Qualys

Venticento è partner di Qualys dal 2016.

Questo prodotto ci permette di identificare le vulnerabilità presenti nel sistemi e reti dei nostri clienti ed agire prontamente nel rimedio limitando la possibilità di attacco hacker.

Inoltre, usiamo questo strumento per la verifica delle compliance aziendale relativa alle leggi di privacy e protezione dei dati.

Il nostro servizio si estende anche alla successiva correzione delle vulnerabilità e alla messa a norma di tutte gli aspetti sistemistici e progettuali rilevati anomali.

Usiamo i seguenti moduli di Qualys con i servizi facoltativi a corredo:

Continuos Monitoring (CM)

Costruita sopra la soluzione di Vulnerability Management il Continuos Monitoring è un servizio cloud innovativo che controlla la rete alla ricerca di minacce e cambiamenti inattesi, prima che si traducano in violazioni. Ogni volta che viene riconociuta un’anomalia viene avvisato il personale incaricato esattamente di quel sistema.

Policy Compliance (PC)

La soluzione di Policy Compliance consente di raccogliere e analizzare le informazioni relative alle configurazioni dei sistemi correlandoli con le politiche ed i regolamenti in essere, in modo da documentare effettivamente la conformità rispetto alle regole. Si tratta di un sistema totalmente automatizzato che aiuta a ridurre i costi della gestione della compliance senza richiedere necessariamente l’utilizzo di agenti.

Questionnaire (QS)

Il Questionnaire è un servizio di immediato utilizzo ma particolarmente potente per automatizzare il workflow. Include la capacità di centralizzare ed automatizzare il risk assessment, raccogliendo ed archiviando le evidenze da impiegati o partner, controllando il progresso del processo di assessment.

PCI Compliance (PCI)

Qualys PCI offre alle organizzazioni che registrano i dati dei proprietari di carte una soluzione efficace ed economica, oltre che altamente automatizzata, per verificare e documentare la conformità rispetto alla normativa PCI DSS.

Web Application Scanning (WAS)

La nota ed apprezzata scalabilità dei servizi Qualys permette di scoprire, catalogare e scansionare tutte le applicazioni web presenti in un’organizzazione, identificando quelle vulnerabilità che minacciano i database piuttosto che il controlo degli accessi.

Web Application Firewall (WAF)

Il Web Application Firewall di Qualys è una soluzione di livello enterprise che protegge le applicazioni web interagendo dinamicamene con il sistema WAS.

Qualys ThreatProtect (TP)

Nuove vulnerabilità sono scoperte di continuo, diverse migliaia ogni anno. Non tutte le vulnerabilità però sono identiche: la correlazioni delle informazioni di intelligence arricchisce le informazioni utilizzabili per prioritizzare le azioni nei confronti delle vulnerabilità.