Qualys stellt GovCloud vor, eine Fedramp Ready (High Impact Level) Cybersecurity-Plattform
Am 31. Januar 2023 um 15:03 Uhr
Teilen
Qualys, Inc. hat seine neue GovCloud-Plattform zusammen mit der Erlangung des FedRAMP Ready-Status auf dem High Impact Level des Federal Risk and Authorization Management Program (FedRAMP) angekündigt. Qualys GovCloud, einschließlich der integrierten Funktionen, ist "bereit", die strengen Cybersicherheitsanforderungen von FedRAMP auf der Stufe "High impact" zu erfüllen. Die hohe Zertifizierung ist die strengste mit 421 Sicherheits- und Risikomanagementkontrollen.
Qualys GovCloud ist ein umfassendes Angebot, das den Bundesbehörden als Grundlage für ihre Cybersicherheitsprogramme dient. Es umfasst die Inventarisierung von Vermögenswerten mit Sichtbarkeit der externen Angriffsfläche, das Management von Schwachstellenrisiken und -behebungen sowie das Compliance-Management. Die integrierte Plattform umfasst alle wichtigen Sicherheits- und Compliance-Lösungen, die für die Umsetzung der Executive Orders erforderlich sind, und entspricht den NIST 800-53 v5 Standards, so dass die Notwendigkeit entfällt, isolierte Lösungen zusammenzufügen. Die hochgradig skalierbare GovCloud-Plattform unterstützt Bundesbehörden und kommerzielle Organisationen kosteneffizient, indem sie integrierte Funktionen, 24x7-Support und Schulungen anbietet und gleichzeitig das höchste Schutzniveau aufrechterhält. Qualys GovCloud umfasst: Cybersecurity Asset Management mit External Attack Surface Management u zur Identifizierung, Inventarisierung und Klassifizierung aller bekannten und unbekannten Vermögenswerte mit Sicherheitskontext.
Die Lösung lässt sich auch mit Ihrer CMDB synchronisieren und unterstützt Sie dabei, CISA BOD 23-01 zu erfüllen und umfassend über die NIST 800-53 v5-Anforderung von CM-8 zu berichten. Vulnerability Management Detection and Response (VMDR) - Bewerten, priorisieren und beheben Sie Schwachstellen auf der Grundlage von TruRisk, um die Executive Order 14028 und OMB M-21-31 zu erfüllen sowie die Einhaltung der NIST-Anforderung RA-5 zu überwachen. Konfigurations- und Richtlinienkonformität - GovClouds Compliance-Management mit Policy-Compliance-Fähigkeit ermöglicht es Regierungsbehörden, den Konfigurationsstatus gemäß DISA zu bewerten und gleichzeitig ihre Konformität mit einer Vielzahl von Standards zu prüfen und zu melden, einschließlich NIST 800-53/FedRAMP, NIST 800-171, NIST CSF, CMMC, CERT Resiliency, usw. File Integrity Monitoring u erkennt und warnt vor nicht autorisierten Änderungen an Software-Firmware und Informationen, um die NIST SI-7-Anforderung zu erfüllen. Containersicherheit - kontinuierliche Erkennung, Nachverfolgung und Sicherung von Containern von der Erstellung bis zur Laufzeit. Dies entspricht der wichtigen DevOps-Initiative des Bundes und erfüllt gleichzeitig die zusätzliche FedRAMP-Anforderung von NIST RA-5 bezüglich der Bewertung von Containern auf Schwachstellenrisiken.
Teilen
Zum Originalartikel.
Rechtliche Hinweise
Rechtliche Hinweise
Kontaktieren Sie uns, wenn Sie eine Korrektur wünschen
Qualys, Inc. ist ein Anbieter einer Cloud-basierten Plattform, die Lösungen für Informationstechnologie (IT), Sicherheit und Compliance bereitstellt. Die integrierte Suite von IT-, Sicherheits- und Compliance-Lösungen des Unternehmens, die auf der Enterprise TruRisk Platform von Qualys bereitgestellt wird, ermöglicht es seinen Kunden, ihre IT- und OT-Ressourcen zu identifizieren und zu verwalten, große Mengen an IT-Sicherheitsdaten zu sammeln und zu analysieren, Abhilfemaßnahmen zu empfehlen und zu implementieren sowie die Umsetzung dieser Maßnahmen zu überprüfen. Das Unternehmen bietet seine Lösungen über ein Software-as-a-Service-Modell an, in erster Linie mit erneuerbaren Jahresabonnements. Seine Cloud-Plattform bietet eine integrierte Lösungssuite, die den Lebenszyklus der Erkennung und Verwaltung von Assets, Sicherheits- und Compliance-Bewertungen und Abhilfemaßnahmen für die IT-Infrastruktur und Assets eines Unternehmens automatisiert, unabhängig davon, ob sich diese Infrastruktur und Assets innerhalb des Unternehmens, am Netzwerkrand, auf Endpunkten oder in der Cloud befinden.