La trasformazione digitale delle aziende, che comporta l'adozione di comunicazioni criptate machine-to-machine e l'espansione dell'infrastruttura cloud, creano superfici di attacco in rapida evoluzione e nuove aree di rischio. Per individuare in anticipo i rischi, le aziende devono poter automatizzare e centralizzare a livello globale visibilità e monitoraggio dei certificati digitali e degli asset cloud.
Ecco l’innovativa Value Proposition di Consoft Sistemi
Qualys CertView e CloudView, nuove soluzioni semigratuite annunciate da Qualys, consentono alle aziende di qualsiasi dimensione di ottenere tale visibilità aiutandole a compilare su base continua, l'inventario e la valutazione dei certificati digitali, dei workload e dell'infrastruttura cloud. Il tutto, perfettamente integrato e visibile da un singolo punto, per la gestione unificata di sicurezza e conformità.
In particolare CertView consente ai clienti di compilare un inventario, di valutare i certificati e le relative configurazioni SSL/TLS sottostanti e di rilevarne le vulnerabilità su tutte le risorse che interagiscono con l'esterno, nell'ottica di prevenire inattività ed interruzioni, mitigando i rischi associati all'uso di certificati e configurazioni SSL/TLS scaduti o vulnerabili. Funzionalità offerte:
- Individuazione dei certificati: Abilita gli Infosec e gli altri team ad effettuare una scansione continuativa delle risorse IT globali, usando un'unica console alla ricerca di ogni certificato esposto a Internet emesso da una qualsiasi autorità di certificazione.
- Inventario dei certificati: Riduzione dei costi amministrativi grazie a una gestione centralizzata di tutti i certificati con visibilità completa sui certificati esterni usati dai team DevSecOps, InfoSec e IT.
- Rating delle configurazioni TLS: CertView assegna un rating (A, B, C, D, ecc.) alle istanze di certificato usando la metodologia SSL Labs grazie alla quale gli amministratori possono valutare le configurazioni SSL/TLS dei server spesso trascurate senza necessariamente diventare esperti di SSL.
- Monitoraggio continuo: L'automazione integrata nella Qualys Cloud Platform individua le criticità, le debolezze e le vulnerabilità per i team DevSecOps, InfoSec e IT.
- Report e dashboard: Grazie ai dashboard dinamici, i team godono di una visione globale e contestualizzata del loro parco certificati esterni e dell'opportunità di creare automaticamente report scaricabili contenenti le vulnerabilità e le scadenze dei certificati e la presenza di quelli non conformi nelle risorse IT che interagiscono con l'esterno.
I clienti possono estendere il campo di azione di queste stesse funzionalità ai loro certificati interni con l'upgrade da Qualys CertView alle app Qualys Certificate Inventory (CRI) e Assessment (CA).
Dal canto suo con CloudView i clienti guadagnano visibilità topologica e ottengono preziose informazioni sullo stato di sicurezza e conformità della loro infrastruttura di cloud pubblico per i principali provider come Amazon Web Services (AWS), Microsoft Azure e Google Cloud. Funzionalità offerte:
- Individuazione e inventario delle risorse: CloudView individua e traccia su base continua risorse e beni come istanze, macchine virtuali, bucket di archiviazione, database, gruppi di sicurezza, elenchi per il controllo degli accessi, bilanciatori del carico e utenti, esaminando tutte le regioni, svariati account e molteplici piattaforme cloud da un unico punto centrale.
- Ricerche complete, esaurienti e multiformi: CloudView consente di configurare le ricerche definendo attributi e relazioni ai team per scoprire il proprio stato di minaccia. Vengono rilevati i bucket di archiviazione non sicuri, le istanze non governate e quelle programmate per essere cancellate.