- Anzeige -


Schwachstellenmanagement für Amazon EC2 und VPC


Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten
Neuer Connector ermöglicht kontinuierliche Asset-Erkennung und automatisiert Schwachstellenscans für Amazon EC2- und VPC-Instanzen

(04.04.13) - Qualys hat die Einführung neuer Schwachstellenmanagement-Funktionalitäten für Amazon EC2- und VPC-Kunden bekannt gegeben. Für die neuen Funktionalitäten wird ein "QualysGuard Connector" eingesetzt, der auf die Amazon APIs zugreift. Der Connector automatisiert die Erkennung und Verfolgung von Assets in Amazon EC2- und VPC-Umgebungen, unterstützt die Durchführung automatischer Schwachstellenscans für die Assets und liefert Berichte, die den Kunden Überblick und Kontrolle über die Sicherheit und Compliance in ihren Cloud Computing-Umgebungen verschaffen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der QualysGuard Connector für Amazon ermöglicht es, die auf Amazon gehosteten Assets automatisch zu erkennen und zu verfolgen, indem Veränderungen bei den Beständen in den VM-Instanzen der Kunden ermittelt und synchronisiert werden. Die Instanzen können kontinuierlich verfolgt werden, auch wenn sich ihre IP-Adressen ändern, und werden mit "QualysGuard Virtual Scanner"-Appliances gescannt, die auf Amazon EC2 oder VPC bereitgestellt werden. So kann das Sicherheitspersonal die Schwachstellenanalysen mit den "QualysGuard Workflows" automatisieren. Die Assets können beispielsweise nach der ersten Erkennung automatisch gescannt werden, in regelmäßigen Zeitabständen, in Intervallen basierend auf der Uptime der jeweiligen Instanz, selektiv nach bestimmten Eigenschaften der Instanzen, oder anhand einer Kombination von Faktoren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zu den neuen Leistungsmerkmalen gehören:
>>Native Amazon API-Connectoren, die zur Verbindung von QualysGuard mit einem oder mehreren Amazon-Konten konfiguriert werden können, um die Asset-Inventare aus allen EC2-Regionen und VPCs zu synchronisieren. Wichtige Instanzattribute und kontextuelle Metadaten werden gesammelt und bei Veränderungen aktualisiert. Dynamische Asset Tags, die die Richtlinien und die Berichterstattung in QualysGuard unterstützen oder beeinflussen können, können im Rahmen des Importvorgangs automatisch Assets zugewiesen werden. Die Attribute und kontextuellen Metadaten zu Amazon-Instanzen werden ebenfalls erfasst und stehen als Datenpunkte für weiteres Dynamic Asset Tagging innerhalb von QualysGuard zur Verfügung.

>> Schwachstellenscans, die durch Amazon vorab autorisiert sind. In Zusammenarbeit mit Amazon hat Qualys die neue EC2 Scanning-Funktionalität von QualysGuard mit Sicherheitsvorkehrungen ausgestattet, um zu verhindern, dass unbeabsichtigt Instanzen anderer Amazon-Kunden gescannt werden, und zu gewährleisten, dass alle Amazon-Richtlinien für Schwachstellenscans eingehalten werden. Auf dieser Basis können die Kunden nach Belieben scannen, da QualysGuard EC2 Scanning von Amazon vorautorisiert ist. Die Kunden brauchen also vor einem Scan nicht erst die ausdrückliche Erlaubnis von Amazon einzuholen, wie dies sonst in der Regel erforderlich ist.

>> Weiterentwicklung des "QualysGuard Virtual Scanner Appliance AMI" (Amazon Machine Image), jetzt für die Kunden im Amazon AWS Marketplace verfügbar. Qualys bietet im "AWS Marketplace" jetzt einen als "vorautorisiert" gekennzeichneten Scanner, der im Rahmen der QualysGuard EC2 Scanning-Funktionalität eingesetzt werden kann und die Amazon API-Verbindung nutzt.

