Qualys Cloud Platform (ранее QualysGuard)

2019

Запуск из российского облака «Ростелеком»

4 сентября 2019 года компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, сообщил о запуске коммерческого сервиса по управлению уязвимостями на базе решений Qualys из российского облака Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

Согласно аналитике Gartner, Qualys входит в тройку крупнейших мировых производителей в сфере Vulnerability Management. Разработчик на сентябрь 2019 года поставляет облачные ИБ-решения более чем 12 тыс. компаний в 130 странах. В среднем за год вендор производит более 3 млрд сканирований IP-адресов, выявляет более 100 млрд уязвимостей и более 1 трлн ИБ-событий. Однако, несмотря на все технологические преимущества, круг заказчиков Qualys был ограничен тем, что многие компании не готовы отдавать данные сканирований в зарубежное облако.

Использование сервиса из иностранного облака и трансграничная передача данных об уязвимостях у многих компаний вызывает серьезные опасения. Появление коммерческого облака Qualys на территории России и обслуживание его опытным сервис-провайдером, позволяет отечественным компаниям качественно исследовать уровень своей защищенности проверенным решением, не неся при этом капитальных затрат и не опасаясь за сохранность данных, комментирует Алексей Гришин, руководитель направления оценка защищенности `Ростелеком-Солар`

Сервис управления уязвимостями доступен на сентябрь 2019 года в трех форматах: однократное или периодическое сканирование по подписке, а также полнофункциональный облачный сервис мониторинга уязвимостей. Qualys обладает обширной динамической базой уязвимостей, которая регулярно пополняется из 12 различных источников. В ходе сканирования происходит поиск уязвимостей из накопленной базы знаний по заданным заказчиком IP-адресам или WEB-сайтам.

Подписка на сервис позволяет сохранять историю сканирований и оперативно узнавать о появлении уязвимостей в меняющейся инфраструктуре. В случае с полнофункциональным мониторингом у заказчика также есть возможность настроить удобное графическое отображение результатов проведенного анализа на защищенность, сканировать внутренний периметр и удаленные рабочие места.Гид по российским системам PAM (Privileged Access Management) 89.1 т

Независимо от выбранного формата сервис можно использовать в любое время и из любой точки мира. Благодаря широким возможностям подключения — через веб-браузер, облачный агент или виртуальную машину — каждый объект инфраструктуры организации будет оперативно проанализирован на уязвимости. Облачный формат предоставления сервиса обеспечивает удобство совместной работы сотрудников ИТ- и ИБ-служб организации.

Взаимодействие инфраструктуры заказчика с облаком «Ростелеком» происходит по защищенным каналам связи. Компания «Ростелеком-Солар» осуществляет обслуживание и обновление программных решений Qualys, а также поддержку и консультацию для клиентов и валидацию отчетов вендора.

Портфолио Qualys Cloud Platform

По состоянию на сентябрь портфолио Qualys Cloud Platform (ранее QualysGuard) включает следующие облачные приложения:

• Asset Inventory (AI),
• CMDB Sync (SYN),
• Vulnerability Management (VM),
• Threat Protection (TP),
• Continuous Monitoring (CM),
• Indication of Compromise (IOC),
• Container Security (CS),
• Cloud Inventory (CI),
• Cloud Security Assessment (CSA),
• Web Application Scanning (WAS),
• Web Application Firewall (WAF),
• Policy Compliance (PC),
• PCI Compliance (PCI),
• File Integrity Monitoring (FIM),
• Security Configuration Assessment (SCA),
• Security Assessment Questionnaire (SAQ),
• Certificate Inventory (CRI),
• Certificate Assessment (CRA).

Описание QualysGuard

На май 2019 года основным решением Qualys является облачная платформа QualysGuard, предоставляющая интегрированный пакет решений для автоматизации жизненного цикла поиска ресурсов, оценки безопасности и соблюдения установленных требований для ИТ-инфраструктуры и ресурсов предприятий независимо от того, находятся ли они внутри предприятия, в ее сетевом периметре или в облачной среде. Реализованную в QualysGuard модель предоставления облачных услуг можно развернуть в глобальном масштабе, что обеспечивает более быстрое внедрение, применение и меньшую общую стоимость владения по сравнению с традиционными локальными программными продуктами для предприятий. QualysGuard предоставляет компаниям информацию о потенциальных уязвимостях и вредоносных программах в их ИТ-инфраструктуре и помогает обеспечить соответствие внутренним политикам и общепринятым стандартам.