Qualys présente GovCloud, une plate-forme de cybersécurité Fedramp Ready (niveau d'impact élevé)
Le 31 janvier 2023 à 15:03
Partager
Qualys, Inc. a annoncé sa nouvelle plate-forme GovCloud ainsi que l'obtention du statut "FedRAMP Ready" au niveau d'impact élevé, du programme fédéral de gestion des risques et des autorisations (FedRAMP). Qualys GovCloud, y compris ses capacités intégrées, est "prêt" à répondre aux exigences rigoureuses d'assurance de cybersécurité de FedRAMP au niveau d'impact élevé. La certification High est la plus stricte avec 421 contrôles de sécurité et de gestion des risques.
Qualys GovCloud est une offre complète comprenant - inventaire des actifs avec visibilité de la surface d'attaque externe, gestion des risques de vulnérabilité et de la remédiation et gestion de la conformité - que les agences fédérales peuvent utiliser comme base de leurs programmes de cybersécurité. Sa plate-forme intégrée comprend toutes les solutions de sécurité et de conformité critiques nécessaires pour répondre aux décrets et s'aligne sur les normes NIST 800-53 v5, éliminant ainsi le besoin de recoudre des solutions cloisonnées. La plate-forme GovCloud, hautement évolutive, prend en charge les organisations fédérales et commerciales de manière rentable, en fournissant des capacités intégrées, une assistance et une formation 24 heures sur 24 et 7 jours sur 7, tout en maintenant le plus haut niveau de protection. Qualys GovCloud comprend : Cybersecurity Asset Management avec External Attack Surface Management u pour identifier, découvrir inventorier et classer tous les actifs connus et inconnus avec un contexte de sécurité.
La solution se synchronise également avec votre CMDB, ce qui permet de répondre à la norme CISA BOD 23-01 et d'établir un rapport complet sur l'exigence CM-8 de la norme NIST 800-53 v5. Gestion de la détection et de la réponse aux vulnérabilités (VMDR) - évaluez, hiérarchisez et corrigez les vulnérabilités sur la base de TruRisk pour répondre à l'Executive order 14028, OMB M-21-31 ainsi que pour surveiller la posture par rapport à l'exigence NIST RA-5. Conformité des configurations et des politiques - La gestion de la conformité réglementaire de GovCloud avec la capacité de conformité des politiques permet aux agences gouvernementales d'évaluer la posture de configuration par rapport à la DISA tout en vérifiant et en signalant leur conformité à un large éventail de normes, y compris NIST 800-53/FedRAMP, NIST 800-171, NIST CSF, CMMC, CERT Resiliency, etc. Surveillance de l'intégrité des fichiers u détecte et alerte sur les modifications non autorisées des micrologiciels et des informations pour s'aligner sur l'exigence NIST SI-7. Sécurité des conteneurs : découvrez, suivez et décrochez en permanence les conteneurs, de la construction à l'exécution, en s'alignant sur l'initiative DevOps fédérale clé tout en répondant à l'exigence supplémentaire FedRAMP du NIST RA-5 concernant l'évaluation des conteneurs pour le risque de vulnérabilité.
Qualys, Inc. est un fournisseur d'une plateforme basée sur le cloud qui propose des solutions en matière de technologies de l'information (IT), de sécurité et de conformité. La suite intégrée de solutions informatiques, de sécurité et de conformité de la société, fournie sur la plateforme Enterprise TruRisk de Qualys, permet à ses clients d'identifier et de gérer leurs actifs informatiques et de technologie opérationnelle (OT), de collecter et d'analyser de grandes quantités de données de sécurité informatique, de recommander et de mettre en uvre des mesures correctives et de vérifier la mise en uvre de ces mesures. Elle fournit ses solutions par le biais d'un modèle de logiciel en tant que service, principalement par le biais d'abonnements annuels renouvelables. Sa plateforme cloud offre une suite intégrée de solutions qui automatisent le cycle de vie de la découverte et de la gestion des actifs, des évaluations de la sécurité et de la conformité, et des mesures correctives pour l'infrastructure et les actifs informatiques d'une organisation, que cette infrastructure et ces actifs se trouvent à l'intérieur de l'organisation, sur le périmètre de son réseau, sur des points d'extrémité ou dans le cloud.