Neues Sicherheitstool für Amazon Cloud-Benutzer

Für viele IT Managern, die das Rückgrat Ihres Unternehmens in die Cloud versetzen, bringt ein gewisses Gefühl von Freiheit. Die Aufgabe, Ihr Vermögen zu schützen und zu schützen, bleibt jedoch bestehen. Schließlich ist das operative Wort in "virtueller Server" "Server"; Virtuell oder nicht, es ist immer noch ein funktionierender Server, der die gleichen Risiken und Schwachstellen aufweist wie physische Server. Sie benötigen Schwachstellenmanagement-Tools, um sicherzustellen, dass diese Server sicher sind.

Zu ​​diesem Zweck hat Qualys diese Woche angekündigt, dass QualysGuard - seine Cloud-basierte Suite von Sicherheits- und Compliance-Tools - jetzt mit den beliebten Cloud-Diensten von Amazon funktioniert.

Die Rate, mit der neue Sicherheitslücken entdeckt werden, ist atemberaubend. In einer Schätzung aus dem Jahr 2010 sind es zwei pro Sekunde. Das mag extrem hoch sein, aber der Punkt ist, dass das Sichern eines Servers - virtuell oder physisch - ein fließender, sich ständig ändernder Prozess ist. Sie müssen regelmäßig überwachen, um festzustellen, welche Sicherheitslücken Ihren Servern ausgesetzt sind, was die möglichen Auswirkungen sind und was Sie tun können, um das Risiko zu eliminieren oder zu mindern.

[Lesen Sie weiter: Die besten TV-Streaming-Dienste]

Der neue QualysGuard Connector verwendet Amazon APIs für die Verbindung mit virtuellen Servern in der Amazon Cloud. Unternehmen, die Amazon EC2- oder VPC-Cloud-Services nutzen, können mit QualysGuard automatisierte Scans virtueller Server-Assets durchführen und Berichte generieren, die IT-Administratoren bei der Bewältigung potenzieller Risiken unterstützen.

Qualys hat mit Amazon zusammengearbeitet, um sicherzustellen, dass die QualysGuard-Scans vorautorisiert sind um ein versehentliches Scannen von virtuellen Servern von Drittanbietern in der Amazon Cloud zu verhindern. Kunden müssen keine expliziten Genehmigungen von Amazon einholen, bevor sie eine Schwachstellenprüfung durchführen, da die Aktivität von Amazon vorab genehmigt wurde.

QualysGuard-Scans verwenden Amazon

APIs und sind von Amazon vorautorisiert.

Die native Amazon API-Connectors können mit einem oder mehreren Amazon-Konten verbunden werden und Asset-Inventare automatisch mit den Amazon EC2- und VPC-Diensten synchronisieren. Amazon-Attribute und Kontextdaten werden automatisch während des Importvorgangs erfasst, und IT-Administratoren können Dynamic Asset Tag-Daten zuweisen, die von QualysGuard zum Anwenden von Richtlinien und zum Generieren von Berichten verwendet werden.

Qualys Kunden, die bereits den QualysGuard-Service abonnieren und Amazon verwenden Cloud-Dienste werden die neuen Funktionen begrüßen. Für Unternehmen, die auf der Suche nach einer Schwachstellenscan-Lösung für virtuelle Amazon Cloud-Server sind, ist Qualys jedoch nicht die einzige Wahl. QualysGuard ist das einzige, was im Amazon AWS Marketplace auftaucht, wenn Sie nach "Schwachstellen-Scans" suchen, aber Eeye Retina Cloud Security bietet auch Schwachstellen-Management für Amazon EC2.

Die neuen Funktionen sind derzeit für Qualys-Kunden verfügbar ihre QualysGuard-Abonnements. Jährliche QualysGuard-Abonnements beginnen bei $ 2495 pro Jahr für 32 IP-Adressen. Mindestens eine QualysGuard Virtual Scanner Appliance-Lizenz von 995 US-Dollar pro Jahr ist für die interne Netzwerk-Scanning-Funktionalität von Amazon erforderlich. Weitere Informationen erhalten Sie auf dem Amazon AWS Marketplace.