Zkušební verzi řešení TotalCloud FlexScan zpřístupnila společnost Qualys. Novinka nevyužívá agenty a nabízí cloudově nativní detekci zranitelností včetně reakčních postupů. Cílové uživatele představují bezpečnostní a vývojové týmy, jež působí v cloudových a hybridních infrastrukturách.
Základní funkce softwaru poskytují ucelený přehled o cloudových instancích a identifikují známé zranitelnosti. Systém také skenuje pracovní zátěže, kontroluje, zda mají otevřené síťové porty, a sleduje řadu dalších faktorů. Nabízí tedy podrobný obraz o celkovém stavu zranitelností, sleduje veřejně vystavené virtuální počítače (VM), databáze, uživatelské účty a zneužitelné zranitelnosti.
Společnost Qualys uvedla, že mnohé z funkcí řešení TotalCloud jsou navrženy tak, aby je nebylo nutno kódovat. Umožňuje uživatelům používat grafické uživatelské rozhraní (GUI) k provádění i relativně složitých úkonů, jako je například umístění prostředků do karantény a nastavení parametrů výstrah. Ty by za normálních okolností vyžadovaly kódování a byly by mnohem časově náročnější.
Řešení TotalCloud je také navrženo jako nástroj kategorie devsecops pro vývojáře. Umožňuje jim identifikovat a opravovat bezpečnostní chyby v každém kroku vývojového procesu.
Podle viceprezidenta společnosti IDC Franka Dicksona je jednou z hlavních předností platformy TotalCloud jeho bezagentový design. Znamená to, že na monitorovaných prostředcích nemusí běžet žádný software. Neovlivní tudíž monitorované pracovní zátěže.
To však také znamená, že bezagentový přístup k zabezpečení je v podstatě založen na jednotlivých snímcích systémů, které chrání, nikoli na průběžném, okamžitém monitorování. Podle Dicksona to znamená, že systém nemůže chránit pracovní zátěže, které se na okamžik spustí, a pak se mezi těmito snímky zase vypnou.
Společnost Qualys uvedla, že řešení TotalCloud bude všeobecně dostupné do konce roku 2022.
