Qualys s’intègre au Security Cloud Control Center de Google

0

Qualys annonce son intégration à Cloud Security Command Center (SCC) pour la plateforme Cloud de Google (GCP). SCC est une fonctionnalité de gestion des risques liés à la sécurité et aux données que les entreprises peuvent utiliser pour collecter des données, identifier et neutraliser les menaces avant que ces dernières ne provoquent des dommages ou entraînent une perte d’activité pour l’entreprise.

Avec Cloud SCC, les équipes chargées de la sécurité disposent d’une ressource unifiée pour gérer les fonctionnalités de sécurité, les politiques et l’information exploitable sur la plateforme Cloud de Google. L’intégration de Qualys porte aussi sur les données existantes au sein de Cloud SCC via l’ajout des données de gestion des vulnérabilités et sur les menaces aux instances du composant Google Compute Engine (GCE) dans le cadre d’un projet GCP.

Cette nouvelle fonctionnalité s’appuie sur la précédente intégration de Qualys à GCP pour fournir aux entreprises de la visibilité sur les données Qualys au sein de Cloud SCC et permettre aux équipes DevOps et en charge de la sécurité de protéger leurs charges de travail grâce à une visibilité complète et rapide de l’état des vulnérabilités et des menaces. Chaque vulnérabilité identifiée peut être approfondie et détaillée, il est facile de revenir sur la page Qualys en un seul clic et d’obtenir des rapports et renseignements supplémentaires sur les menaces.

Pour consulter les données générées par Qualys sur les vulnérabilités et l’état des menaces au sein de Cloud SCC, les entreprises peuvent déployer des agents Cloud Qualys sur des images de charge de travail. Il est ainsi possible d’intégrer l’agent au sein de l’image ou de le déployer automatiquement sur l’instance du composant Google Compute Engine.

« Alors que les entreprises s’appuient sur de nouvelles technologies pour accélérer leur transformation numérique et migrer vers le Cloud, elles doivent en priorité et dès le départ intégrer la sécurité aux applications ainsi qu’aux équipements interconnectés. Et c’est ce que fait Google avec sa plateforme Cloud qui aide les entreprises à intégrer la sécurité au cœur de leurs charges de travail, » déclare Philippe Courtot, Chairman et CEO de Qualys.

« Aujourd’hui plus que jamais, le Cloud est le point vers lequel convergent toujours plus d’entreprises pour protéger leurs données et rester en sécurité,» déclare Andy Chang, responsable en chef des Produits Cloud de Google. « Grâce à l’offre Cloud Security Command Center, nous aidons les équipes chargées de la sécurité à collecter les données, identifier les menaces, et à agir rapidement sur les risques qui pèsent sur les applications et les données. En travaillant avec des chefs de file du marché tels que Qualys, nous offrons à nos clients les ressources nécessaires pour surmonter les défis de sécurité d’aujourd’hui en perpétuelle évolution, plus particulièrement lorsque les entreprises font migrer leur charge de travail vers le Cloud. »

Fonctionnalités majeures de la nouvelle solution Cloud SCC :

  • Découverte et inventaire des actifs : Découvrez les actifs déployés sur Google App EngineGoogle Compute EngineGoogle Cloud Storage et Cloud Datastore et visualisez-les de manière centralisée. Analysez l’historique des scans de découverte pour identifier les actifs nouveaux, modifiés ou supprimés.
  • Identification des données sensibles : Découvrez les compartiments de stockage contenant des données sensibles et réglementées à l’aide de l’API Cloud Data Loss Prevention (DLP). Empêchez toute exposition non intentionnelle et garantissez un accès en fonction des besoins de savoir. L’API DLP s’intègre automatiquement à Cloud SCC.
  • Détection des vulnérabilités applicatives : Avec Cloud Security Scanner, découvrez les vulnérabilités courantes telles que les scripts intersite (XSS), l’injection de code Flash, le contenu mixte (HTTP dans HTTPS) ou les bibliothèques désuètes/non fiables qui exposent les applications Google App Engine à des risques. Cloud Security Scanner s’intègreautomatiquement à Cloud SCC.
  • Supervision du contrôle d’accès : Déployez à coup sûr les bonnes politiques de contrôle d’accès sur les ressources Cloud et recevez des alertes en cas de politiques mal configurées ou modifiées sans préavis.
  • Renseignements sur les menaces via Google : Identifiez les menaces telles que les réseaux d’ordinateurs infectés (botnets), le minage de la cybermonnaie, les réinitialisations intempestives ainsi que le trafic réseau suspect grâce à une technologie d’apprentissage automatique intégrée qui est développée par Google.
  • Contributions des outils de sécurité tiers : Intégrez les résultats générés par les outils de sécurité existants au Cloud Security Command Center pour détecter les attaques DDoS, les points d’extrémité compromis, les violations de politiques de sécurité ainsi que les attaques contre le réseau.
  • Notifications en temps réel : Recevez des alertes Cloud SCC via Gmail, SMS et Jira avec intégration des notifications Pub/Sub du Cloud Google.
  • API REST : Appuyez-vous sur l’API Cloud SCC REST pour une intégration aisée aux systèmes de sécurité et workflows existants.

About Author

Globb Security France

Leave A Reply