Mit der neuen Lösung steht den IT- und Sicherheitsteams eine einheitliche Konsole zur Verfügung, um kontinuierliche icherheit und Compliance für ihre kritischen SaaS-Anwendungen zu gewährleisten. Basierend auf der FedRAMP-autorisierten Qualys Cloud-Plattform, vereinfacht Qualys SaaSDR das Sicherheits-, Risiko- und Compliance-Management für SaaS-Anwendungen.
SaaSDR ermöglicht eine automatisierte, stets aktuelle Bestandsverwaltung und Kontrolle für SaaS-Anwendungen sowie zugehörige Ordner und Dokumente. So hilft die Lösung den Kunden, eine böswillige oder unbeabsichtigte Preisgabe sensibler Informationen zu verhindern und den Compliance-Status ihrer SaaS-Anwendungen umfassend zu verstehen.
Die erste Version von SaaSDR bietet native Unterstützung für Google Workspace, Microsoft Office 365, Zoom und Salesforce.
Dies stärkt die Sicherheit dieser Anwendungen. Zugleich sehen wir SaaSDR als ein wichtiges Tool, um unsere Kunden bei Maßnahmen zur Optimierung der Compliance von SaaS-Anwendungen zu unterstützen und potenzielle Datenrisiken zu beleuchten“, so Tim Salvador, Cybersecurity Practice Director, ImagineX Consulting, LP.
Mit Qualys SaaSDR steht Unternehmen eine ganzheitliche Lösung für die Verwaltung ihrer SaaS-Anwendungen zur Verfügung.
SaaSDR bietet:
- Benutzer- und Gerätetransparenz
Automatische Inventarisierung der internen und externen Benutzer und Benutzergruppen von SaaS-Anwendungen sowie der Dateien und Ordner, die die Benutzer anlegen und einsehen können. Darüber hinaus werden detaillierte Informationen zu den Endpunkten erfasst, wie etwa Asset-Details, Standort, laufende Dienste und mehr – alles in einer einheitlichen Ansicht.
- Leistungsstarke Zugriffskontrollen
Vollständige Kontrolle über die Benutzer und ihre Datenzugriffsrechte, sodass Zugriffsstufen schnell überprüft und granular zugewiesen werden können – alles über eine einzige Oberfläche.
- Erkenntnisse zur Gefährdung von Daten
Mithilfe komplexer Threat Intelligence werden SaaS- und Drittanbieter-Anwendungen genau beleuchtet, um Sicherheitslücken umgehend zu erkennen, beispielsweise falsche Berechtigungen, gefährdete Dateien, Dateiänderungen, Fehlkonfigurationen, kritische Schwachstellen und Exploits.
- Sicherheits- und Compliance-Status
Die Lösung unterstützt kontinuierliche, automatisierte Bewertungen der Sicherheit und Konfiguration von SaaS-Anwendungen sowie die Durchsetzung der Compliance gemäß Branchen-Benchmarks wie O365 via CIS, PCI-DSS, NIST und CIS.
- Risikobewertung
Mithilfe der Qualys Cloud-Plattform korreliert die Lösung Informationen zu SaaS-Anwendungsdaten, etwa zu Benutzerzugriffsrechten und Datengefährdung, mit zusätzlichen Sicherheits-Telemetriedaten wie Benutzerstandort, Zugriffszeit, Dateiänderungen, Host-Schwachstellen und -Konfigurationen, erweiterte Bedrohungen und mehr. So lassen sich Risiken besser steuern.
Kommende Funktionen
In der zweiten Jahreshälfte 2021 wird Qualys die Anwendung um proaktive Reaktionsmöglichkeiten, wie etwa Warnungen bei einer Offenlegung von Daten, sowie automatisierte Abhilfemaßnahmen erweitern. Auf diese Weise können die Kunden Compliance- und Datenschutz-Probleme beheben und Fehlkonfigurationen, Schwachstellen und Bedrohungen mit einem Klick automatisch patchen.
Außerdem wird Qualys Unterstützung für weitere Lösungen wie Slack, GitHub und Microsoft Teams sowie maßgeschneiderte Kontrollen bieten, um gezielte Bewertungen des Sicherheitsstatus möglich zu machen.