Qualys presenta Qualys SaaS Detection and Response (SaaSDR), una console grazie alla quale i team di sicurezza e IT possono avere visibilità ininterrotta sulle app SaaS critiche e garantirne la sicurezza e la conformità.
Supportata dalla Qualys Cloud Platform e certificata dal FedRAMP (Federal Risk and Authorization Management Program), Qualys SaaSDR semplifica e automatizza il processo di gestione della sicurezza, dei rischi e della conformità delle applicazioni Software as a Service.
La soluzione cataloga e controlla automaticamente in tempo reale le app, i documenti e le applicazioni SaaS, consentendo di prevenire il furto e l’esposizione accidentale di dati sensibili e di fornire una profonda comprensione della postura di conformità delle app SaaS. Il rilascio iniziale offre supporto nativo per Google Workspace, Microsoft Office 365, Zoom e Salesforce.
Come sottolineato in una nota ufficiale da Tim Salvador, Cybersecurity Practice Director di ImagineX Consulting: «Qualys SaaS Detection and Response aiuta ImagineX a gestire la sicurezza e la conformità delle nostre implementazioni Microsoft Office 365 e Google Workspace. Fornisce al team di sicurezza la visibilità e il controllo della app SaaS critiche, tutto da una singola videata, rafforzando la postura di sicurezza delle applicazioni. Consideriamo SaaSDR anche uno strumento imprescindibile per guidare i nostri clienti nel percorso di miglioramento della conformità delle app SaaS e per mettere in luce i rischi sulla potenziale esposizione dei dati».
Per Frank Dickson, Program VP Security Products di IDC: «Con la migrazione delle applicazioni da on-premises a IaaS e successivamente a SaaS, si sviluppano zone grigie per gli analisti di sicurezza, poiché gli strumenti di sicurezza tradizionali non hanno la visibilità necessaria per gli stack delle applicazioni SaaS. La realtà del modello di responsabilità condivisa SaaS è che l’applicazione della sicurezza e della manutenzione in un contesto SaaS è fondamentalmente diversa in quanto il SOC non ha il controllo del sistema operativo e dello strato applicativo. La sicurezza, la cura e la gestione devono essere applicate utilizzando un approccio API-centrico, sfruttando i dati e le norme di identità. Qualys cerca di fornire visibilità delle applicazioni SaaS al SOC attraverso una raccolta di dati senza attrito per una valutazione più profonda, supportando le policies CIS per Office 365 e Zoom e sfruttando le potenzialità della tecnologia di gestione della postura Qualys per aumentare l’identità e il contesto dei dati. Qualys SaaSDR fornisce una pratica soluzione plug-in per assistere i CISO nel monitoraggio e nella gestione dell’esposizione dei dati e della conformità della sicurezza delle loro applicazioni SaaS».
Qualys SaaSDR: un’unica soluzione per gestire app SaaS
Qualys SaaSDR offre visibilità di utenti e dispositivi – Compilazione automatica dell’inventario di utenti e gruppi di utenti (interni ed esterni) che accedono alle app SaaS con indicazione dei file e delle cartelle di cui gli utenti sono proprietari e a cui possono accedere. Raccoglie anche informazioni dettagliate sugli endpoint – quali dati su risorse, posizione, servizi attivi, software installati e altro ancora – il tutto da una semplice scherma centralizzata.
Controllo efficace degli accessi – Controllo completo sulle autorizzazioni di accesso degli utenti e sui diritti di accesso ai dati per rivedere rapidamente e assegnare in modo capillare i livelli di accesso appropriati usando un’unica interfaccia.
Approfondimenti sull’esposizione dei dati – Analisi delle applicazioni SaaS e delle app di terzi per individuare immediatamente i punti deboli che mettono a rischio la sicurezza come autorizzazioni errate, file a rischio, modifiche ai file, errori di configurazione, vulnerabilità critiche ed exploit tramite funzionalità avanzate di threat intelligence.
Postura di sicurezza e conformità – Valutazioni automatiche e sistematiche dello stato di sicurezza e della configurazione delle applicazioni SaaS associate all’imposizione della conformità allineata ai benchmark di settore come O365 tramite CIS, PCI-DSS e NIST.
Valutazione del rischio – La Qualys Cloud Platform correla informazioni sulle applicazioni SaaS, come diritti di accesso degli utenti e l’esposizione dei dati, con dati telemetrici di sicurezza aggiuntivi, come la posizione dell’utente, l’orario di accesso, le modifiche ai file, le vulnerabilità e le configurazioni degli host, le minacce avanzate e altro ancora.
Secondo Philippe Courtot, Presidente e CEO di Qualys: «I considerevoli investimenti nella nostra Cloud Platform forniscono risultati eccezionali in termini di contesto specifico, analisi in tempo reale, visibilità e modularità per supportare efficacemente le soluzioni di rilevamento e risposta alle minacce come Qualys SaaS Detection and Response. Dal momento che integrano la sicurezza nelle app SaaS, i connettori nativi di Qualys SaaSDR garantiscono un livello di trasparenza, dettaglio e accuratezza dei dati senza confronti, tutto da un’unica interfaccia, su cui i clienti possono fare affidamento per rendere le loro app SaaS sicure e conformi».
A breve anche nuove funzionalità di risposta proattive
Nel secondo semestre del 2021, Qualys prevede di aggiungere all’app funzionalità di risposta proattive, come la notifica in caso di esposizione dei dati e interventi di remediation automatici, in modo che i clienti possano risolvere i problemi di conformità ed esposizione nonché gestire automaticamente gli errori di configurazione, le vulnerabilità e le minacce con un solo clic. Qualys aggiungerà inoltre il supporto per altre soluzioni come Slack, GitHub e Microsoft Teams, insieme a controlli personalizzatati per consentire valutazioni mirate della postura di sicurezza.