"Unternehmen, die Assets in Cloud-Umgebungen verlegen, haben nicht die nötigen Werkzeuge, um effektiv für Sicherheit zu sorgen und ihren Compliance-Status zu prüfen", so Philippe Courtot, Chairman und CEO von Qualys. "Mithilfe der offenen Amazon APIs können wir unseren Kunden jetzt in Zusammenarbeit mit Amazon eine umfassende Lösung bieten, um Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten."
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Neue Azure-Dienste von Microsoft

    Microsoft hat zwei neue Azure-Dienste präsentiert: "Azure Synapse Analytics" ist ab sofort allgemein verfügbar und "Azure Purview" steht als Public Preview bereit. Azure Synapse Analytics wurde zuerst auf der Ignite 2019 vorgestellt. Der Analysedienst verknüpft Erkenntnisse aus unterschiedlichen Datenquellen, indem er Datenintegration, Enterprise Data Warehousing und Big-Data-Analysen in einem gemeinsamen Service zusammenführt. So lassen sich Anforderungen für Data Engineering, maschinelles Lernen und Business Intelligence erfüllen, ohne dass neue Daten-Silos bei der Nutzung von Analyse-Prozessen oder -Werkzeugen entstehen.

  • Net at Work bringt "NoSpamProxy Cloud"

    Net at Work GmbH, Herstellerin der modularen Secure-Mail-Gateway-Lösung "NoSpamProxy", gibt die sofortige Verfügbarkeit von "NoSpamProxy Cloud" bekannt. Damit können Kunden die Sicherheit ihrer E-Mail-Kommunikation in die Hände erfahrener E-Mail-Security-Experten legen und umfassende Schutzmaßnahmen als Managed Service aus der Cloud beziehen.

  • Cloud Volumes Service auch software-basiert

    NetApp und Google Cloud bauen ihre Partnerschaft durch die Verfügbarkeit von "Cloud Volumes Service Performance" in einer neuen Region aus. Neben den Google Cloud Regionen Europe-West 2 (London) und Europe-West 3 (Frankfurt), steht das Angebot nun auch in Europe-West 4 (Niederlande) zur Verfügung. Damit ermöglichen NetApp und Google Unternehmen, den komplett gemanagten Datenservice der Enterprise-Klasse aus dem für sie nächsten Rechenzentrum mit der besten Performance, geringsten Latenz und zu den günstigsten Konditionen zu beziehen.

  • VMware-basierte Cloud-Services

    Im Zuge der VMworld 2020 kündigte VMware neue Innovationen an, die Unternehmen bei der Entwicklung, Ausführung, Verwaltung und dem Schutz von Anwendungen in jeder beliebigen Cloud unterstützen. Mit mittlerweile über 15 Millionen auf VMware-Cloud-Technologie laufenden Unternehmens-Workloads und über 4.300 Partner, die VMware-basierte Cloud-Services anbieten, können Kunden und Partner mit den aktualisierten Angeboten das volle Potenzial der Multi-Cloud ausschöpfen. Entwickler erhalten mehr Freiheiten und IT-Abteilungen konsistente und effiziente Sicherheits- und Betriebsfunktionen. Das Unternehmen kündigte außerdem die geplante Übernahme von SaltStack an, einen Pionier in der Entwicklung intelligenter, ereignisgesteuerter Automatisierungssoftware. Durch SaltStack wird VMware die Fähigkeiten im Bereich Software-Konfigurationsmanagement sowie Infrastruktur- und Netzwerkautomatisierung erheblich erweitern.

  • Hybrider Datei- und Storage-Dienst

    Unternehmen möchten zunehmend auch anspruchsvolle dateibasierte Workloads in der Cloud speichern und verwalten; die Anforderungen an die Storage- und File-Performance in der Cloud steigen entsprechend. Als einer der ersten Partner bietet Logicalis, internationaler Anbieter von IT-Lösungen und Managed Services, mit Azure NetApp Files eine Storage-Lösung, mit der Unternehmen schnell auf große Datenmengen zugreifen können.

