Segnalazioni dal mercato /

Qualys CertView e CloudView

Qualys CertView e CloudView

27 Aprile 2018 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità.

La trasformazione digitale delle aziende, che comporta l'adozione di comunicazioni criptate machine-to-machine e l'espansione dell'infrastruttura cloud, creano superfici di attacco in rapida evoluzione e nuove aree di rischio. Per individuare in anticipo i rischi, le aziende devono poter automatizzare e centralizzare a livello globale visibilità e monitoraggio dei certificati digitali e degli asset cloud.

Qualys CertView e CloudView, nuove soluzioni semigratuite annunciate da Qualys, consentono alle aziende di qualsiasi dimensione di ottenere tale visibilità aiutandole a compilare su base continua, l'inventario e la valutazione dei certificati digitali, dei workload e dell'infrastruttura cloud. Il tutto, perfettamente integrato e visibile da un singolo punto, per la gestione unificata di sicurezza e conformità.

In particolare CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità su tutte le risorse che interagiscono con l'esterno, nell'ottica di prevenire inattività ed interruzioni, mitigando i rischi associati all'uso di certificati e configurazioni SSL/TLS scaduti o vulnerabili. Funzionalità offerte:

  • Individuazione dei certificati: Abilita gli Infosec e gli altri team ad effettuare una scansione continuativa delle risorse IT globali, usando un'unica console alla ricerca di ogni certificato esposto a Internet emesso da una qualsiasi autorità di certificazione.
  • Inventario dei certificati: Riduzione dei costi amministrativi grazie a una gestione centralizzata di tutti i  certificati con visibilità completa sui certificati esterni usati dai team DevSecOps, InfoSec e IT.
  • Rating delle configurazioni TLS: CertView assegna un rating (A, B, C, D, ecc.) alle istanze di certificato usando la metodologia SSL Labs grazie alla quale gli amministratori possono valutare le configurazioni SSL/TLS dei server spesso trascurate senza necessariamente diventare esperti di SSL.
  • Monitoraggio continuo: L'automazione integrata nella Qualys Cloud Platform individua le criticità, le debolezze e le vulnerabilità per i team DevSecOps, InfoSec e IT.
  • Report e dashboard: Grazie ai dashboard dinamici, i team godono di una visione globale e contestualizzata del loro parco certificati esterni e dell'opportunità di creare automaticamente report scaricabili contenenti le vulnerabilità e le scadenze dei certificati e la presenza di quelli non conformi nelle risorse IT che interagiscono con l'esterno.

I clienti possono estendere il campo di azione di queste stesse funzionalità ai loro certificati interni con l'upgrade da Qualys CertView alle app Qualys Certificate Inventory (CRI) e Assessment (CA).

Dal canto suo con CloudView i clienti guadagnano visibilità topologica e ottengono preziose informazioni sullo stato di sicurezza e conformità della loro infrastruttura di cloud pubblico per i principali provider come Amazon Web Services (AWS), Microsoft Azure e Google Cloud. Funzionalità offerte:

  • Individuazione e inventario delle risorse: CloudView individua e traccia su base continua risorse e beni come istanze, macchine virtuali, bucket di archiviazione, database, gruppi di sicurezza, elenchi per il controllo degli accessi, bilanciatori del carico e utenti, esaminando tutte le regioni, svariati account e molteplici piattaforme cloud da un unico punto centrale.
  • Ricerche complete, esaurienti e multiformi: CloudView consente di configurare le ricerche definendo attributi e relazioni ai team per scoprire il proprio stato di minaccia. Vengono rilevati i bucket di archiviazione non sicuri, le istanze non governate e quelle programmate per essere cancellate.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Panda-Rei

Panda Rei is a small company devoted to mobile games development. Located in Italy...

Vai al profilo

Italia Multimedia

Italia multimedia, web agency a Milano, progetta, disegna e realizza Siti Web, Portali...

Vai al profilo

EiS Srl

Operiamo in ambito ICT come System Integrator presentando un’offerta costruita ad...

Vai al profilo

Sviluppo4Mobile

S4M è costituita da un gruppo di quattro amici storici, Gino, Danilo, Miriam e Luisa...

Vai al profilo