L’éditeur Qualys lance TotalCloud FlexScan pour faciliter la détection des vulnérabilités dans un contexte multicloud et cloud hybride.
Spécialisé dans la cybersécurité, en particulier dans la détection, l’éditeur américain Qualys propose la nouvelle solution TotalCloud avec FlexScan en version d’essai. Une version commerciale devrait être disponible à la fin de l’année.
Cette solution a vocation à dresser un panorama exhaustif des vulnérabilités des charges de travail exécutées dans des environnements multicloud et hybrides. Elle analyse de nombreux facteurs comme les comptes utilisateurs, les bases de données, les VM ou encore les ports réseaux éventuellement ouverts par les charges de travail. TotalCloud propose une vue d’ensemble et unifiée des vulnérabilités repérées.
Originalité de la solution, elle ne repose pas sur des agents mais sur la comparaison et l’analyse instantanées de « photographies » des systèmes protégés. Si l’absence d’agents présente des avantages, en termes de consommation de ressources et de déploiement notamment, il limite les possibilités de détection comme de remédiation. Aussi la solution TotalCloud peut elle être utilisée conjointement avec des agents pour aider aux remédiations automatiques.
Mais l’objectif premier de la solution est d’abord de faciliter la détection et l’identification du niveau de criticité des vulnérabilités grâce à sa vue unifiée. L’éditeur mise aussi sur la grande simplicité de mise en œuvre et d’utilisation de l’outil. Un certain nombre de fonctionnalités ne nécessitent pas de coder même pour effectuer des opérations complexes comme la définition de paramètres d’alertes. Les utilisateurs peuvent passer par l’interface graphique conviviale.
TotalCloud cible également les spécialistes « devsecops ». Le but est alors bien sûr de faciliter la correction de failles de sécurité au fil de l’eau.
Découvrez la solution en vidéo :
puis