Thought Leadership
Qualys, Anbieter für cloudbasierte IT-, Sicherheits- und Compliance-Lösungen, gibt die Vereinbarung zur Übernahme von TotalCloud, einer Plattform für Cloud Workflow Management und no-code Automation bekannt.
Nach Abschluss der Akquisition wird die Cloud Security-Lösung von Qualys weiter gestärkt. Sie ermöglicht es Kunden, benutzerdefinierte Workflows für benutzerdefinierte Richtlinien zu erstellen und sie bei Bedarf auszuführen, um Sicherheit und Compliance zu vereinfachen. Um einen Workflow in einer Multi-Cloud-Umgebung zu implementieren, ziehen die Benutzer einfach per Drag-and-Drop komponentisierte Blöcke, um eine beliebige Abfolge von Aktionen zu erstellen. So erzielen sie ein bestimmtes Ergebnis, wie beispielsweise eine Compliance-Prüfung oder Abhilfemaßnahmen.
„Mit der zunehmenden Verbreitung von Cloud-Technologien suchen Unternehmen nach Möglichkeiten, die Visibilität von Cloud-Sicherheit und Abhilfemaßnahmen durch einfach zu automatisierende Workflows zu vereinfachen“, sagt Sumedh Thakar, Präsident und CEO von Qualys. „Die Übernahme von TotalCloud ermöglicht es Qualys, die Qualys Cloud-Plattform mit einer visuellen Workflow-Technologie für Abhilfemaßnahmen in der Cloud auszustatten.“
Aufgrund der großen Anzahl und des unterschiedlichen Verhaltens der APIs, die in Multi-Cloud-Umgebungen zum Einsatz kommen, ist es für Kunden schwierig, Automatisierungen zur Kontrolle von Sicherheit, Nutzung, Inventarisierung und Abhilfemaßnahmen zu erstellen. Mit der TotalCloud-Technologie können Qualys-Kunden Cloud-Workflows so einfach erstellen:
- Automatisieren alltäglicher Aufgaben, vom einfachen Asset-Tagging bis hin zu komplexen Szenarien, die mehrere Cloud-Services und Aktionen umfassen, beispielsweise die Generierung einer Warnung, wenn eine virtuelle Maschineninstanz eine öffentliche IP-Adresse, übermäßige Berechtigungen und ausnutzbare Schwachstellen aufweist.
- Integrieren vorhandener Tools wie ServiceNow, Jira und Splunk in Cloud-Workflows, um Warnmeldungen, Änderungsmanagement, Asset-Tagging, Analysen und vieles mehr zu automatisieren.
- Auslösen von Aktionen in verschiedenen Qualys-Anwendungen, beispielsweise automatischer Start eines Schwachstellen-Scans, wenn eine neue virtuelle Maschineninstanz erkannt wird.
www.qualys.com
