Qualys ha annunciato la partnership con Google che prevede l’integrazione automatica del Qualys Cloud Agent nella Google Cloud Platform (GCP), grazie alla quale i clienti potranno migliorare la sicurezza e ottenere una valutazione delle vulnerabilità con un semplice clic, senza l’onere di installare e gestire un nuovo software. Inoltre, Qualys potrà offrire, direttamente sul GCP Marketplace, l’ampia suite di soluzioni di sicurezza e conformità integrate basate sul cloud, semplificandone l’implementazione, l’aggiornamento e l’acquisto.
I dati sulle vulnerabilità vengono inviati automaticamente al GCP Security Command Center (SCC), garantendo agli amministratori una visibilità immediata sullo stato di sicurezza delle risorse cloud e la possibilità di intervenire autonomamente. Queste stesse informazioni sono ugualmente disponibili nella Qualys Cloud Platform centralizzata e i responsabili della sicurezza possono utilizzarle per monitorare e creare report sull’azienda, sugli account multipli in cloud, sui diversi fornitori, sugli asset in sede e sugli endpoint degli utenti.
Con l’aiuto delle API della GCP, inoltre, le aziende possono coordinare in maniera automatica e trasparente l’installazione del Qualys Agent nei workload di Linux e Windows come parte integrante dei propri processi DevOps, ottenendo immediatamente una visibilità che non è generalmente possibile senza l’installazione manuale di agent. L’integrazione sfrutta i dati telemetrici acquisiti dal Qualys Agent e i dati di sicurezza forniti dalle altre app Qualys come Vulnerability Management, Policy Compliance, File Integrity Monitoring, Indication of Compromise, Patch Management e Asset Inventory. Questa integrazione assicura, inoltre, il supporto completo nella GCP della nuova suite Qualys VMDR (Vulnerability Management, Detection, and Response), che sarà disponibile su GCP Marketplace a partire da gennaio 2020.
Come riferito in una nota ufficiale da Manvinder Singh, Director Partnerships di Google Cloud: «Siamo felici di collaborare con Qualys per poter integrare le loro principali funzionalità di sicurezza in Google Cloud. I clienti possono implementare facilmente e rapidamente gli strumenti Qualys con il Google Cloud Marketplace, sfruttando immediatamente la visibilità delle vulnerabilità e l’infrastruttura di sicurezza tramite il Google Cloud Security Command Center».
Per Philippe Courtot, Presidente e CEO di Qualys: «Grazie a questa integrazione nativa nella GCP, i clienti possono ottenere completa visibilità sul loro ambiente ibrido (cloud, on-premise, endpoint, mobile, OT e IoT) e definire policy di sicurezza omogenee senza alcun software da installare e gestire. In più, a partire da gennaio, i clienti della GCP potranno accedere direttamente alla Qualys VMDR, che permette di elaborare un flusso di lavoro semplificato per creare l’inventario delle risorse IT globali, di identificare su base continua le vulnerabilità che minacciano l’intero ambiente elaborativo e di classificare ed eliminare tali vulnerabilità con un semplice clic, riducendo drasticamente l’esposizione alle minacce».