Qualys, Inc. hat seine neue GovCloud-Plattform zusammen mit der Erlangung des FedRAMP Ready-Status auf dem High Impact Level des Federal Risk and Authorization Management Program (FedRAMP) angekündigt. Qualys GovCloud, einschließlich der integrierten Funktionen, ist "bereit", die strengen Cybersicherheitsanforderungen von FedRAMP auf der Stufe "High impact" zu erfüllen. Die hohe Zertifizierung ist die strengste mit 421 Sicherheits- und Risikomanagementkontrollen.

Qualys GovCloud ist ein umfassendes Angebot, das den Bundesbehörden als Grundlage für ihre Cybersicherheitsprogramme dient. Es umfasst die Inventarisierung von Vermögenswerten mit Sichtbarkeit der externen Angriffsfläche, das Management von Schwachstellenrisiken und -behebungen sowie das Compliance-Management. Die integrierte Plattform umfasst alle wichtigen Sicherheits- und Compliance-Lösungen, die für die Umsetzung der Executive Orders erforderlich sind, und entspricht den NIST 800-53 v5 Standards, so dass die Notwendigkeit entfällt, isolierte Lösungen zusammenzufügen. Die hochgradig skalierbare GovCloud-Plattform unterstützt Bundesbehörden und kommerzielle Organisationen kosteneffizient, indem sie integrierte Funktionen, 24x7-Support und Schulungen anbietet und gleichzeitig das höchste Schutzniveau aufrechterhält. Qualys GovCloud umfasst: Cybersecurity Asset Management mit External Attack Surface Management u zur Identifizierung, Inventarisierung und Klassifizierung aller bekannten und unbekannten Vermögenswerte mit Sicherheitskontext.

Die Lösung lässt sich auch mit Ihrer CMDB synchronisieren und unterstützt Sie dabei, CISA BOD 23-01 zu erfüllen und umfassend über die NIST 800-53 v5-Anforderung von CM-8 zu berichten. Vulnerability Management Detection and Response (VMDR) - Bewerten, priorisieren und beheben Sie Schwachstellen auf der Grundlage von TruRisk, um die Executive Order 14028 und OMB M-21-31 zu erfüllen sowie die Einhaltung der NIST-Anforderung RA-5 zu überwachen. Konfigurations- und Richtlinienkonformität - GovClouds Compliance-Management mit Policy-Compliance-Fähigkeit ermöglicht es Regierungsbehörden, den Konfigurationsstatus gemäß DISA zu bewerten und gleichzeitig ihre Konformität mit einer Vielzahl von Standards zu prüfen und zu melden, einschließlich NIST 800-53/FedRAMP, NIST 800-171, NIST CSF, CMMC, CERT Resiliency, usw. File Integrity Monitoring u erkennt und warnt vor nicht autorisierten Änderungen an Software-Firmware und Informationen, um die NIST SI-7-Anforderung zu erfüllen. Containersicherheit - kontinuierliche Erkennung, Nachverfolgung und Sicherung von Containern von der Erstellung bis zur Laufzeit. Dies entspricht der wichtigen DevOps-Initiative des Bundes und erfüllt gleichzeitig die zusätzliche FedRAMP-Anforderung von NIST RA-5 bezüglich der Bewertung von Containern auf Schwachstellenrisiken.