Qualys neemt Totalcloud over. De internationale cloud-aanbieder van security-, compliance- en ict-diensten is geïnteresseerd in het geautomatiseerde workflow-systeem. Als dat is toegevoegd aan de diensten van Qualys kunnen klanten met een paar clicks hun beveiliging, ict-beheer of compliance regelen, belooft de koper.
Totalcloud beschikt over software waarmee klanten zonder programmeerwerk gebruikersgedefinieerde workflows kunnen ontwikkelen. Het enige wat ze hoeven te doen om een workflow te creëren binnen een multi-cloud-omgeving, is het slepen en neerzetten van functionele bouwstenen. Daarmee stellen ze elke gewenste opeenvolging van acties samen. Vervolgens zijn op basis van richtlijnen geautomatiseerd compliance-controles of corrigerende maatregelen uit te voeren.
Volgens managing director Benelux & Nordics van Qualys, Chantal ’t Gilde, zoeken organisaties die overstappen naar de cloud naar manieren om een eenvoudig overzicht te krijgen van de beveiliging van die omgeving. ‘Daarnaast hebben ze behoefte aan makkelijk automatiseerbare workflows voor het verhelpen van kwetsbaarheden.’ Hij benadrukt dat door de overname van Totalcloud het Qualys-aanbod wordt uitgebreid met visuele workflowtechnologie.
Het grote aantal api’s binnen mult-icloud-omgevingen en het uiteenlopende gedrag ervan, maken het volgens Qualys alsmaar lastiger om geautomatiseerde functionaliteit te ontwikkelen. Zeker als het gaat om workflows die grip bieden op de beveiliging, de detectie en de aanpak van kwetsbaarheden.
Het is niet bekend wat Qualys voor Totalcloud betaalt.
Voorbeelden van inzet workflow-tool van Totalcloud binnen Qualys
In het persbericht over de overname wordt een aantal scenario’s genoemd waarin die toevoeging van de workflowtool van Totalcloud kan worden ingezet. Voorbeelden zijn:
- Het automatiseren van dagelijkse beveiligingstaken, van simpele asset tagging tot complexe scenario’s waarbij diverse clouddiensten en acties zijn betrokken, zoals het melden van instances van virtuele machines met publieke ip-adressen, te hoge toegangsrechten en kwetsbaarheden waarvan cybercriminelen misbruik kunnen maken.
- Het integreren van tools zoals ServiceNow, Jira en Splunk met cloudworkflows voor het automatiseren van meldingen, het wijzigingsbeheer, asset tagging en gegevensanalyse.
- Het triggeren van acties door diverse applicaties van Qualys, zoals het automatisch scannen op kwetsbaarheden wanneer er een nieuwe virtuele machine wordt gedetecteerd.
Bron: Qualys.
