Schwachstellenmanagement für Amazon EC2 und VPC
Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten
Neuer Connector ermöglicht kontinuierliche Asset-Erkennung und automatisiert Schwachstellenscans für Amazon EC2- und VPC-Instanzen
(04.04.13) - Qualys hat die Einführung neuer Schwachstellenmanagement-Funktionalitäten für Amazon EC2- und VPC-Kunden bekannt gegeben. Für die neuen Funktionalitäten wird ein "QualysGuard Connector" eingesetzt, der auf die Amazon APIs zugreift. Der Connector automatisiert die Erkennung und Verfolgung von Assets in Amazon EC2- und VPC-Umgebungen, unterstützt die Durchführung automatischer Schwachstellenscans für die Assets und liefert Berichte, die den Kunden Überblick und Kontrolle über die Sicherheit und Compliance in ihren Cloud Computing-Umgebungen verschaffen.
Der QualysGuard Connector für Amazon ermöglicht es, die auf Amazon gehosteten Assets automatisch zu erkennen und zu verfolgen, indem Veränderungen bei den Beständen in den VM-Instanzen der Kunden ermittelt und synchronisiert werden. Die Instanzen können kontinuierlich verfolgt werden, auch wenn sich ihre IP-Adressen ändern, und werden mit "QualysGuard Virtual Scanner"-Appliances gescannt, die auf Amazon EC2 oder VPC bereitgestellt werden. So kann das Sicherheitspersonal die Schwachstellenanalysen mit den "QualysGuard Workflows" automatisieren. Die Assets können beispielsweise nach der ersten Erkennung automatisch gescannt werden, in regelmäßigen Zeitabständen, in Intervallen basierend auf der Uptime der jeweiligen Instanz, selektiv nach bestimmten Eigenschaften der Instanzen, oder anhand einer Kombination von Faktoren.
Zu den neuen Leistungsmerkmalen gehören:
>>Native Amazon API-Connectoren, die zur Verbindung von QualysGuard mit einem oder mehreren Amazon-Konten konfiguriert werden können, um die Asset-Inventare aus allen EC2-Regionen und VPCs zu synchronisieren. Wichtige Instanzattribute und kontextuelle Metadaten werden gesammelt und bei Veränderungen aktualisiert. Dynamische Asset Tags, die die Richtlinien und die Berichterstattung in QualysGuard unterstützen oder beeinflussen können, können im Rahmen des Importvorgangs automatisch Assets zugewiesen werden. Die Attribute und kontextuellen Metadaten zu Amazon-Instanzen werden ebenfalls erfasst und stehen als Datenpunkte für weiteres Dynamic Asset Tagging innerhalb von QualysGuard zur Verfügung.
>> Schwachstellenscans, die durch Amazon vorab autorisiert sind. In Zusammenarbeit mit Amazon hat Qualys die neue EC2 Scanning-Funktionalität von QualysGuard mit Sicherheitsvorkehrungen ausgestattet, um zu verhindern, dass unbeabsichtigt Instanzen anderer Amazon-Kunden gescannt werden, und zu gewährleisten, dass alle Amazon-Richtlinien für Schwachstellenscans eingehalten werden. Auf dieser Basis können die Kunden nach Belieben scannen, da QualysGuard EC2 Scanning von Amazon vorautorisiert ist. Die Kunden brauchen also vor einem Scan nicht erst die ausdrückliche Erlaubnis von Amazon einzuholen, wie dies sonst in der Regel erforderlich ist.
>> Weiterentwicklung des "QualysGuard Virtual Scanner Appliance AMI" (Amazon Machine Image), jetzt für die Kunden im Amazon AWS Marketplace verfügbar. Qualys bietet im "AWS Marketplace" jetzt einen als "vorautorisiert" gekennzeichneten Scanner, der im Rahmen der QualysGuard EC2 Scanning-Funktionalität eingesetzt werden kann und die Amazon API-Verbindung nutzt.
"Unternehmen, die Assets in Cloud-Umgebungen verlegen, haben nicht die nötigen Werkzeuge, um effektiv für Sicherheit zu sorgen und ihren Compliance-Status zu prüfen", so Philippe Courtot, Chairman und CEO von Qualys. "Mithilfe der offenen Amazon APIs können wir unseren Kunden jetzt in Zusammenarbeit mit Amazon eine umfassende Lösung bieten, um Sicherheit und Compliance in den Amazon Cloud Computing-Umgebungen zu gewährleisten."
(Qualys: ra)
Qualys: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.