Con esta nueva adquisición, la compañía añade a su plataforma Qualys Cloud Platform una tecnología disruptiva que aporta gestión de workflows y automatización sin código.
Qualys ha hecho pública la firma de un acuerdo para adquirir TotalCloud, una disruptiva plataforma cloud para gestión de flujos de trabajo y automatización sin código (no-code automation).
Tras el cierre de la operación, la nueva adquisición fortalecerá aún más la tecnología de seguridad en la nube de Qualys, ya que permitirá a los clientes definir y crear sus propios flujos de trabajo basados en políticas personalizadas y ejecutarlos a demanda para simplificar la seguridad y el cumplimiento. Para implementar un nuevo workflow en un entorno multi-nube, el usuario sólo tiene que ‘arrastrar y soltar’ bloques de componentes para lograr un resultado en particular (por ejemplo, una verificación de cumplimiento, o una corrección).
«Con la adopción acelerada de tecnologías en la nube, las organizaciones están buscando nuevas formas de simplificar la visibilidad y la seguridad en la nube con flujos de trabajo fáciles de automatizar», ha explicado Sumedh Thakar, presidente y CEO de Qualys.«La adquisición de TotalCloud nos permite añadir a nuestra plataforma en la nube una tecnología de workflows de remediación basada en la visibilidad, lo que subraya nuestra continua innovación en cuanto a seguridad».
Debido a la gran cantidad y diferentes comportamientos de las APIs involucradas en los entornos multi-nube, es difícil para los clientes desarrollar automatización para controlar la seguridad, la utilización, el inventario y la remediación. Con la tecnología TotalCloud los clientes de Qualys podrán crear flujos de trabajo en la nube que les permitirán:
- Automatizar tareas, desde el simple etiquetado de activos hasta escenarios complejos con múltiples servicios y acciones en la nube (por ejemplo, generar una alerta cuando una instancia de VM tiene una dirección IP pública, permisos excesivos y vulnerabilidades explotables).
- Integrar herramientas como ServiceNow, Jira y Splunk en los flujos de trabajo en la nube para automatizar las alertas, la gestión de cambios, el etiquetado de activos, el análisis y mucho más.
- Activar acciones en varias aplicaciones de Qualys (por ejemplo, iniciar automáticamente un análisis de vulnerabilidades cuando se detecta una nueva instancia de máquina virtual).
Fuente: computing
