我们打造了强大的平台。
纳斯达克上市网络安全公司 Qualys 决定免费提供其 IT 资产发现工具,并称首日即获 700+ 公司下载,预示后续可从其他收费服务赚取商业利润。
该公司还赢得所属云安全联盟 (Cloud Security Alliance) 首席执行官 吉姆·李维斯 (Jim Reavis) 盛赞,称该应用“可近实时交付全球混合环境 100% 可见性”,并表示自己将向联盟 9.5 万多成员推荐该产品 “理念”。
Qualys 首席执行官菲利普·科托特 (Philippe Courtot) 向媒体《计算机商业评论》表示:资产识别是安全的基石:你无法保护自己不知道的东西。
他补充道,1999 年 Qualys 成立时,他们是首批以软件即服务 (SaaS) 形式提供安全的公司之一。当时,安全人员对云很是提防:IT 人员认为他们在抢夺自己的工作;安全人员觉得他们会拿走自己的数据。但他们知道,这种架构才是未来技术走向。
自此,我们构建了一个集成多种工具,可跨架构交付深度可见性的强大平台:该云平台内含 12 个原生应用;补丁管理、跨容器可见性、应用编程接口 (API)、 信息技术/运营技术 (IT/OT) 环境。平台可接入公司安全信息与事件管理 (SIEM),让你看清哪些 S3 存储桶是公开的……这是个非常有必要的功能:绝大多数公司企业都不知道自己的网络上都有些什么。
尽管市场上不缺 IT 资产发现工具,其中还有些是开源的,科托特认为这些工具都不具备自家公司如今提供的功能深度与广度。Qualys 的工具不仅识别现场设备与应用,还能发现云、容器、OT 和物联网 (IoT) 应用与设备。
Qualys 系统的主干
Qualys 借用常见开源免费增值策略,其 IT 资产清单 (IT Asset Inventory) 解决方案发布随附额外付费服务,包括识别并标记硬件及软件产品发布日期、寿命终结日期、许可类别等信息的功能,可供经理标记未授权软件、过时硬件或到期软件,以及随之而来的的安全风险。
国际数据公司 (IDC) 安全产品研究总监克里斯托弗·吉赛尔 (Christopher Kissel) 称:大多数人觉得网络是静态的。然而,新型设备、瞬态负载、合约及客户参与不断加入与消失,网络实际上是动态的。任意时刻,总有 15%~20% 的网络是不可见或失管失控的。Qualys 创建了全球 IT 资产发现与清单 (Global IT Asset Discovery and Inventory) 工具来解决这种动态,这也是 Qualys 在设备漏洞评估方面良好表现的逻辑延伸。Global IT Asset Discovery and Inventory 作为免费服务推出是一大利好。
该产品发布恰在 Qualys 公布其第二季度收益之时。该公司二季度财报披露了 2,400 万 “云代理” 订阅、7,800 万美元收益(增长 16%)和包括德国拜耳集团 (Bayer AG) 、彭博社 (Bloomberg L.P.) 及亚特兰大市在内的新客户增长。
Qualys 免费 IT 资产清单工具:
https://www.qualys.com/apps/asset-inventory/
Qualys 财报:
https://investor.qualys.com/static-files/7bc01933-3507-4145-97bd-88c98cd76344
相关阅读