Associati CIS sicuri e conformi con Qualys

Il Center for Internet Security ha integrato Qualys CertView nel Multi-State Information Sharing and Analysis Center (MS-ISAC)

Qualys ha annunciato la partnership con il Center for Internet Security (CIS) per assicurare agli associati una completa visibilità sui propri siti web, sulle configurazioni SSL/TLS e sui certificati esposti a internet.

Sarà così possibile integrare Qualys CertView nei servizi offerti agli associati sfruttando la scalabilità della Qualys Cloud Platform che consente di analizzare con precisione tutti i certificati esterni degli associati e aiutarli così a risolvere tempestivamente potenziali problemi di sicurezza e conformità.

L’integrazione di Qualys CertView nel Multi-State Information Sharing and Analysis Center del CIS consente di monitorare la presenza di certificati in scadenza, vulnerabili o con errori di configurazione e di darne tempestiva notizia agli associati nei report mensili personalizzati, evitando interruzioni del servizio e danni di immagine.

Collaborazione a beneficio dell’intera community
L’integrazione di Qualys CertView nel CIS è solo una delle tante collaborazioni già attive tra le due organizzazioni. I ricercatori di Qualys contribuiscono puntualmente alla definizione dei benchmark CIS per Amazon Web Services, Microsoft Azure e Google Cloud Platform e hanno collaborato in passato ai benchmark sviluppati per Oracle Linux, IBM AIX e Microsoft IIS.

Qualys offre le CIS policy pronte all’uso nelle soluzioni PC (Policy Compliance) aziendali e le mette a disposizione gratuitamente attraverso la Community Edition. Il CIS certifica tutte le policy della Qualys PC per le attività di control logic e per la reportistica e Qualys PC vanta il maggior numero di policy certificate dal CIS rispetto a qualsiasi altra soluzione di conformità.

I benchmark del CIS e i controlli CIS sono linee guida condivise ed elaborate da professionisti della sicurezza, che restano concentrati alle prestazioni e non al profitto, con la garanzia di proteggere i sistemi dalle nuove minacce informatiche in crescita costante.