Qualys integriert seine Lösung mit dem Security Command Center der Google Cloud-Plattform

Die Integration ermöglicht Sichtbarkeit, durchgehende Sicherheit und Compliance über alle Cloud-Workloads hinweg. + Qualys gab die Integration mit dem Cloud Security Command Center (Cloud SCC) der Google Cloud-Plattform (GCP) bekannt. Das Cloud SCC ist eine Plattform für Sicherheits- und Datenrisikomanagement, die Unternehmen hilft, Daten zu erfassen und Bedrohungen zu identifizieren und abzuwenden, bevor sie zu geschäftlichen Schäden oder Verlusten führen.

Das Cloud SCC bietet den Sicherheitsteams eine einheitliche Oberfläche für Sicherheitsfunktionen, Richtlinien und Erkenntnisse über die gesamte Google Cloud-Plattform hinweg. Durch die Integration mit Qualys werden die Daten im Cloud SCC um Schwachstellenmanagement- und Bedrohungsdaten für die Compute Engine-Instanzen in einem GCP-Projekt erweitert.

Die neuen Funktionalitäten bauen auf Qualys’ bereits bestehender GCP-Integration auf. Sie vermitteln den Kunden Übersicht über die Qualys-Sicherheitsdaten im Cloud SCC und machen den gesamten Schwachstellen- und Bedrohungsstatus auf einen Blick erkennbar, damit DevOps- und Sicherheitsteams ihre Workloads besser schützen können. Per Drill-down können die Benutzer die Daten weiter aufschlüsseln, um Details und verwertbare Informationen zu jeder ermittelten Schwachstelle zu finden. Zudem können sie mit einem einzigen Klick zu ihrem Qualys-Abonnement navigieren, um dort weitere Berichte und Bedrohungsinformationen einzusehen.

Die Kunden können innerhalb des Cloud SCCs auf die von Qualys erzeugten Schwachstellen- und Bedrohungsdaten zugreifen, indem sie die leichtgewichtigen Qualys Cloud-Agenten in den Workload-Images nutzen. Dazu wird der Agent entweder im Image installiert oder automatisch in der Compute Engine-Instanz bereitgestellt.

„Wenn Unternehmen neue Technologien einsetzen, um die digitale Transformation zu beschleunigen und in die Cloud zu gehen, müssen sie ihren Fokus verändern. Sie müssen die Sicherheit von Beginn an direkt in den Anwendungen verankern, ebenso wie in den vernetzten Geräten. Und genau das tut Google mit seiner Cloud-Plattform – sie befähigt Unternehmen, die Sicherheit direkt in ihre Workloads zu integrieren“, erklärt Philippe Courtot, Chairman und CEO, Qualys. 

„Immer mehr Unternehmen setzen auf die Cloud, um ihre Daten abzusichern und geschützt zu bleiben“, so Andy Chang, Senior Product Manager, Google Cloud. „Mit unserem Cloud Security Command Center helfen wir den Sicherheitsteams, Daten zu erfassen, Bedrohungen zu identifizieren und auf Anwendungs- und Datenrisiken schnell zu reagieren. Durch die Zusammenarbeit mit Branchenführern wie Qualys geben wir unseren Kunden die Funktionalitäten an die Hand, die sie brauchen, um die heutigen, schnell veränderlichen Sicherheitsherausforderungen zu bestehen – insbesondere, wenn sie Workloads in die Cloud verlegen.“ 

Die wichtigsten Funktionen des neuen Cloud SCC: 

Assets erkennen und inventarisieren: Die Anwender können alle Assets über die Google App Engine, Google Compute Engine, Google Cloud Storage und Cloud Datastore hinweg auffinden und auf einer zentralen Oberfläche überblicken. Historische Scans helfen ihnen, neue, modifizierte oder gelöschte Assets zu ermitteln.

Sensible Daten identifizieren: Mit der Cloud Data Loss Prevention (DLP) API können die Anwender feststellen, welche Storage-Buckets sensible und regulierte Daten enthalten. So können sie leichter gewährleisten, dass keine Daten unbeabsichtigt offengelegt werden und dass Zugriffe nach dem Need-to-know-Prinzip erfolgen. Die DLP API integriert sich automatisch mit dem Cloud SCC.

Schwachstellen in Anwendungen erkennen: Dank eines Cloud Security Scanners lassen sich häufig auftretende Schwachstellen finden, die die Anwendungen der Google App Engine gefährden. Dazu zählen etwa Cross-Site-Scripting (XSS), Flash Injection, gemischte Inhalte (HTTP in HTTPS) und überholte/unsichere Bibliotheken. Der Cloud Security Scanner integriert sich automatisch mit dem Cloud SCC.

Zugriffskontrolle: Die Anwender können sicherstellen, dass angemessene Zugangskontrollrichtlinien auf alle Cloud-Ressourcen angewandt werden. Wenn Richtlinien falsch konfiguriert sind oder sich unerwartet ändern, erhalten die Anwender Warnungen. 

Threat Intelligence von Google: Von Google entwickelte, integrierte Machine-Learning-Technologien erkennen Bedrohungen wie Botnets, Krypto-Mining, ungewöhnliche Neustarts und verdächtigen Netzwerkverkehr.

Input aus Sicherheitstools von Drittanbietern: Informationen, die von vorhandenen Sicherheitstools ausgegeben werden, können in das Cloud Security Command Center integriert werden. So lassen sich DDoS-Angriffe, kompromittierte Endgeräte, Verletzungen von Compliance-Richtlinien und Netzwerkangriffe erkennen.

Benachrichtigungen in Echtzeit: Cloud SCC ermöglicht den Empfang von Alarmen via Gmail, SMS und Jira mit integrierter Pub/Sub-Benachrichtigung. 

REST API: Mit der Cloud SCC REST API können bestehende Sicherheitssysteme und Workflows leicht integriert werden.

Über die Qualys Cloud-Plattform

Die Qualys Cloud-Plattform ist eine revolutionäre, einheitliche Architektur, die mehr als zehn Qualys Cloud-Anwendungen für Sicherheit und Compliance vereint. Die Plattform bietet den Kunden eine schlanke Lösung, die ihnen die Kosten und Komplexitäten erspart, die bei der Verwaltung von Produkten verschiedener Sicherheitsanbieter entstehen. Die Qualys Cloud-Plattform analysiert automatisch Sicherheits- und Compliance-Daten von sämtlichen IT-Assets und fasst sie in einer einheitlichen Sicht zusammen. Damit verschafft sie den Kunden die benötigte Skalierbarkeit, Sichtbarkeit, Genauigkeit und Funktionsbreite, um Cyberangriffe abwehren und Sicherheit eng in die Initiativen zur digitalen Transformation integrieren zu können. 

Autor: kro

Diesen Artikel empfehlen

Unternehmen im Fokus