- Anzeige -


Schwachstellenmanagement für Amazon EC2 und VPC


Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten
Neuer Connector ermöglicht kontinuierliche Asset-Erkennung und automatisiert Schwachstellenscans für Amazon EC2- und VPC-Instanzen

(04.04.13) - Qualys hat die Einführung neuer Schwachstellenmanagement-Funktionalitäten für Amazon EC2- und VPC-Kunden bekannt gegeben. Für die neuen Funktionalitäten wird ein "QualysGuard Connector" eingesetzt, der auf die Amazon APIs zugreift. Der Connector automatisiert die Erkennung und Verfolgung von Assets in Amazon EC2- und VPC-Umgebungen, unterstützt die Durchführung automatischer Schwachstellenscans für die Assets und liefert Berichte, die den Kunden Überblick und Kontrolle über die Sicherheit und Compliance in ihren Cloud Computing-Umgebungen verschaffen.

Lesen Sie zum Thema "Compliance" auch: Compliance-Magazin.de (www.compliancemagazin.de)

Der QualysGuard Connector für Amazon ermöglicht es, die auf Amazon gehosteten Assets automatisch zu erkennen und zu verfolgen, indem Veränderungen bei den Beständen in den VM-Instanzen der Kunden ermittelt und synchronisiert werden. Die Instanzen können kontinuierlich verfolgt werden, auch wenn sich ihre IP-Adressen ändern, und werden mit "QualysGuard Virtual Scanner"-Appliances gescannt, die auf Amazon EC2 oder VPC bereitgestellt werden. So kann das Sicherheitspersonal die Schwachstellenanalysen mit den "QualysGuard Workflows" automatisieren. Die Assets können beispielsweise nach der ersten Erkennung automatisch gescannt werden, in regelmäßigen Zeitabständen, in Intervallen basierend auf der Uptime der jeweiligen Instanz, selektiv nach bestimmten Eigenschaften der Instanzen, oder anhand einer Kombination von Faktoren.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Zu den neuen Leistungsmerkmalen gehören:
>>Native Amazon API-Connectoren, die zur Verbindung von QualysGuard mit einem oder mehreren Amazon-Konten konfiguriert werden können, um die Asset-Inventare aus allen EC2-Regionen und VPCs zu synchronisieren. Wichtige Instanzattribute und kontextuelle Metadaten werden gesammelt und bei Veränderungen aktualisiert. Dynamische Asset Tags, die die Richtlinien und die Berichterstattung in QualysGuard unterstützen oder beeinflussen können, können im Rahmen des Importvorgangs automatisch Assets zugewiesen werden. Die Attribute und kontextuellen Metadaten zu Amazon-Instanzen werden ebenfalls erfasst und stehen als Datenpunkte für weiteres Dynamic Asset Tagging innerhalb von QualysGuard zur Verfügung.

>> Schwachstellenscans, die durch Amazon vorab autorisiert sind. In Zusammenarbeit mit Amazon hat Qualys die neue EC2 Scanning-Funktionalität von QualysGuard mit Sicherheitsvorkehrungen ausgestattet, um zu verhindern, dass unbeabsichtigt Instanzen anderer Amazon-Kunden gescannt werden, und zu gewährleisten, dass alle Amazon-Richtlinien für Schwachstellenscans eingehalten werden. Auf dieser Basis können die Kunden nach Belieben scannen, da QualysGuard EC2 Scanning von Amazon vorautorisiert ist. Die Kunden brauchen also vor einem Scan nicht erst die ausdrückliche Erlaubnis von Amazon einzuholen, wie dies sonst in der Regel erforderlich ist.

>> Weiterentwicklung des "QualysGuard Virtual Scanner Appliance AMI" (Amazon Machine Image), jetzt für die Kunden im Amazon AWS Marketplace verfügbar. Qualys bietet im "AWS Marketplace" jetzt einen als "vorautorisiert" gekennzeichneten Scanner, der im Rahmen der QualysGuard EC2 Scanning-Funktionalität eingesetzt werden kann und die Amazon API-Verbindung nutzt.

