Schwachstellenmanagement für Amazon EC2 und VPC


Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten
Neuer Connector ermöglicht kontinuierliche Asset-Erkennung und automatisiert Schwachstellenscans für Amazon EC2- und VPC-Instanzen

(04.04.13) - Qualys hat die Einführung neuer Schwachstellenmanagement-Funktionalitäten für Amazon EC2- und VPC-Kunden bekannt gegeben. Für die neuen Funktionalitäten wird ein "QualysGuard Connector" eingesetzt, der auf die Amazon APIs zugreift. Der Connector automatisiert die Erkennung und Verfolgung von Assets in Amazon EC2- und VPC-Umgebungen, unterstützt die Durchführung automatischer Schwachstellenscans für die Assets und liefert Berichte, die den Kunden Überblick und Kontrolle über die Sicherheit und Compliance in ihren Cloud Computing-Umgebungen verschaffen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der QualysGuard Connector für Amazon ermöglicht es, die auf Amazon gehosteten Assets automatisch zu erkennen und zu verfolgen, indem Veränderungen bei den Beständen in den VM-Instanzen der Kunden ermittelt und synchronisiert werden. Die Instanzen können kontinuierlich verfolgt werden, auch wenn sich ihre IP-Adressen ändern, und werden mit "QualysGuard Virtual Scanner"-Appliances gescannt, die auf Amazon EC2 oder VPC bereitgestellt werden. So kann das Sicherheitspersonal die Schwachstellenanalysen mit den "QualysGuard Workflows" automatisieren. Die Assets können beispielsweise nach der ersten Erkennung automatisch gescannt werden, in regelmäßigen Zeitabständen, in Intervallen basierend auf der Uptime der jeweiligen Instanz, selektiv nach bestimmten Eigenschaften der Instanzen, oder anhand einer Kombination von Faktoren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zu den neuen Leistungsmerkmalen gehören:
>>Native Amazon API-Connectoren, die zur Verbindung von QualysGuard mit einem oder mehreren Amazon-Konten konfiguriert werden können, um die Asset-Inventare aus allen EC2-Regionen und VPCs zu synchronisieren. Wichtige Instanzattribute und kontextuelle Metadaten werden gesammelt und bei Veränderungen aktualisiert. Dynamische Asset Tags, die die Richtlinien und die Berichterstattung in QualysGuard unterstützen oder beeinflussen können, können im Rahmen des Importvorgangs automatisch Assets zugewiesen werden. Die Attribute und kontextuellen Metadaten zu Amazon-Instanzen werden ebenfalls erfasst und stehen als Datenpunkte für weiteres Dynamic Asset Tagging innerhalb von QualysGuard zur Verfügung.

>> Schwachstellenscans, die durch Amazon vorab autorisiert sind. In Zusammenarbeit mit Amazon hat Qualys die neue EC2 Scanning-Funktionalität von QualysGuard mit Sicherheitsvorkehrungen ausgestattet, um zu verhindern, dass unbeabsichtigt Instanzen anderer Amazon-Kunden gescannt werden, und zu gewährleisten, dass alle Amazon-Richtlinien für Schwachstellenscans eingehalten werden. Auf dieser Basis können die Kunden nach Belieben scannen, da QualysGuard EC2 Scanning von Amazon vorautorisiert ist. Die Kunden brauchen also vor einem Scan nicht erst die ausdrückliche Erlaubnis von Amazon einzuholen, wie dies sonst in der Regel erforderlich ist.

>> Weiterentwicklung des "QualysGuard Virtual Scanner Appliance AMI" (Amazon Machine Image), jetzt für die Kunden im Amazon AWS Marketplace verfügbar. Qualys bietet im "AWS Marketplace" jetzt einen als "vorautorisiert" gekennzeichneten Scanner, der im Rahmen der QualysGuard EC2 Scanning-Funktionalität eingesetzt werden kann und die Amazon API-Verbindung nutzt.

"Unternehmen, die Assets in Cloud-Umgebungen verlegen, haben nicht die nötigen Werkzeuge, um effektiv für Sicherheit zu sorgen und ihren Compliance-Status zu prüfen", so Philippe Courtot, Chairman und CEO von Qualys. "Mithilfe der offenen Amazon APIs können wir unseren Kunden jetzt in Zusammenarbeit mit Amazon eine umfassende Lösung bieten, um Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten."
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Cloud-to-Cloud-Networking-Performance

    Equinix gab die allgemeine Verfügbarkeit von "Equinix Fabric Cloud Router" bekannt - einem neuen virtuellen Routing-Service, der Unternehmen hilft, Anwendungen und Daten über mehrere Clouds und On-Premise-Implementierungen hinweg zu verbinden.

