Qualys Cloud Platform (ранее QualysGuard)

Продукт
Разработчики: Qualys
Дата последнего релиза: 2019/09/04
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

2019

Запуск из российского облака «Ростелеком»

4 сентября 2019 года компания «Ростелеком-Солар», национальный провайдер технологий и сервисов кибербезопасности, сообщил о запуске коммерческого сервиса по управлению уязвимостями на базе решений Qualys из российского облака Ростелеком». Таким образом, исключается трансграничная передача данных, что позволяет широкому кругу организаций воспользоваться преимуществами сервиса. Решение помогает контролировать защищенность внешнего и внутреннего периметра, удаленных рабочих мест сотрудников, а также соблюдение внутренних политик ИБ и требований регуляторов, в том числе стандарта PCI DSS.

Согласно аналитике Gartner, Qualys входит в тройку крупнейших мировых производителей в сфере Vulnerability Management. Разработчик на сентябрь 2019 года поставляет облачные ИБ-решения более чем 12 тыс. компаний в 130 странах. В среднем за год вендор производит более 3 млрд сканирований IP-адресов, выявляет более 100 млрд уязвимостей и более 1 трлн ИБ-событий. Однако, несмотря на все технологические преимущества, круг заказчиков Qualys был ограничен тем, что многие компании не готовы отдавать данные сканирований в зарубежное облако.

«
Использование сервиса из иностранного облака и трансграничная передача данных об уязвимостях у многих компаний вызывает серьезные опасения. Появление коммерческого облака Qualys на территории России и обслуживание его опытным сервис-провайдером, позволяет отечественным компаниям качественно исследовать уровень своей защищенности проверенным решением, не неся при этом капитальных затрат и не опасаясь за сохранность данных,
комментирует Алексей Гришин, руководитель направления оценка защищенности `Ростелеком-Солар`
»

Сервис управления уязвимостями доступен на сентябрь 2019 года в трех форматах: однократное или периодическое сканирование по подписке, а также полнофункциональный облачный сервис мониторинга уязвимостей. Qualys обладает обширной динамической базой уязвимостей, которая регулярно пополняется из 12 различных источников. В ходе сканирования происходит поиск уязвимостей из накопленной базы знаний по заданным заказчиком IP-адресам или WEB-сайтам.

Подписка на сервис позволяет сохранять историю сканирований и оперативно узнавать о появлении уязвимостей в меняющейся инфраструктуре. В случае с полнофункциональным мониторингом у заказчика также есть возможность настроить удобное графическое отображение результатов проведенного анализа на защищенность, сканировать внутренний периметр и удаленные рабочие места.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft

Независимо от выбранного формата сервис можно использовать в любое время и из любой точки мира. Благодаря широким возможностям подключения — через веб-браузер, облачный агент или виртуальную машину — каждый объект инфраструктуры организации будет оперативно проанализирован на уязвимости. Облачный формат предоставления сервиса обеспечивает удобство совместной работы сотрудников ИТ- и ИБ-служб организации.

Взаимодействие инфраструктуры заказчика с облаком «Ростелеком» происходит по защищенным каналам связи. Компания «Ростелеком-Солар» осуществляет обслуживание и обновление программных решений Qualys, а также поддержку и консультацию для клиентов и валидацию отчетов вендора.

Портфолио Qualys Cloud Platform

По состоянию на сентябрь портфолио Qualys Cloud Platform (ранее QualysGuard) включает следующие облачные приложения:

  • Asset Inventory (AI),
  • CMDB Sync (SYN),
  • Vulnerability Management (VM),
  • Threat Protection (TP),
  • Continuous Monitoring (CM),
  • Indication of Compromise (IOC),
  • Container Security (CS),
  • Cloud Inventory (CI),
  • Cloud Security Assessment (CSA),
  • Web Application Scanning (WAS),
  • Web Application Firewall (WAF),
  • Policy Compliance (PC),
  • PCI Compliance (PCI),
  • File Integrity Monitoring (FIM),
  • Security Configuration Assessment (SCA),
  • Security Assessment Questionnaire (SAQ),
  • Certificate Inventory (CRI),
  • Certificate Assessment (CRA).

