Qualys helpt IT-assets in Microsoft Azure veilig te configureren

Qualys, leverancier van cloudgebaseerde beveiligings- en compliance-oplossingen, biedt klanten monitoring en assessment voor de CIS (Center for Internet Security) Microsoft Azure Foundations Benchmark binnen zijn Cloud Security Assessment (CSA) Cloud App. Deze nieuwe geautomatiseerde compliance-monitoring en -assessment helpen security- en DevOps-teams bij het continu identificeren van bedreigingen die veroorzaakt worden door misconfiguraties, ongeoorloofde toegang en niet-standaard installaties. Ook bieden ze suggesties voor oplossingen, zodat risico’s sneller onder controle zijn te krijgen.

De CIS Microsoft Azure Foundations Benchmark biedt een beschrijving van een veilige basisconfiguratie voor IT-assets in Microsoft Azure. Cloud Security Assessment automatiseert de realtime security monitoring op basis van deze industriestandaard en stelt teams in staat om alle Azure-cloudinvesteringen continu veilig te krijgen en te houden. “Door de assessment van de CIS Foundations Benchmark for Microsoft Azure te automatiseren, biedt Cloud Security Assessment organisaties de mogelijkheid om hun compliance te schalen en de risico’s rond hun Azure-gebruik te beheren”, zegt Philippe Courtot, bestuursvoorzitter en CEO van Qualys.

Securityniveau bepalen

"De CIS Microsoft Azure Foundations Benchmark biedt iedereen die Microsoft Azure Cloud in gebruik neemt een richtlijn voor het bepalen van het securityniveau", zegt Steve Spano, CIS President en COO. "De ondersteuning van de CIS Benchmark door Qualys helpt bedrijven bij het automatiseren en schalen van hun beveiliging binnen Microsoft Azure."

De elastische aard van de cloud maakt het lastig om bedreigingen te volgen en te prioriteren. Met zijn geïntegreerde security-oplossingen biedt Qualys een 360-graden beeld van de beveiligingssituatie van cloud-assets met inzicht in kwetsbaarheden van cloud-hosts, compliance-eisen en bedreigingsinformatie. Daardoor kan een gebruiker herstel op basis van context prioriteren.

De Cloud Security Assessment Cloud App biedt:

• Continue security-monitoring: Deze hardening-benchmark voor Azure is een aanvulling op een eerdere benchmark voor AWS die ook door Qualys wordt ondersteund. Cloud Security Assessment automatiseert tevens de evaluatie van regelgeving op het gebied van PCI-DSS, HIPAA, NIST en ISO 27001. Gebruikers kunnen controleren of ze compliant zijn ten opzichte van deze richtlijnen en een rapport genereren voor hun auditors.
• Inzicht en bedreigingsprioritering: Complete informatie over alle cloudresources in CloudView maakt het mogelijk via eenvoudige zoekopdrachten met betrekking tot de configuratie van IT-assets en hun complexe verbanden de root cause van een incident snel te vinden. Om trends in de snel veranderende, elastische cloud te volgen, biedt CloudView zowel een realtime als een historisch beeld van alle IT-assets.
• Geautomatiseerde security door de gehele DevOps-pijplijn: Qualys Cloud Security Assessment ondersteunt REST APIs, die DevSecOps-teams voorzien van een up-to-date assessment van potentiële risico’s en blootstellingen. De oplossing is te integreren met Governance, Risk and Compliance (GRC), Security Information en Event Management (SIEM), en met ticketing-serviceproviders om InfoSec-teams te helpen bij het automatiseren van de verwerking van bedreiging en herstel.