Det nya säkerhetsverktyget tjänar Amazon Cloud-användare

För många IT chefer, flytta ditt företags ryggrad till molnet ger en viss känsla av frihet. Dock är uppgiften att vårda och skydda dina tillgångar kvar. Det operativa ordet i "virtuell server" är trots allt "server"; virtuellt eller inte, är det fortfarande en fullt fungerande server från operativ bemärkelse som bär samma risker och sårbarheter som är inneboende i fysiska servrar. Du behöver sårbarhetshanteringsverktyg för att säkerställa att servrarna är säkra.

För detta ändamål meddelade Qualys denna vecka att QualysGuard-dess molnbaserade serie av säkerhets- och överensstämmelsesverktyg fungerar nu med Amazons populära molntjänster.

Den takt som nya svagheter upptäcks är svindlande. En uppskattning från 2010 sätter siffran vid två per sekund. Det kan vara på den extrema höga änden, men poängen är att säkra en server-virtuell eller fysisk-är en flytande, ständigt föränderlig process. Du måste övervaka regelbundet för att avgöra vilka sårbarheter dina servrar utsätts för, vilken potentiell påverkan det har och vad du kan göra för att eliminera eller mildra risken.

[Läs mer: De bästa TV-streamingtjänsterna]

The ny QualysGuard-kontakt använder Amazon API för att ansluta till virtuella servrar i Amazon-molnet. Företag som använder Amazon EC2 eller VPC-molntjänster kan använda QualysGuard för att genomföra automatiska skanningar av virtuella servertillgångar och generera rapporter för att hjälpa IT-administratörer att adressera potentiella risker.

Qualys arbetade med Amazon för att säkerställa att QualysGuard-skanningarna är förhandsgodkända och för att förhindra oavsiktlig skanning av virtuella servrar från tredje part i Amazon-molnet. Kunder behöver inte få uttryckligt tillstånd från Amazon innan de utför en QualysGuard sårbarhetssökning eftersom aktiviteten är förhandsgodkänd av Amazon.

QualysGuard-skanning använder Amazon

API och är förhandsgodkänd av Amazon. inbyggda Amazon API-kontakter kan anslutas till en eller flera Amazon-konton och automatiskt synkronisera tillgångsinventeringar från Amazon EC2 och VPC-tjänsterna. Amazon-attribut och kontextdata samlas automatiskt in under importprocessen, och IT-administratörer kan tilldela Dynamic Asset Tag-data, som används av QualysGuard för att tillämpa policyer och generera rapporter.

Qualys kunder som redan prenumererar på QualysGuard-tjänsten och använder Amazon molntjänster kommer att välkomna de nya möjligheterna. För företag som börjar på kvadrat en på jakt efter en sårbarhetslösning för Amazon virtuella virtuella servrar, är Qualys inte det enda valet. QualysGuard är det enda som kommer upp på Amazon AWS Marketplace om du söker efter sårbarhetsscanning, men Eeye Retina Cloud Security ger också sårbarhetshantering för Amazon EC2.

De nya funktionerna är för närvarande tillgängliga för Qualys kunder som en del av deras QualysGuard-prenumerationer. Årliga QualysGuard-prenumerationer börjar vid $ 2495 per år för 32 IP-adresser. Minst ett QualysGuard Virtual Scanner Appliance-licens på 995 USD per år krävs för intern nätverksskanning på Amazon. Mer information finns på Amazon AWS Marketplace.