BUSINESS TI | Noticias | 27 FEB 2013

Nueva herramienta de seguridad para usuarios de la nube de Amazon

Tags: Seguridad
A muchos responsables de TI, mover su red central a la nube les aporta cierta sensación de libertad. Sin embargo, la tarea de cuidar y proteger los activos informáticos no desaparece. Después de todo, de la expresión "servidor virtual" la palabra clave no es virtual, sino servidor y, desde el punto de vista operativo, entraña los mismos riesgos y vulnerabilidades que los servidores físicos.
PCWORLD PROFESIONAL

Es por este motivo que son necesarias las herramientas de administración de vulnerabilidades. Y Qualys acaba de anunciar su última aportación: QualysGuard, un conjunto de herramientas de seguridad que ahora trabaja con los servicios en la nube más populares de Amazon.

La velocidad a la que se descubren nuevas vulnerabilidades es asombrosa. Una estimación, a partir de 2010, sitúa la cifra en dos por segundo. Eso sería en el lado del usuario, pero ¿qué pasa en el del servidor?

Ahí, el problema es en realidad el incesante proceso de cambio constante. Por ello, su control debe ser regular para descubrir en todo momento cualquier fallo o vulnerabilidad que pueda sufrir, además de identificar el impacto potencial y las medidas de prevención o eliminación de riesgos.

El nuevo conector QualysGuard utiliza APIs Amazon para conectar con servidores virtuales en la nube del proveedor. Las empresas que utilizan los servicios cloud Amazon, EC2 o VPC, pueden aprovechar QualysGuard para realizar escaneos automáticos de activos de Amazon servicios nubeservidor virtual y generar informes que permitan a los responsables de TI hacer rente a estos riesgos potenciales.

Los clientes no tienen que dar permiso explícito desde Amazon, antes de realizar una búsqueda de vulnerabilidades, porque la actividad está pre-aprobada por Amazon.

Los conectores API nativos de Amazon pueden enlazan una o más cuentas de Amazon y sincronizar automáticamente los inventarios, desde estos servicios EC2 y VPC. Los atributos y datos de contexto de Amazon se recogen automáticamente durante el proceso de importación y los administradores de sistemas pueden asignar datos de etiquetado dinámico de activos que utiliza QualysGuard para aplicar políticas y generar informes.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información