Viene estesa la protezione dei carichi di lavoro e delle infrastrutture AWS per mettere al riparo da vulnerabilità critiche, exploit pubblici e implementazioni non conformi.
Qualys, Inc. (NASDAQ: QLYS), pioniere e fornitore leader di soluzioni di sicurezza e compliance basate sul cloud, ha annunciato l’integrazione della propria cloud platform nel Security Hub di Amazon Web Services (AWS), ampliando l’analisi delle vulnerabilità e conformità alle attuali policy. L’utente potrà quindi classificare i rischi in base ad ogni priorità e automatizzare gli interventi di remediation utilizzando servizi nativi come AWS Lambda.
AWS Security Hub fornisce agli utenti una visione completa dei loro avvisi di sicurezza, in base alla priorità e allo stato di conformità, aggregando, organizzando e dando precedenza agli avvisi o ai risultati provenienti da più servizi AWS, come Amazon GuardDuty, Amazon Inspector e Amazon Macie, nonché dalle soluzioni di sicurezza della rete dei Partner AWS (APN). I risultati vengono poi riassunti visivamente su dashboard integrate con grafici e tabelle utilizzabili.
Le attività di vulnerability e configuration assessment sono elementi chiave per qualsiasi programma di sicurezza. L’integrazione nativa dei dati provenienti dalle App di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment con il servizio AWS Security Hub, assicurano ai clienti una visibilità in tempo reale e direttamente dalla console AWS sul proprio stato di sicurezza e conformità. Grazie all’analisi completa ottenuta correlando i dati della Qualys platform con altre informazioni presenti in AWS Security Hub, i clienti possono rilevare i rischi nei loro ambienti AWS e attivare automaticamente gli interventi di remediation.
“AWS Security Hub offre alle aziende la capacità di inserire in modo nativo la visibilità su sicurezza e conformità direttamente nei nuovi progetti in sviluppo e in cloud, – ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. – Abilitando la Qualys platform in AWS Security Hub, gli sviluppatori possono accedere con facilità ai dati aggiornati sui rischi per la sicurezza, assicurandosi che i loro cloud rispettino le policy e gli standard aziendali.”
“AWS Security Hub facilita il compito di individuare e gestire i risultati di sicurezza e conformità dei carichi di lavoro AWS – ha dichiarato Dan Plastina, Vicepresidente di Security Services, Amazon Web Services – Gli utenti possono combinare questi risultati dettagliati con dati provenienti da altri servizi di sicurezza, tra cui le app Qualys Cloud integrate, per trovare ulteriori informazioni operative per ogni vulnerabilità individuata.”
Nei carichi di lavoro e nelle infrastrutture AWS gli utenti potranno rilevare la presenza di:
● Istanze e AMI in cui mancano patch critiche, che presentano vulnerabilità critiche, vulnerabilità di cui è ben conosciuta la possibilità di sfruttamento o vulnerabilità che possono essere esposte pubblicamente.
● Conformità agli standard CIS, PCI, NIST e HIPAA nonché agli standard personalizzati adottati dalle proprie organizzazioni.
● Errori di configurazione in Amazon Virtual Private Cloud (Amazon VPC), gruppi di sicurezza AWS, Amazon Simple Storage Service (Amazon S3), AWS Identity and Access Management (IAM) riscontrati valutando la conformità alle best practice e ai benchmark per la sicurezza CIS dei servizi Web.
Le App di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment sono oggi disponibili sulla piattaforma Security Hub di AWS.
Qualys continuerà ad aggiungere al servizio AWS Security Hub i dati sulla sicurezza provenienti dalle nuove App che saranno integrate nella propria Cloud Platform.