Qualys presenta TotalCloud FlexScan para la gestión de la seguridad multicloud
El sistema de gestión de seguridad Total Cloud FlexScan sin agentes pretende simplificar la gestión de vulnerabilidades.
Está desarrollado para los equipos de seguridad y los desarrolladores en entornos de nube y nube híbrida.
El proveedor de gestión de vulnerabilidades Qualys ha anunciado esta semana la disponibilidad de prueba de su oferta TotalCloud con FlexScan. Se trata de una plataforma de detección y respuesta a vulnerabilidades sin agente y nativa de la nube, diseñada para su uso en entornos híbridos y multicloud.
El software está diseñado para proporcionar una visión holística de las cargas de trabajo basadas en la nube de una organización e identificar vulnerabilidades conocidas. El sistema también escanea las cargas de trabajo para comprobar si han abierto puertos de red, y supervisa una serie de otros factores para ofrecer una imagen detallada del estado general de vulnerabilidad de una empresa. Rastrea VM (máquinas virtuales) expuestas públicamente, bases de datos, cuentas de usuario y vulnerabilidades explotables en activos de cara al público.
La empresa afirma que muchas de las funciones de TotalCloud se han diseñado para que no requieran código. Esto permite a los usuarios utilizar una GUI (interfaz gráfica de usuario) para realizar tareas operativas complejas, como poner en cuarentena activos y establecer parámetros de alerta, que normalmente requerirían codificación y llevarían mucho más tiempo.
Qualys añadió que TotalCloud también se ha diseñado como una herramienta de desarrollo de operaciones para desarrolladores. Les permite identificar y corregir fallos de seguridad en cada paso del proceso de desarrollo.
TotalCloud presenta un diseño sin agentes
Uno de los principales argumentos de venta de TotalCloud es su diseño sin agentes, lo que significa que no es necesario ejecutar ningún software en los activos supervisados, con la idea de que el software no afecte a las cargas de trabajo que supervisa, según Frank Dickson, vicepresidente del grupo de seguridad y confianza de IDC.
«La seguridad sin agentes es una magnífica innovación para abordar los enfoques imperfectos de la seguridad de las aplicaciones en las organizaciones», afirma. «Esencialmente, la seguridad sin agente mitiga el conflicto entre organizaciones resultante de las objeciones de los desarrolladores, ya que las operaciones en la nube están examinando esencialmente el entorno detrás de un panel de vidrio sellado virtual».
Lo que esto significa también, sin embargo, es que el enfoque de la seguridad sin agentes se basa esencialmente en instantáneas individuales de los sistemas que protege, y no en una supervisión continua, momento a momento. Según Dickson, esto significa que el sistema no puede proteger cargas de trabajo que se activan momentáneamente y luego vuelven a apagarse entre esas instantáneas.
«Además, las soluciones sin agente no pueden extraer telemetría de actividad como información de procesos, actividad de conexiones L3/L4, análisis de memoria u otra información en tiempo real», señaló. «Por último, se está muy limitado a la hora de tomar medidas sin un agente, por lo que las acciones de respuesta y corrección son limitadas. Un profesional de la seguridad estará limitado en la capacidad de aislar una carga de trabajo o redistribuir una imagen dorada sin un agente.»
Qualys anunció que TotalCloud estará disponible de forma general a finales de 2022.