迁移到云端的商业应用和基础设施安全

关键要点

• 云安全团队必须管理多云环境中的网络安全风险。
• 企业客户需要统一、云原生的安全解决方案，以应对复杂的安全风险。
• Qualys TotalCloud与FlexScan解决方案简化了云原生安全管理。
• TotalCloud提供全面的风险检测与合规性监控，帮助企业降低风险。

随着商业应用和本地基础设施迁移到云端，云安全团队需要在工作负载、云服务、资源、用户以及应用程序之间管理网络安全风险。如今，安全团队需要处理一系列孤立的、以缩写驱动的解决方案，这导致了风险的片面视野，没有足够的上下文和补救措施，使得云应用易受攻击，同时增加了安全成本与复杂性。企业客户越来越多地表示，他们需要一种统一的、云原生的安全方法，以帮助他们在多云环境中持续评估、优先级排序和降低风险。

今天，我们兴奋地宣布——Qualys TotalCloud解决方案及其FlexScan，帮助我们的客户扩展QualysVMDR的信任与准确性，并根据灵活的基于代理和无代理的云原生评估简化云原生安全管理。QualysTotalCloud将云姿态管理和云工作负载安全整合到统一视图中，以优先考虑和减少您的云安全风险。

什么是TotalCloud？

Qualys TotalCloud是一款云原生安全解决方案，提供以下优势：

优势 | 描述
—|—
最大安全覆盖 | 通过代理和多种无代理评估选项提供基础设施的最大安全覆盖。
高精度检测 | 提供对漏洞和配置错误的高度准确可信的检测。
风险整合 | 将工作负载和云姿态整合为单一风险指标，并提供特定见解以降低风险。
自动化修复 | 通过自动修复您最高风险资产来降低风险。
主动安全性 | 在部署之前检查安全问题。

使用Qualys FlexScan快速评估您的安全姿态

Qualys已经对本地和云资产进行了20多年的工作负载漏洞扫描。Qualys目前在公共云上执行超过三千万次评估。FlexScan是执行代理和无代理安全评估的新零接触、云原生方式。零接触意味着无需复杂配置，如IP范围、区域、连接器等，也无需设置调度来启用扫描。FlexScan自动使用云API和元数据来确定适当的配置参数，并在发现新工作负载时立即开始扫描。作为用户，您只需勾选选择要使用的FlexScan方法即可。市场上许多扫描工具缺乏检测准确性，导致许多误报。借助Qualys的六西格玛（显示99.99966%）准确性的扫描能力，FlexScan显著减少误报，使您能够专注于重要的漏洞。

FlexScan提供四种云原生扫描选项：

• 基于API的扫描 ：FlexScan使用云服务提供商（CSP）提供的API收集工作负载的操作系统（OS）软件包清单以进行漏洞分析。由于其能收集的数据有限，API扫描并不适合所有场景，无法检测某些类别的漏洞（如开源软件中的漏洞）。基于API的评估快速且适合短期工作负载和新工作负载的初步评估。

• 基于快照的扫描 ：FlexScan从云服务提供商（CSP）的运行时块存储捕获工作负载的快照，然后对其进行扫描。快照扫描本质上是通过查看块存储而不是直接使用代理来间接扫描云工作负载。这种方法因存储和扫描器成本高而较贵，建议在其他评估方法无法使用的情况下使用。

• 基于代理的扫描 ：FlexScan使用嵌入工作负载中的代理收集操作系统、已安装软件和其他特定元数据以进行漏洞分析。如果FlexScan未在新创建的工作负载中检测到Qualys云代理，它会自动安装代理。由于代理可以收集比其他扫描方法更多的元数据和工作负载环境数据，因此这种方法提供最全面的漏洞覆盖。

• 基于网络的扫描 ：FlexScan可以使用网络扫描设备通过网络评估工作负载。当创建新工作负载时，FlexScan会自动在适当