Schwachstellenmanagement für Amazon EC2 und VPC


Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten
Neuer Connector ermöglicht kontinuierliche Asset-Erkennung und automatisiert Schwachstellenscans für Amazon EC2- und VPC-Instanzen

(04.04.13) - Qualys hat die Einführung neuer Schwachstellenmanagement-Funktionalitäten für Amazon EC2- und VPC-Kunden bekannt gegeben. Für die neuen Funktionalitäten wird ein "QualysGuard Connector" eingesetzt, der auf die Amazon APIs zugreift. Der Connector automatisiert die Erkennung und Verfolgung von Assets in Amazon EC2- und VPC-Umgebungen, unterstützt die Durchführung automatischer Schwachstellenscans für die Assets und liefert Berichte, die den Kunden Überblick und Kontrolle über die Sicherheit und Compliance in ihren Cloud Computing-Umgebungen verschaffen.

Der QualysGuard Connector für Amazon ermöglicht es, die auf Amazon gehosteten Assets automatisch zu erkennen und zu verfolgen, indem Veränderungen bei den Beständen in den VM-Instanzen der Kunden ermittelt und synchronisiert werden. Die Instanzen können kontinuierlich verfolgt werden, auch wenn sich ihre IP-Adressen ändern, und werden mit "QualysGuard Virtual Scanner"-Appliances gescannt, die auf Amazon EC2 oder VPC bereitgestellt werden. So kann das Sicherheitspersonal die Schwachstellenanalysen mit den "QualysGuard Workflows" automatisieren. Die Assets können beispielsweise nach der ersten Erkennung automatisch gescannt werden, in regelmäßigen Zeitabständen, in Intervallen basierend auf der Uptime der jeweiligen Instanz, selektiv nach bestimmten Eigenschaften der Instanzen, oder anhand einer Kombination von Faktoren.

Zu den neuen Leistungsmerkmalen gehören:
>>Native Amazon API-Connectoren, die zur Verbindung von QualysGuard mit einem oder mehreren Amazon-Konten konfiguriert werden können, um die Asset-Inventare aus allen EC2-Regionen und VPCs zu synchronisieren. Wichtige Instanzattribute und kontextuelle Metadaten werden gesammelt und bei Veränderungen aktualisiert. Dynamische Asset Tags, die die Richtlinien und die Berichterstattung in QualysGuard unterstützen oder beeinflussen können, können im Rahmen des Importvorgangs automatisch Assets zugewiesen werden. Die Attribute und kontextuellen Metadaten zu Amazon-Instanzen werden ebenfalls erfasst und stehen als Datenpunkte für weiteres Dynamic Asset Tagging innerhalb von QualysGuard zur Verfügung.

>> Schwachstellenscans, die durch Amazon vorab autorisiert sind. In Zusammenarbeit mit Amazon hat Qualys die neue EC2 Scanning-Funktionalität von QualysGuard mit Sicherheitsvorkehrungen ausgestattet, um zu verhindern, dass unbeabsichtigt Instanzen anderer Amazon-Kunden gescannt werden, und zu gewährleisten, dass alle Amazon-Richtlinien für Schwachstellenscans eingehalten werden. Auf dieser Basis können die Kunden nach Belieben scannen, da QualysGuard EC2 Scanning von Amazon vorautorisiert ist. Die Kunden brauchen also vor einem Scan nicht erst die ausdrückliche Erlaubnis von Amazon einzuholen, wie dies sonst in der Regel erforderlich ist.

>> Weiterentwicklung des "QualysGuard Virtual Scanner Appliance AMI" (Amazon Machine Image), jetzt für die Kunden im Amazon AWS Marketplace verfügbar. Qualys bietet im "AWS Marketplace" jetzt einen als "vorautorisiert" gekennzeichneten Scanner, der im Rahmen der QualysGuard EC2 Scanning-Funktionalität eingesetzt werden kann und die Amazon API-Verbindung nutzt.

"Unternehmen, die Assets in Cloud-Umgebungen verlegen, haben nicht die nötigen Werkzeuge, um effektiv für Sicherheit zu sorgen und ihren Compliance-Status zu prüfen", so Philippe Courtot, Chairman und CEO von Qualys. "Mithilfe der offenen Amazon APIs können wir unseren Kunden jetzt in Zusammenarbeit mit Amazon eine umfassende Lösung bieten, um Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten."
(Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Cloud Computing-Services

  • Erweiterter Support von Google-Workloads

    Commvault stellt mit "Commvault Cloud Backup & Recovery for Google Workspace" ein neues Angebot für Google-Cloud-Workloads vor. Der Anbieter von Lösungen für Cyberresilienz, Backup und Recovery in hybriden Umgebungen bietet damit einen End-to-End-Schutz und sichert Gmail, Google Drive und Shared Drives. Wertvolle Unternehmensdaten lassen sich im Ernstfall wieder herstellen und sind konform zu rechtlichen Regularien vorgehalten.

