Nueva herramienta de seguridad para usuarios de Amazon Cloud

Para muchos IT gerentes, mover la columna vertebral de su empresa a la nube trae una cierta sensación de libertad. Sin embargo, la tarea de cuidar y proteger sus activos permanece. Después de todo, la palabra operativa en "servidor virtual" es "servidor"; virtual o no, sigue siendo un servidor en pleno funcionamiento desde un punto de vista operativo, con los mismos riesgos y vulnerabilidades inherentes a los servidores físicos. Necesitará herramientas de gestión de vulnerabilidades para garantizar que esos servidores sean seguros.

A tal fin, Qualys anunció esta semana que QualysGuard, su conjunto de herramientas de cumplimiento y seguridad basadas en la nube, ahora funciona con los populares servicios de nube de Amazon.

La velocidad a la que se descubren nuevas vulnerabilidades es asombrosa. Una estimación de 2010 puso la cifra en dos por segundo. Eso puede estar en el extremo más alto, pero el hecho es que asegurar un servidor, virtual o físico, es un proceso fluido y en constante cambio. Debe monitorear regularmente para determinar a qué vulnerabilidades están expuestos sus servidores, cuál es el impacto potencial y qué puede hacer para eliminar o mitigar el riesgo.

[Más información: los mejores servicios de transmisión de TV]

El nuevo conector QualysGuard usa las API de Amazon para conectarse con servidores virtuales en la nube de Amazon. Las empresas que utilizan servicios en la nube Amazon EC2 o VPC pueden usar QualysGuard para realizar escaneos automatizados de activos de servidores virtuales y generar informes para ayudar a los administradores de TI a abordar los riesgos potenciales.

Qualys trabajó con Amazon para garantizar que los escaneos QualysGuard estén preautorizados, y para evitar cualquier escaneo inadvertido de servidores virtuales de terceros en la nube de Amazon. Los clientes no tienen que obtener permiso explícito de Amazon antes de realizar un análisis de vulnerabilidad de QualysGuard porque la actividad es preaprobada por Amazon.

El escaneo de QualysGuard usa las API de Amazon

y Amazon lo autoriza previamente.

Los conectores nativos de la API de Amazon se pueden conectar a una o más cuentas de Amazon y sincronizar automáticamente los inventarios de activos desde los servicios de Amazon EC2 y VPC. Los atributos de Amazon y los datos de contexto se recopilan automáticamente durante el proceso de importación, y los administradores de TI pueden asignar datos de Dynamic Asset Tag, que QualysGuard utiliza para aplicar políticas y generar informes.

Los clientes de Qualys que ya se suscriben al Servicio QualysGuard y usan Amazon los servicios en la nube darán la bienvenida a las nuevas capacidades. Sin embargo, para las empresas que comienzan en la primera plaza en busca de una solución de escaneo de vulnerabilidad para servidores virtuales en la nube de Amazon, Qualys no es la única opción. QualysGuard es lo único que surge en Amazon AWS Marketplace si busca "escaneo de vulnerabilidades", pero Eeye Retina Cloud Security también brinda administración de vulnerabilidades para Amazon EC2.

Las nuevas características están actualmente disponibles para los clientes de Qualys como parte de sus suscripciones de QualysGuard. Las suscripciones anuales de QualysGuard comienzan en $ 2495 por año para 32 direcciones IP. Se requiere al menos una licencia QualysGuard Virtual Scanner Appliance de $ 995 por año para la funcionalidad de escaneo de red interna en Amazon. Para obtener más información, visite Amazon AWS Marketplace.