Описание QualysGuard

На май 2019 года основным решением Qualys является облачная платформа QualysGuard, предоставляющая интегрированный пакет решений для автоматизации жизненного цикла поиска ресурсов, оценки безопасности и соблюдения установленных требований для ИТ-инфраструктуры и ресурсов предприятий независимо от того, находятся ли они внутри предприятия, в ее сетевом периметре или в облачной среде. Реализованную в QualysGuard модель предоставления облачных услуг можно развернуть в глобальном масштабе, что обеспечивает более быстрое внедрение, применение и меньшую общую стоимость владения по сравнению с традиционными локальными программными продуктами для предприятий. QualysGuard предоставляет компаниям информацию о потенциальных уязвимостях и вредоносных программах в их ИТ-инфраструктуре и помогает обеспечить соответствие внутренним политикам и общепринятым стандартам.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) (1767)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
  TrueConf (Труконф) (1593)
  Террасофт (Terrasoft, ТС-Консалтинг) (1147)
  Directum (Директум) (577)
  Другие (8590)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
  Террасофт (Terrasoft, ТС-Консалтинг) (186)
  ВидеоМост (VideoMost) (181)
  Directum (Директум) (110)
  QuickBPM (83)
  Другие (759)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
  ВидеоМост (VideoMost) (101)
  Directum (Директум) (80)
  1С-Рарус (30)
  Projecto (Проджекто) (26)
  Другие (561)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (179)
  Directum (Директум) (84)
  Naumen (Наумен консалтинг) (22)
  Первый Бит (22)
  Адванта Консалтинг (Advanta) (20)
  Другие (395)

  Directum (Директум) (83)
  Первый Бит (14)
  БизнесАвтоматика НПЦ (12)
  Naumen (Наумен консалтинг) (11)
  B2B-Center (Центр развития экономики) (10)
  Другие (172)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  1С Акционерное общество (35, 2812)
  ВидеоМост (VideoMost) (3, 1818)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766)
  TrueConf (Труконф) (3, 1609)
  Creatio (12, 1238)
  Другие (1931, 7309)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
  Directum (Директум) (2, 233)
  Creatio (1, 200)
  ВидеоМост (VideoMost) (2, 183)
  1С Акционерное общество (13, 145)
  Другие (154, 503)

  Directum (Директум) (2, 236)
  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
  ВидеоМост (VideoMost) (1, 102)
  1С Акционерное общество (9, 98)
  Projecto (Проджекто) (1, 26)
  Другие (95, 340)

  Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
  Directum (Директум) (1, 147)
  1С Акционерное общество (12, 86)
  Naumen (Наумен консалтинг) (5, 22)
  1С-Битрикс (1, 22)
  Другие (80, 260)

  Directum (Директум) (1, 90)
  1С Акционерное общество (7, 46)
  1С-Битрикс (1, 16)
  Naumen (Наумен консалтинг) (3, 14)
  БизнесАвтоматика НПЦ (5, 12)
  Другие (60, 136)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ВидеоМост (VideoMost) ВКС - 1817
  TrueConf Server - 1593
  ELMA BPM Suite - 1431
  Directum RX - 957
  Creatio (ранее bpm’online) - 944
  Другие 8457

  ELMA BPM Suite - 241
  Directum RX - 233
  Creatio (ранее bpm’online) - 200
  ВидеоМост (VideoMost) ВКС - 182
  1С:ERP Управление предприятием 2 - 113
  Другие 571

  Directum RX - 236
  ELMA BPM Suite - 151
  ВидеоМост (VideoMost) ВКС - 102
  ELMA365 - 83
  1С:ERP Управление предприятием 2 - 68
  Другие 361

  ELMA365 - 161
  Directum RX - 147
  1С:ERP Управление предприятием 2 - 52
  1С-Битрикс24 - 22
  ELMA BPM Suite - 22
  Другие 295

  Directum RX - 90
  1С:ERP Управление предприятием 2 - 31
  1С-Битрикс24 - 16
  B2B-Center: Мои поставщики - 10
  HRlink Система электронного кадрового документооборота - 9
  Другие 148

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Аксофт (Axoft) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Curator (Эйч-Эль-Эль) ранее Qrator Labs (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  X-Labs (Икс Лабз) (1, 1)
  Код Безопасности (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Solar MSS - 3
  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  MaxPatrol SIEM - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  UserGate E-серия Межсетевые экраны - 2
  Другие 14