Segnalazioni dal mercato /

Qualys CertView e CloudView

Qualys CertView e CloudView

27 Aprile 2018 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità.

La trasformazione digitale delle aziende, che comporta l'adozione di comunicazioni criptate machine-to-machine e l'espansione dell'infrastruttura cloud, creano superfici di attacco in rapida evoluzione e nuove aree di rischio. Per individuare in anticipo i rischi, le aziende devono poter automatizzare e centralizzare a livello globale visibilità e monitoraggio dei certificati digitali e degli asset cloud.

Qualys CertView e CloudView, nuove soluzioni semigratuite annunciate da Qualys, consentono alle aziende di qualsiasi dimensione di ottenere tale visibilità aiutandole a compilare su base continua, l'inventario e la valutazione dei certificati digitali, dei workload e dell'infrastruttura cloud. Il tutto, perfettamente integrato e visibile da un singolo punto, per la gestione unificata di sicurezza e conformità.

In particolare CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità su tutte le risorse che interagiscono con l'esterno, nell'ottica di prevenire inattività ed interruzioni, mitigando i rischi associati all'uso di certificati e configurazioni SSL/TLS scaduti o vulnerabili. Funzionalità offerte:

  • Individuazione dei certificati: Abilita gli Infosec e gli altri team ad effettuare una scansione continuativa delle risorse IT globali, usando un'unica console alla ricerca di ogni certificato esposto a Internet emesso da una qualsiasi autorità di certificazione.
  • Inventario dei certificati: Riduzione dei costi amministrativi grazie a una gestione centralizzata di tutti i  certificati con visibilità completa sui certificati esterni usati dai team DevSecOps, InfoSec e IT.
  • Rating delle configurazioni TLS: CertView assegna un rating (A, B, C, D, ecc.) alle istanze di certificato usando la metodologia SSL Labs grazie alla quale gli amministratori possono valutare le configurazioni SSL/TLS dei server spesso trascurate senza necessariamente diventare esperti di SSL.
  • Monitoraggio continuo: L'automazione integrata nella Qualys Cloud Platform individua le criticità, le debolezze e le vulnerabilità per i team DevSecOps, InfoSec e IT.
  • Report e dashboard: Grazie ai dashboard dinamici, i team godono di una visione globale e contestualizzata del loro parco certificati esterni e dell'opportunità di creare automaticamente report scaricabili contenenti le vulnerabilità e le scadenze dei certificati e la presenza di quelli non conformi nelle risorse IT che interagiscono con l'esterno.

I clienti possono estendere il campo di azione di queste stesse funzionalità ai loro certificati interni con l'upgrade da Qualys CertView alle app Qualys Certificate Inventory (CRI) e Assessment (CA).

Dal canto suo con CloudView i clienti guadagnano visibilità topologica e ottengono preziose informazioni sullo stato di sicurezza e conformità della loro infrastruttura di cloud pubblico per i principali provider come Amazon Web Services (AWS), Microsoft Azure e Google Cloud. Funzionalità offerte:

  • Individuazione e inventario delle risorse: CloudView individua e traccia su base continua risorse e beni come istanze, macchine virtuali, bucket di archiviazione, database, gruppi di sicurezza, elenchi per il controllo degli accessi, bilanciatori del carico e utenti, esaminando tutte le regioni, svariati account e molteplici piattaforme cloud da un unico punto centrale.
  • Ricerche complete, esaurienti e multiformi: CloudView consente di configurare le ricerche definendo attributi e relazioni ai team per scoprire il proprio stato di minaccia. Vengono rilevati i bucket di archiviazione non sicuri, le istanze non governate e quelle programmate per essere cancellate.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Andrea Parisse

Enterprise Architect Sono laureato in Informatica e lavoro nel settore ICT di una...

Vai al profilo

Terra dei colori

Storia interattiva, destinata sia ai bambini che ai più grandi La storia di...

Vai al profilo

Andrea Picchi

Cognitive Interface Designer & iOS Developer

Vai al profilo

Basefloor S.r.l.

"Basefloor Mobile" è lo strumento quotidiano di lavoro per un efficacie e veloce...

Vai al profilo