindt zich momenteel in de bètafase en komt later dit jaar beschikbaar. Als u wilt deelnemen aan het bètaprogramma, kunt u zich aanmelden bij
qualys.com/iac-security-beta. Lees de
IaC Security blog voor meer informatie.
1. Gartner, Cool Vendors in Cloud Security Posture Management, Tom Croll, Neil MacDonald, Mark Wah, Prateek Bhajanka, 9 juni 2021
Aanvullende hulpbronnen
• Lees het
blog Infrastructure as Code
• Details over het
Qualys Cloud Platform
• Informatie over de
Qualys Cloud Agents
• Volg Qualys op
LinkedIn en
Twitter
Over Qualys
Qualys, Inc. (Nasdaq:
QLYS) is een pionier en een marktleider op het gebied van cloudgebaseerde IT- security- en compliance-oplossingen. Het bedrijf heeft meer dan 19.000 klanten en actieve gebruikers in meer dan 130 landen, inclusief een meerderheid van zowel de Forbes Global 100- als de Fortune 100-bedrijven. Qualys helpt organisaties bij het stroomlijnen en consolideren van hun security- en compliance-oplossingen in één platform en het integreren van security in digitale-transformatie-initiatieven voor meer flexibiliteit, beter bedrijfsresultaat en een substantiële kostenbesparing.
Het Qualys Cloud Platform en de geïntegreerde Cloud Apps bieden continue bedrijfskritieke beveiligingsinformatie, wat het automatiseren van audits, compliance en bescherming van IT-systemen en webapplicaties mogelijk maakt on-premise, op endpoints en in elastic clouds. Qualys werd opgericht in 1999 als een van de eerste SaaS-securityorganisaties. Het bedrijf heeft sterke strategische partnerships met managed service providers en consultancybedrijven, waaronder Accenture, BT, Cognizant Technology Solutions, Deutsche Telekom, DXC Technology, Fujitsu, HCL Technologies, IBM, Infosys, NTT, Optiv, SecureWorks, Tata Communications, Verizon en Wipro. Het bedrijf is ook een van de grondleggers van de Cloud Security Alliance. Bezoek voor meer informatie:
www.qualys.com.
Qualys en het Qualys-logo zijn handelsmerken van Qualys, Inc. Alle andere vermelde producten en namen zijn mogelijk handelsmerken van hun respectieve eigenaren.
------------------------------------------------------------------
Niet voor publicatie | Media Contactgegevens
Zeekhoe Communicatie
Paul Zeebregts
T. 06-293 393 29
E. paul(at)zeekhoe.nl