  • Reaktionsfähigkeit bei Cyberattacken

    Commvault stellte im Rahmen ihres diesjährigen "Shift"-Events ihr neues Angebot "Cloud Rewind" für die Commvault-Cloud-Plattform vorgestellt. Dieser Dienst, der Cloud-native Funktionen für die Recovery und Rebuild verteilter Anwendungen aus dem Appranix-Portfolio integriert, bietet Cloud-zentrierten Unternehmen ein neuartiges und wertvolles Instrument, um ihre Fähigkeiten zur Cyberresilienz auf neue Fundamente zu stellen.

  • Neue Cloud-gehostete Services

    Juniper Networks kündigte mehrere funktionale Erweiterungen zur Sicherung von Rechenzentren an. Sie bieten eine verbesserte Netzwerktransparenz, -analyse und -automatisierung. Die flexible und einfach verwaltbare Netzwerklösung von Juniper für Rechenzentren enthält jetzt neue Cloud-gehostete Services, die KI nutzen, um erweiterte Erkenntnisse zum Anwendungsverhalten sowohl traditioneller als auch neuer KI-Workloads zu gewinnen.

  • Harmonisierung schafft Kosteneinsparungen

    Qvest stellt das neueste Mitglied der "makalu"-Produktfamilie vor. "makalu automation" soll maximale Vielseitigkeit in Medien-Playout-Workflows zu bieten. Es ist eine Automation-Lösung, mit der sich Playout-Produkte von Drittanbietern sowohl in der Cloud als auch On-Premises vereinheitlicht steuern lassen.

  • SaaS-Data-Protection für SaaS-Anwendungen

    Hycu, Anbieterin von Data Protection für On-Premises-, Cloud- und SaaS-Dienste, hat bedeutende Updates ihrer Data-Protection-Plattform "Hycu R-Cloud" bekannt gegeben. Diese bieten Kunden mit der Unterstützung für Microsoft Entra ID zusätzlichen Schutz für ihre Identitäts- und Zugriffsmanagement-Lösungen (IAM).

  • Oracle kündigt "Exadata Exascale" an

    Oracle hat die allgemeine Verfügbarkeit von Exadata Exascale bekannt gegeben, einer intelligenten Datenarchitektur für die Cloud, die eine extreme Leistungsfähigkeit für alle Oracle Database-Workloads - einschließlich KI-Vektorverarbeitung, Analysen und Transaktionen - in jeder Größenordnung bietet. Exadata Exascale reduziert die Kosten für Unternehmen jeder Größe, indem es ihnen die integrierten Performance-, Zuverlässigkeits-, Verfügbarkeits- und Sicherheitsfunktionen von Oracle Exadata bietet.

  • Leaseweb startet Public Cloud-Service

    Leaseweb, Anbieterin von Cloud-Diensten und Infrastructure-as-a-Service (IaaS), bietet ab sofort einen Public-Cloud-Service, der sich durch Flexibilität und globale Verfügbarkeit auszeichnet. "Leaseweb Public Cloud" arbeitet mit einem transparenten Preismodell, das versteckte Kosten ausschließen soll.

  • Unterstützung für "Nutanix Data Service"

    Die Anzahl der Datenquellen, die man als Unternehmen schützen muss, nimmt ständig zu. So sehr Unternehmen auch versuchen, ihre Infrastruktur zu konsolidieren, die Daten, Anwendungen und Anforderungen an ihre Sicherheit nehmen ständig zu. Hycu war das erste Unternehmen, das eine speziell für Nutanix-Umgebungen entwickelte Data Protection-Lösung auf den Markt gebracht hat und bietet auch in Zukunft eine besonders umfassende Abdeckung aller Nutanix-Services.

  • Neuentwicklung: "LC-Connect"

    Mit "LC-Connect" erweitert die DSGVO-konforme Cloud-Lösung "leitzcloud by vBoxx" ihr Portfolio um eine umfangreiche, datensichere E-Mail-Business-Suite, komplett gehostet in Deutschland.

  • Für Videoverarbeitung optimiert

    Akamai Technologies hat ihr wachsendes Cloud-Portfolio um ein neues medienoptimiertes Angebot auf Basis von Nvidia-GPUs erweitert. Mit der "Nvidia-GPU RTX?4000" der Ada-Generation sorgt der neue Cloud-basierte Service für eine höhere Produktivität und Wirtschaftlichkeit in Unternehmen der Medien- und Entertainmentbranche, die Videoinhalte schnell und effizient verarbeiten müssen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen