QualysGuard Connector für Amazon EC2 und VPC Schwachstellenscans für Amazon EC2 und VPC Cloud Services

Redakteur: Peter Schmitz |

Qualys bietet mit einem neuen QualysGuard Connector jetzt auch Schwachstellenmanagement für Amazon EC2 und VPC an. Der neue Connector ermöglicht kontinuierliche Asset-Erkennung und automatisiert Schwachstellenscans für EC2- und VPC-Instanzen.

Anbieter zum Thema

Mit QualysGuard für Amazon EC2 und VPC können Nutzer des Amazon Cloud Service ihre VM-Instanzen automatisch nach Schwachstellen scannen.
Mit QualysGuard für Amazon EC2 und VPC können Nutzer des Amazon Cloud Service ihre VM-Instanzen automatisch nach Schwachstellen scannen.
(Bild: VBM)

Qualys ist einer der führenden Anbieter für cloudbasierte Sicherheits-Lösungen und hat jetzt eine neue Schwachstellenmanagement-Lösung für Kunden von Amazon EC2 und Amazon Virtual Private Cloud (VPC) im Programm.

Dank eines neuen QualysGuard Connector, der auf die Amazon APIs zugreift, Können Kunden der Lösung die Erkennung und Verfolgung von Assets in Amazon EC2- und VPC-Umgebungen automatisieren und die Durchführung automatischer Schwachstellenscans und zugehöriger Reports für die Assets planen.

Der QualysGuard Connector für Amazon Cloud Services ermöglicht es, die auf Amazon gehosteten Assets automatisch zu erkennen und zu verfolgen, indem Veränderungen bei den Beständen in den VM-Instanzen der Kunden ermittelt und synchronisiert werden.

Kunden können die Instanzen kontinuierlich verfolgen, auch wenn sich ihre IP-Adressen ändern. Auf Amazon EC2 oder VPC bereitgestellte QualysGuard Virtual Scanner Appliances scannen die Instanzen. So kann das Sicherheitspersonal die Schwachstellenanalysen mit den QualysGuard Workflows automatisieren. Die Assets können beispielsweise nach der ersten Erkennung automatisch gescannt werden, in regelmäßigen Zeitabständen, in Intervallen basierend auf der Uptime der jeweiligen Instanz, selektiv nach bestimmten Eigenschaften der Instanzen, oder anhand einer Kombination von Faktoren.

Neu sind vor allem die nativen Amazon API-Connectoren, die zur Verbindung von QualysGuard mit einem oder mehreren Amazon-Konten konfiguriert werden können, um die Asset-Inventare aus allen EC2-Regionen und VPCs zu synchronisieren. Wichtige Instanzattribute und kontextuelle Metadaten werden gesammelt und bei Veränderungen aktualisiert. Dynamische Asset Tags, die die Richtlinien und die Berichterstattung in QualysGuard unterstützen oder beeinflussen können, können im Rahmen des Importvorgangs automatisch Assets zugewiesen werden. Die Attribute und kontextuellen Metadaten zu Amazon-Instanzen werden ebenfalls erfasst und stehen als Datenpunkte für weiteres Dynamic Asset Tagging innerhalb von QualysGuard zur Verfügung.

Schwachstellenscans durch Amazon autorisiert

In Zusammenarbeit mit Amazon hat Qualys die neue EC2 Scanning-Funktionalität von QualysGuard mit Sicherheitsvorkehrungen ausgestattet, um zu verhindern, dass unbeabsichtigt Instanzen anderer Amazon-Kunden gescannt werden, und zu gewährleisten, dass alle Amazon-Richtlinien für Schwachstellenscans eingehalten werden.

Auf dieser Basis können die Kunden nach Belieben scannen, da QualysGuard EC2 Scanning von Amazon vorautorisiert ist. Die Kunden brauchen also vor einem Scan nicht erst die ausdrückliche Erlaubnis von Amazon einzuholen, wie dies sonst in der Regel erforderlich ist.

Qualys bietet im Amazon AWS Marketplace jetzt ein als „vorautorisiert“ gekennzeichnetes AMI (Amazon Machine Image) des QualysGuard Virtual Scanner, das im Rahmen der QualysGuard EC2 Scanning-Funktionalität eingesetzt werden kann und die Amazon API-Verbindung nutzt.

Preis und Verfügbarkeit

Die neuen Leistungsmerkmale sind für Qualys-Kunden im Rahmen ihrer QualysGuard Abonnements bereits verfügbar. QualysGuard-Jahresabonnements sind zu Preisen ab 2.495 USD pro Jahr (32 IP-Adressen) erhältlich. Für die interne Netzwerk-Scanning-Funktionalität bei Amazon ist mindestens eine Lizenz für eine QualysGuard Virtual Scanner Appliance zum Preis von 995 USD pro Jahr erforderlich.

(ID:38463900)