  • Vorteile des Consumption-Pricing-Modells

    Teradata bietet ab sofort flexible Preismodelle. Da Datenanalyse-Workloads sowie Nutzungsmuster und -raten je nach Anwendungsfall in den unterschiedlichen Abteilungen variieren, erleichtern flexible Abrechnungsoptionen es Unternehmen zu wachsen und von Datenanalysen in der Cloud zu profitieren. Die zwei neuen Preismodelle Blended und Consumption Pricing (Preis nach Verbrauch) haben das Ziel, Kunden so viel Einfachheit und Auswahl wie möglich zu bieten. Blended Pricing eignet sich am besten bei hoher Nutzung und bietet dabei eine optimale Planbarkeit der Kosten bei niedrigen Preisen für konstant steigende Datenvolumina.

  • Videotelefonie aus der Cloud

    Lumen hat ihre "Cisco Hosted Collaboration Solution" (HCS) auf Europa, den Nahen Osten, Asien und den Pazifikraum erweitert. Die Kunden dieser Regionen profitieren von vereinfachten IP-basierten Sprach-, Video- und Messaging-Diensten. Diese neue Cloud-basierte gehostete Unified-Collaboration-Lösung ermöglicht Kunden die dedizierte Nutzung des Cisco Unified Communications Manager (Call Manager) und der Collaboration-Services. Der von Lumen bereitgestellte Cisco-HCS-Service umfasst die gesamte Cisco-Anwendererfahrung mit mehreren Redundanzstufen.

  • PZTA vereinfacht das Zugriffsmanagement

    Pulse Secure, Anbieterin von Lösungen für die softwaredefinierte Zugriffskontrolle, bringt mit "Pulse Zero Trust Access" (PZTA) eine Cloud-basierte, mandantenfähige Lösung auf den Markt, mit der Unternehmen ihren Anwendern einen einfachen, ortsunabhängigen und kontinuierlich überprüften Zugang zu Multi-Cloud- und Rechenzentrumsanwendungen nach dem Zero-Trust-Prinzip bieten können. PZTA vereinfacht das Zugriffsmanagement mittels zentral bereitgestellten Überblicksinformationen, End-to-End-Analysen, detaillierten Richtlinien, automatisierter Bereitstellung und der Abwehr komplexer Bedrohungen. Dadurch können Unternehmen eine zunehmend mobilere Belegschaft und auch hybride IT-Ressourcen besser unterstützen.

  • Service schließt Sicherheitslücke

    Altaro erweitert das Angebot an Diensten, das Managed Service Provider im Abo-Modell beziehen können. "Altaro EndPoint Backup" ermöglicht ihnen, die Sicherung einer unlimitierten Zahl an Windows-Endgeräten zu übernehmen. Hierzu zählen beim Kunden vor Ort und mobil eingesetzte PCs und Laptops. Überwachen und Verwalten lassen sich die Backups wie alle anderen mit Altaro-Lösungen erstellten Sicherungen über die mehrmandantenfähige Cloud-Management-Konsole des Herstellers.

  • Effizienz und Einhaltung gesetzlicher Auflagen

    GFT stellt neue High-Performance-Computing-Angebote vor. HPC ist Cloud-unabhängig und branchenübergreifend relevant. Besonderen Nutzen bringt es für die Finanzbranche: Dort kann es zentrale Bereiche wie Frontoffice-Preisbildung, Gewinn- und Verlustrechnungen, Backtesting von Modellen und Finanzrisikomodellierung unterstützen. Auch bei der Einhaltung gesetzlicher Auflagen, Erkennung von Finanzbetrug, Kundenbindung, Bewertung von Kreditrisiken und Netzsicherheit sind die Hochleistungsrechner extrem nützlich.