"Unternehmen, die Assets in Cloud-Umgebungen verlegen, haben nicht die nötigen Werkzeuge, um effektiv für Sicherheit zu sorgen und ihren Compliance-Status zu prüfen", so Philippe Courtot, Chairman und CEO von Qualys. "Mithilfe der offenen Amazon APIs können wir unseren Kunden jetzt in Zusammenarbeit mit Amazon eine umfassende Lösung bieten, um Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten."
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Cloud Computing-Services

  • Sichere Multi-Cloud-Verschlüsselungsstrategie

    nCipher Security stellt nShield as a Service vor. Hierbei handelt es sich um einen Cloud-basierten Service, der es Unternehmen unter Einsatz von Hardware-Sicherheitsmodulen (HSM) ermöglicht, sensible Daten und Anwendungen zu schützen und Compliance-Anforderungen zu erfüllen - einfach und effizient mit On-Demand-Kryptographie. "Unternehmen, die auf Cloud-First-Strategien setzen, benötigen auch einen Cloud-First-Ansatz für die Verschlüsselung", meint Peter Galvin, Vice President of Strategy bei nCipher Security.

  • Verbindung zur Cloud auf der Platform Equinix

    Equinix erweitert die globale Reichweite der "Oracle Cloud Infrastruktur (OCI)". Das hat das Unternehmen nun bekanntgegeben. Ziel der Ausweitung ist es, Unternehmen über fünf Kontinente hinweg die Möglichkeit zu geben, sich schnell und einfach mit der Oracle Cloud über die "Platform Equinix" zu verbinden. Mit den neuen Marktausweitungen in São Paulo, Sydney, Tokio, Toronto und Zürich, erhalten Kunden in den jeweiligen Märkten private und sichere Verbindungsmöglichkeiten zu OCI FastConnect mithilfe von Equinix Cloud Exchange Fabric (ECX Fabric).

  • Sicherer Tunnel für Anwendungen

    Zscaler kündigt mit "Zscaler B2B" einen Cloud-Service an, der Unternehmen die Bereitstellung des sicheren Zugriffs auf Anwendungen für Kunden, Lieferanten und Drittanbieter ermöglicht. Dieser Lösungsansatz reduziert die Gefährdungslage von Anwendungen, die für Kunden oder Partner über das Internet zugänglich gemacht werden. Die Lösung besteht aus einer Kombination von "Zscaler Private Access" (ZPA) und "Multiple IDP" (MIDP) und basiert auf einer Zero Trust Network Access (ZTNA)-Architektur, wo der Zugriff vom Service aus initiiert wird. Autorisierten Kunden oder Partnern wird der Zugriff auf Anwendungen richtlinien-basiert ermöglicht, ohne die Anwendung dem Internet auszusetzen. So wird keine Angriffsfläche geboten.

  • Suite von Cloud Networking-Services

    GTT Communications, Anbieterin von Cloud-basierter Netzwerke für multinationale Unternehmen, verkündete die Erweiterung ihres SD-WAN-Service. Dieser bietet nun die Möglichkeit, mehrere Netzwerkanwendungen auf einem einzigen Universal Customer Premises Equipment (uCPE) Gerät anzubieten. uCPE ermöglicht eine kostengünstigere und effizientere Bereitstellung von Netzwerkdiensten, einschließlich der zentralen Verwaltung von Software-Updates und einer flexibleren Serviceanpassung. GTT nutzt die VNF-Technologie (Virtualized Network Function), um mehrere Dienste wie SD-WAN, Firewall und WAN-Optimierung auf demselben uCPE-Gerät bereitzustellen. Dadurch muss nur noch ein Hardware-Gerät an einem Client-Standort eingesetzt werden.

  • Distributed und Cloud-Services sind gefragt

    Quantum hat mit "Quantum Distributed Cloud Services "ein neues Portfolio an Betriebsdiensten vorgestellt. Quantum Distributed Cloud Services wurden entwickelt, um es Kunden zu ermöglichen, wertvolle IT- und Engineering-Ressourcen umzuleiten, um sich auf das Erreichen von Geschäftszielen zu konzentrieren, die allgemeine Benutzererfahrung zu verbessern und den Return on Investment für Storage zu maximieren, während gleichzeitig die Kontrolle und Sicherheit einer lokalen Infrastruktur erhalten bleibt.

