• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Nessun problema su Google Cloud sfugge allo sguardo di Qualys

Il Cloud Security Command Center di Qualys è stato integrato nella piattaforma di nuvola Google. La soluzione permette di identificare ed eliminare le minacce prima che provochino la perdita di dati o danni all'attività.

Pubblicato il 26 marzo 2018 da Redazione

Una tra le piattaforme cloud più affermate del mercato, quella di Google, si arricchisce con una soluzione di sicurezza molto particolare, capace di identificare ed eliminare le minacce prima che provochino la perdita di dati o altri tipi di danno alle aziende prese di mira: è il Cloud Security Command Center (Cloud Scc) di Qualys, società che negli ultimi anni ha declinato in formula “as a service” tutta la propria offerta. Si tratta, appunto, di una una piattaforma per la gestione della sicurezza e delle vulnerabilità che aiuta le aziende ad acquisire dati, a identificare ed eliminare le minacce giocando d'anticipo, prima che sia troppo tardi.

Cloud Scc funziona come una sorta di “centrale di controllo” da cui i team della sicurezza possono gestire funzioni e policy di sicurezza. Oltre a permettere di avere una piena visibilità sulle applicazioni eseguite nel cloud, consente di accorgersi della presenza di eventuali problemi.

Altre soluzioni di Qualys erano già state integrate nella Google Cloud Platform, e ora con l'agiunta di Cloud Scc si aproono nuove possibilità: per i responsabili di sicurezza aziendali significa poter proteggere, monitorare e garantire continuità ai carichi di lavoro poggiati sulla nuvola di Mountain View, oltre che la possibilità di analizzare i dati dei workload. Qualys Cloud Scc può anche gestire vulnerabilità ed elaborare dati sulle minacce in istanze di motore di ricerca all'interno di progetti su Google Cloud Platform.

I responsabili di sviluppo applicativo e della sicurezza possono dunque proteggere i carichi di lavoro avendo una completa e immediata visibilità su eventuali vulnerabilità e minacce. Per ciascun problema scoperto vengono indicati dettagli e informazioni operative ed è anche possibile, su richiesta, richidere a Qualys ulteriori report e strumenti di gestione delle minacce.

Queste le principali caratteristiche di Cloud Scc, alla luce degli ultimi aggiornamenti:

●       Individuazione e inventario delle risorse: Identificazione delle risorse aziendali su Google App Engine, Google Compute Engine, Google Cloud Storage e Cloud Datastore e loro visualizzazione unificata da un pannello unico. Possibilità di esaminare le scansioni storiche per individuare le risorse nuove o che sono state modificate o eliminate.

●       Individuazione dei dati sensibili: Verifica dei bucket di archiviazione che contengono dati sensibili e regolamentati tramite l'Api Cloud Data Loss Prevention. Aiuta a prevenire la divulgazione accidentale dei dati e a gestire gli accessi in funzione delle esigenze. L'Api Dlp si integra automaticamente con Cloud Scc.

●       Rilevamento delle vulnerabilità dell'applicazione: Rivela vulnerabilità comuni tra cui scripting tra siti (Xss), Flash injection, contenuti misti (Http in Https e librerie obsolete/non sicure che rendono le applicazioni di Google App Engine a rischio per Cloud Security Scanner. Cloud Security Scanner si integra con Cloud Scc.

●       Monitoraggio degli accessi: Garantisce che gli appropriati criteri di controllo degli accessi vengano applicati su tutte le risorse cloud e genera avvisi quando i criteri non sono configurati correttamente o vengono modificati inaspettatamente.

●       Informazioni sulle minacce provenienti da Google: Individuazione di minacce come botnet, mining di criptovalute, riavvi anomali e traffico di rete sospetto tramite l'impiego di tecnologie di machine learning integrate sviluppate da Google.

●       Integrazione con dispositivi di protezione terzi: Integrazione in Cloud Security Command Center dei dati acquisiti da dispositivi di protezione esistenti per rilevare gli attacchi DDoS, gli endpoint compromessi, le violazioni ai criteri di conformità e gli attacchi di rete.

●       Notifiche in tempo reale: Invio di avvisi di Cloud SCC via Gmail, SMS e Jira con integrazione di notifiche Pub/Sub.

●       Api Rest: consente un'integrazione facile con i flussi di lavoro e i sistemi di sicurezza esistenti.

Tag: sicurezza, cloud, google cloud, minacce, qualys

SICUREZZA

  • Vectra AI mette insieme analisi comportamentale e signature
  • Sicurezza informatica, Gruppo Step ingloba Cybersel
  • Cybersicurezza, per un vendor come Eset è una maratona
  • Scansioni malware più “leggere” con Intel e Acronis
  • Plink nella cybersicurezza con servizi di monitoraggio e risposta

NEWS

  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Visori di realtà mista di Apple in arrivo (forse) a giugno
  • Telefonia VoIP, 3CX compromesso da un attacco di supply chain
  • Vectra AI mette insieme analisi comportamentale e signature
  • L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Transizione energetica, il gap tra buone intenzioni e fatti
PA, utilities e servizi finanziari volano per Oracle in Italia
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Con Einstein GPT, Salesforce porta l’AI generativa nel Crm
Carlo Barlocco guida le attività B2B di Motorola in Europa
ChatGPT salirà a bordo delle automobili di General Motors
Con Salesforce i dati del Crm possono restare in Europa
Arrow Electronics supporta i partner di canale sul segmento Pmi
Lenovo 360: più competenze ai partner, più valore alle soluzioni
Thorsten Theuer è vicepresidente per le attività Emea di Paessler
Commvault si allarga alla salvaguardia multicloud ibrido
Sanzione per privacy su Google, vittoria sui brevetti per Apple
Visori di realtà mista di Apple in arrivo (forse) a giugno
Telefonia VoIP, 3CX compromesso da un attacco di supply chain
Vectra AI mette insieme analisi comportamentale e signature
L’intelligenza artificiale preoccupa Elon Musk e Steve Wozniak
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968