Nytt sikkerhetsverktøy tjener Amazon Cloud-brukere

For mange IT ledere, flytte selskapets ryggrad til skyen gir en viss følelse av frihet. Men oppgaven med å ta vare på og beskytte dine eiendeler forblir. Tross alt er operativt ord i "virtuell server" "server"; virtuelt eller ikke, er det fortsatt en fullt fungerende server fra en operativ forstand som bærer de samme risikoene og sårbarhetene som er forbundet med fysiske servere. Du må ha verktøy for sårbarhetsadministrasjon for å sikre at serverne er sikre.

Til dette formål annonserte Qualys denne uken at QualysGuard - dens skybaserte pakke med sikkerhets- og samsvarsverktøy - jobber nå med Amazons populære skygtjenester.

Hastigheten der nye sikkerhetsproblemer oppdages, er svimlende. Et estimat fra 2010 satte tallet på to per sekund. Det kan være på den ekstreme høye enden, men poenget er at sikring av en server-virtuell eller fysisk-er en flytende, stadig skiftende prosess. Du må overvåke regelmessig for å avgjøre hvilke sikkerhetsproblemer serverne dine er utsatt for, hva potensiell innvirkning er, og hva du kan gjøre for å eliminere eller redusere risikoen.

[Videre lesing: De beste TV-streamingtjenestene]

The Ny QualysGuard-kontakt bruker Amazon APIer til å koble til virtuelle servere i Amazon-skyen. Bedrifter som bruker Amazon EC2- eller VPC-skyttjenester, kan bruke QualysGuard til å gjennomføre automatiserte skanninger av virtuelle serververdier, og generere rapporter for å hjelpe IT-admins adressere potensielle farer.

Qualys jobbet sammen med Amazon for å sikre at QualysGuard-skanningen er forhåndsgodkjent, og for å forhindre utilsiktet skanning av tredjeparts virtuelle servere i Amazon-skyen. Kunder trenger ikke å få eksplisitt tillatelse fra Amazon før de gjennomfører en QualysGuard sårbarhetssøk, fordi aktiviteten er forhåndsgodkjent av Amazon.

QualysGuard-skanning bruker Amazon

APIer og er forhåndsautorisert av Amazon.

The Innfødte Amazon API-kontakter kan kobles til en eller flere Amazon-kontoer, og automatisk synkronisere varelager fra Amazon EC2 og VPC-tjenestene. Amazon-attributter og kontekstdata samles automatisk i løpet av importprosessen, og IT-administratorer kan tildele Dynamic Asset Tag-data, som brukes av QualysGuard for å bruke retningslinjer og generere rapporter.

Qualys kunder som allerede abonnerer på QualysGuard-tjenesten og bruker Amazon sky tjenester vil ønske velkommen de nye evner. For bedrifter som starter på kvadrat en på jakt etter en sårbarhetsløsningsløsning for Amazon cloud virtuelle servere, er Qualys imidlertid ikke det eneste valget. QualysGuard er det eneste som kommer opp på Amazon AWS Marketplace hvis du søker etter "sårbarhetsskanning", men Eeye Retina Cloud Security gir også sårbarhetsadministrasjon for Amazon EC2.

De nye funksjonene er for tiden tilgjengelige for Qualys kunder som en del av deres QualysGuard-abonnementer. Årlige QualysGuard-abonnement starter på $ 2495 per år for 32 IP-adresser. Minst ett QualysGuard Virtual Scanner Appliance lisens på $ 995 per år kreves for intern nettverksskanning funksjonalitet på Amazon. For mer informasjon, besøk Amazon AWS Marketplace.