Prosegue il rapporto tra Center for Internet Security e Qualys

Prosegue il rapporto tra Center for Internet Security e Qualys

Il CIS firma un’altra partnership con Qualys per assicurare agli associati visibilità sui propri siti web, sulle configurazioni SSL/TLS e certificati esposti a Internet. Il Center for Internet Security ha integrato Qualys CertView nel Multi-State Information Sharing and Analysis Center (MS-ISAC) che consente di monitorare la presenza di certificati in scadenza, vulnerabili o con errori di configurazione e di darne tempestiva notizia agli associati nei report mensili personalizzati, evitando interruzioni del servizio e danni di immagine.

Thomas Duffy del MS-ISAC e Senior Vice President di Operations and Services del CIS
L'integrazione di Qualys CertView nei servizi offerti permetterà ai nostri associati di ricevere avvisi e rating in tempo reale per ogni sito esterno. Sfruttando la scalabilità della Qualys Cloud Platform che consente di analizzare con precisione tutti i certificati esterni degli associati, potremo aiutarli a risolvere tempestivamente potenziali problemi di sicurezza e conformità.

Philippe Courtot, Presidente e Ceo di Qualys
Il CIS ha elaborato un servizio efficace per aiutare le organizzazioni affiliate ad ottenere piena visibilità sul proprio stato di sicurezza e conformità e Qualys è orgogliosa di poterle supportare nel catalogare e valutare i certificati digitali esposti a internet. L’integrazione di Qualys CertView nei servizi offerti ai clienti consente di proteggere il portfolio, in costante crescita, delle offerte web e digitali.

Questa partnership è solo una delle tante collaborazioni già attive tra le due organizzazioni. Va ricordato infatti che i ricercatori di Qualys contribuiscono puntualmente alla definizione dei benchmark CIS per Amazon Web Services, Microsoft Azure e Google Cloud Platform e hanno collaborato in passato ai benchmark sviluppati per Oracle Linux, IBM AIX e Microsoft IIS. Qualys offre inoltre le CIS policy pronte all'uso nelle soluzioni Policy Compliance aziendali e le mette a disposizione gratuitamente attraverso la Community Edition.

Mentre il CIS certifica tutte le policy della Qualys PC per le attività di control logic e per la reportistica e Qualys PC vanta il maggior numero di policy certificate dal CIS rispetto a qualsiasi altra soluzione di conformità.
I benchmark del CIS e i controlli CIS sono linee guida condivise ed elaborate da professionisti della sicurezza, che restano concentrati alle prestazioni e non al profitto, con la garanzia di proteggere i sistemi dalle nuove minacce informatiche in crescita costante.