Qualysestende la protezione dei carichi di lavoro e delle infrastrutture di Amazon Web Services per proteggere exploit pubblici e implementazioni non conformi. Grazie all’integrazione della propria cloud platform nel Security Hub di Amazon Web Services, Qualy amplia l’analisi delle vulnerabilità e conformità alle attuali policy. L’utente potrà quindi classificare i rischi in base a ogni priorità e automatizzare gli interventi di remediation utilizzando servizi nativi come AWS Lambda.
AWS Security Hub fornisce agli utenti una visione completa dei loro avvisi di sicurezza, in base alla priorità e allo stato di conformità, aggregando, organizzando e dando precedenza agli avvisi o ai risultati provenienti da più servizi AWS, come Amazon GuardDuty, Amazon Inspector e Amazon Macie, nonché dalle soluzioni di sicurezza della rete dei Partner AWS (APN). I risultati vengono poi riassunti visivamente su dashboard integrate con grafici e tabelle utilizzabili.
Le attività di vulnerability e configuration assessment sono elementi chiave per qualsiasi programma di sicurezza. L’integrazione nativa dei dati provenienti dalle app di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment con il servizio AWS Security Hub, assicurano ai clienti una visibilità in tempo reale e direttamente dalla console AWS sul proprio stato di sicurezza e conformità. Grazie all’analisi completa ottenuta correlando i dati della Qualys platform con altre informazioni presenti in AWS Security Hub, i clienti possono rilevare i rischi nei loro ambienti AWS e attivare automaticamente gli interventi di remediation.
Nei carichi di lavoro e nelle infrastrutture AWS gli utenti potranno rilevare la presenza di:
– Istanze e AMI dove mancano patch critiche, che presentano vulnerabilità critiche, vulnerabilità di cui è ben conosciuta la possibilità di sfruttamento o vulnerabilità che possono essere esposte pubblicamente. – Conformità agli standard CIS, PCI, NIST e HIPAA nonché agli standard personalizzati adottati dalle proprie organizzazioni. – Errori di configurazione in Amazon Virtual Private Cloud (Amazon VPC), gruppi di sicurezza AWS, Amazon Simple Storage Service (Amazon S3), AWS Identity and Access Management (IAM) riscontrati valutando la conformità alle best practice e ai benchmark per la sicurezza CIS dei servizi Web.
Le app di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment sono attualmente disponibili sulla piattaforma Security Hub di AWS. Qualys continuerà ad aggiungere al servizio AWS Security Hub i dati sulla sicurezza provenienti dalle nuove App che saranno integrate nella propria Cloud Platform.
