Qualys en Google slaan handen ineen

  1. 18 dec 2019
  2. 0 reacties

Qualys gaat een partnership aan met Google om zijn klanten te voorzien van een kwetsbaarheidsassessment met één druk op de knop. Dit assessment wordt aangeboden via een naadloze integratie van de Qualys Cloud Agent, waarmee ingebouwde security in het Google Cloud Platform (GCP) mogelijk is zonder software te hoeven installeren of beheren. Als Security Partner van het Google Cloud Platform is Qualys’ uitgebreide aanbod van geïntegreerde cloudgebaseerde beveiligings- en compliance-oplossingen bovendien beschikbaar via de GCP Marketplace - en zijn implementatie, updates en aanschaf te stroomlijnen.  

Gevonden kwetsbaarheden worden automatisch gerapporteerd in het GCP Security Command Center (SCC). Met self-service-mogelijkheden hebben cloudbeheerders direct inzicht in de beveiligingsstatus van de cloudassets die onder hun beheer vallen. Dezelfde resultaten zijn ook centraal te raadplegen in het Qualys Cloud Platform. Daardoor kunnen securityteams relevante zaken volgen en rapporteren binnen het volledige bedrijf, inclusief meerdere cloudaccounts, verschillende leveranciers en zowel on-premise-assets als user endpoints.  

Steve White, Field CISO, Pivotal.io: “De directe integratie van Qualys met onze CI-tools speelt een belangrijke rol in het vermogen van Pivotal om de scanningtools in te zetten in het productontwikkelings- en -introductieproces. Het is goed om te zien dat Qualys en Google het voor klanten gemakkelijker maken om gebruik te maken van geautomatiseerde scanning voor hun cloudworkloads.” 

Daarnaast kunnen organisaties gebruikmaken van GCP-API’s om als onderdeel van hun DevOps-processen op automatische en transparante wijze de installatie van de Qualys-agent te orkestreren binnen Linux- en Windows-workloads. Hiermee hebben ze vanaf het begin inzicht, zonder handmatig agents te hoeven installeren. De integratie maakt gebruik van telemetrie van de Qualys-agent en beveiligingsresultaten van andere Qualys-apps, waaronder Vulnerability Management, Policy Compliance, File Integrity Monitoring, Indication of Compromise, Patch Management en Asset Inventory. Ook het onlangs aangekondigde Qualys VMDR (Vulnerability Management, Detection and Response) wordt met deze integratie volledig ondersteund op het GCP en is vanaf januari 2020 beschikbaar. 

“We zijn zeer verheugd om met Qualys samen te werken voor het leveren van hun toonaangevende securitymogelijkheden op Google Cloud”, zegt Manvinder Singh, Director, Partnerships bij Google Cloud. “Klanten kunnen snel en gemakkelijk aan de slag via de Google Cloud Marketplace en Qualys meteen inzetten voor inzicht in kwetsbaarheden en hun securityinfrastructuur via het Google Cloud Security Command Center.” 

Philippe Courtot, voorzitter en CEO van Qualys: “Met ingebouwde integratie in GCP krijgen klanten volledig inzicht en creëren ze consistente beveiligingspolicy’s binnen hun complete hybride omgeving. Dat wil zeggen cloud, on-premise, endpoint, mobile, OT en IoT, zonder software te hoeven installeren of beheren. Daarnaast krijgen klanten vanaf januari 2020 toegang tot Qualys VMDR. Hiermee bouwen ze een gestroomlijnde workflow voor het creëren van hun wereldwijde IT-assetinventaris, het identificeren van kwetsbaarheden binnen hun volledige omgeving en het prioriteren en oplossen van die kwetsbaarheden met één druk op de knop. Zo zijn ze in staat het risico dat ze lopen drastisch te verlagen.”