TotalCloud FlexScan用于多云安全管理

漏洞管理供应商Qualys本周宣布其TotalCloud与FlexScan产品的试用版，这是一个无代理的云原生漏洞检测和响应平台，设计用于多云和混合环境。

该软件旨在提供组织基于云的工作负载的整体概述，并识别已知漏洞。该系统还扫描工作负载以检查它们是否已打开网络端口，并监控许多其他因素，以提供企业整体漏洞状态的详细图片，跟踪公开暴露的虚拟机（虚拟机）、数据库、用户帐户和面向公众的资产中的可利用漏洞。

该公司表示，TotalCloud的许多功能都是无代码设计的，允许用户使用GUI（图形用户界面）来执行复杂的操作任务，例如隔离资产和设置警报参数，这通常需要编码并且更加耗时。

Qualys补充说，TotalCloud也被设计为开发人员的devsecops工具，使他们能够在开发过程的每一步识别和纠正安全漏洞。

TotalCloud采用无代理设计

TotalCloud的主要卖点之一是其无代理设计，这意味着无需在受监控的资产上运行任何软件，其想法是该软件不会影响其正在监控的工作负载，IDC集团负责安全和信任的副总裁Frank Dickson表示。

“无代理安全是一项出色的创新，可以解决组织内应用程序安全性的不完善方法，”他说。“从本质上讲，无代理安全性减轻了开发人员异议导致的跨组织冲突，因为云运营本质上是在检查虚拟密封窗格背后的环境。

然而，这也意味着，无代理安全方法基本上基于其所保护系统的单个快照，而不是基于连续的、每时每刻的监控。根据 Dickson 的说法，这意味着系统无法保护暂时启动然后在这些快照之间再次关闭的工作负载。

“此外，无代理解决方案无法提取活动遥测数据，如过程信息，L3 / L4连接活动，内存分析或其他实时信息，”他指出。“最后，在没有代理的情况下采取行动非常有限，因此响应和补救措施是有限的。安全专业人员在没有代理的情况下隔离工作负载或重新部署黄金映像的能力将受到限制。