  • Skalierbarkeit für das Datenmanagement

    Akamai hat "Edge Cloud" vorgestellt: Die Solution-Reihe nutzt die Leistungsfähigkeit der Akamai Edge-Plattform, um die Datenübertragung an verbundene Geräte und In-Application Messaging zu optimieren und abzusichern und das bei bestmöglicher Skalierung. Edge Cloud wurde entwickelt, um Unternehmen zu unterstützen, die im Rahmen der weltweiten "IoT Connected Device Revolution" Milliarden von Endgeräten im Internet vernetzen. Darüber hinaus möchte Akamai die Akzeptanz und Leistungsfähigkeit von In-Application Messaging steigern.

  • Partnerorientierter Cloud-Vertriebsansatz wächst

    Fortinet erweitert das partnerzentrierte Cloud-Angebot für Security-as-a-Service (SaaS) um zusätzliche "FortiCloud"-Lösungen. Damit verfügt das Unternehmen über die branchenweit umfangreichste Sammlung von Management-as-a-Service (MaaS)- und SaaS-Services. Die Bandbreite der Services ermöglicht es Fortinet-Partnern und -Kunden, einfach zu implementierende und zu verwaltende Cloud-Sicherheits- und -Managementangebote für ihr Unternehmen auszuwählen. Die Angebote sind flexibel und skalierbar, wenn das Unternehmen wächst. Darüber hinaus ermöglicht das große FortiCloud Services-Portfolio Anwendern die Zahl ihrer Security-Lösungen zu konsolidieren - und so eine optimierte Korrelation ihrer Cyber-Bedrohungen zu erreichen.

  • "Cloud Workload Protection Service"

    Der "Cloud Workload Protection Service" von Radware kann nun auch missbräuchliches Krypto-Mining oder Kryptojacking in den öffentlichen Cloud-Umgebungen der Kunden identifizieren und bekämpfen. Dieses Krypto-Mining stellt zunehmend eine Bedrohung für Unternehmen dar, die Workloads in Public Clouds ausführen. Laut IBMs XForce Threat Intelligence Index für 2019 hat sich das Kryptojacking im Vergleich zum Vorjahr mit einer Steigerung von 450 Prozent mehr als verfünffacht. Der McAfee Threat Labs Report behauptet, dass solche Mining-Malware im vergangenen Jahr um mehr als 4.000 Prozent gewachsen ist.

  • Private Datenbank-Clouds

    Immer mehr Unternehmen interessieren sich für die "Oracle Autonomous Database". Allein im vierten Quartal des Finanzjahrs 2019 hat Oracle mehr als 5.000 neue Testinstallationen für Kunden in Betrieb genommen. Aufgrund dieser hohen Nachfrage und um den Bedürfnissen von Unternehmen gerecht zu werden, die ihre geschäftskritischsten Workloads in die Cloud verschieben möchten, hat der Spezialist für Unternehmenssoftware die Funktionen und Möglichkeiten seiner Autonomous Database jetzt erweitert: Der neue "Autonomous Database Dedicated Service" bietet Kunden ein Höchstmaß an Sicherheit, Zuverlässigkeit und Kontrolle für jede Art von Datenbank-Workload.

  • Cloud: Management unternehmenskritischer Workloads

    Virtustream erweitert ihre Produktpalette um "xStreamCare". Der neue Service ergänzt das Portfolio von Virtustream an Professional und Managed Services für Kunden, die Anwendungen in eine beliebige Cloud migrieren wollen. Die Servicepalette für geschäftskritische Workloads fußt auf Virtustreams Erfahrung, Automatisierung, End-to-End-Prozessen und fundierter technischer Expertise bei der Migration und Verwaltung komplexester Enterprise Workloads in der Cloud, die sich das Unternehmen in mehr als zehn Jahren erarbeitet hat.