  • Vereinfachtes Management von Datenservices

    VMware kündigte die nächste Generation des VMware Data Services Manager an, der die datengesteuerte Innovation von heute unterstützen soll, indem er die Nutzung von Datendiensten so einfach macht, wie es VMware für virtualisierte Rechen-, Speicher- und Netzwerkdienste erreicht hat. VMware Data Services Manager bietet erstklassiges Management für eine breite Palette von Datenservices, nicht nur für Datenbanken, als nativ integrierte Lösung für "VMware Cloud Foundation"-Kunden, die die Anforderungen von IT-Administratoren, Datenteams und Entwicklern gleichermaßen erfüllt.

  • KI-Dienstleistungen für generative KI-Entwicklung

    Alibaba Cloud hat auf dem "Alibaba Cloud Global Summit 2023" eine Reihe innovativer KI-Produkte und -Dienstleistungen angekündigt. Die umfassenden neuen Produkte sind darauf ausgelegt, der steigenden Nachfrage nach generativer KI-Entwicklung von Kunden weltweit gerecht zu werden.

  • Portfolio für generative künstliche Intelligenz

    Amazon Web Services (AWS) hat fünf Neuheiten in ihrem Portfolio für generative künstliche Intelligenz angekündigt. Dabei handelt es sich um unterschiedliche Tools, die den Einsatz und die Nutzung von generativer KI in Unternehmen vereinfachen sollen.

  • Generativer KI-Service auf OCI

    Oracle gab die eingeschränkte Verfügbarkeit eines neuen Services basierend auf generativer künstlicher Intelligenz (KI) für Oracle Cloud Infrastructure (OCI), OCI Generative AI Service, bekannt. Der neue Service setzt unter anderem auf Large Language Models (LLMs), um Unternehmen dabei zu helfen, End-to-End-Geschäftsprozesse zu automatisieren, die Entscheidungsfindung zu verbessern und das Kundenerlebnis zu steigern

  • IT-Nutzung in Cloud-Infrastrukturen

    Die parallele Nutzung interner IT-Services sowie verschiedenster Cloud Computing-Services führt in Unternehmen häufig zu hohen Kosten, da mögliche Synergien nicht ausgeschöpft werden können.

  • Code für AWS-Services schneller generieren

    Amazon Web Services (AWS) hat eine Reihe an Neuheiten in ihrem Portfolio für Machine Learning (ML) angekündigt. Dabei handelt es sich um unterschiedliche Tools, die den Einsatz und die Nutzung von generativer KI in Unternehmen vereinfachen sollen: Ankündigung von Amazon Bedrock (Preview) und Amazon Titan FMs: Dabei handelt es sich um einen neuen Managed Service, mit dem Kunden einsatzbereite Anwendungen auf Basis von generativer KI erstellen und skalieren können. Amazon Bedrock macht vortrainierte FMs (Foundation Models) von KI-Startups wie AI21 Labs, Anthropic und Stability AI über eine API leicht zugänglich; Kunden erhalten außerdem Zugang zu Amazon Titan FMs, eine von AWS entwickelte Foundation-Model-Familie. Amazon Bedrock ist ab sofort in der Preview-Version verfügbar.

  • Starke Cyber-Resilienz

    NTT gibt die Einführung ihres neuen Service für Managed Detection and Response (MDR) bekannt. Die automatisierte Sicherheitsanalyse stärkt die Cyber-Resilienz von Unternehmen und sichert so das Erreichen von Geschäftszielen. Der Cloud-native Service kombiniert menschliches und maschinelles Fachwissen mit führenden Technologien und Threat Intelligence, um Cyberangriffe schneller zu erkennen und darauf zu reagieren.

  • Auch in der Cloud-Version

    "NoSpamProxy Cloud", die modulare Lösung für E-Mail-Sicherheit "Made in Germany", stellt mit dem aktuellen Update den gesamten Umfang der modularen Suite auch als Cloud Computing-Service bereit. Die in unabhängigen Nutzerbefragungen mehrfach zum Champion für E-Mail-Security gewählte Lösung wurde zudem in drei Funktionsbereichen erweitert.

  • Self-Service-Datenintegration entscheidend

    Informatica, Unternehmen im Bereich Cloud-Datenmanagement, stellt einen kostenlosen Service für Cloud Data Loading, Integration und ETL/ELT vor: Informatica Cloud Data Integration-Free und PayGo.

Skalierbare Managed Cloud-Services Einbindung von Social-Media-Plattformen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen