Con l’integrazione delle soluzioni è stata estesa la protezione delle infrastrutture AWS per le vulnerabilità critiche, exploit pubblici e implementazioni non conformi
Qualys fornitore di soluzioni di sicurezza e compliance basate sul cloud, ha annunciato l’integrazione della propria cloud platform nel Security Hub di Amazon Web Services (AWS).
L’integrazione ha l’obiettivo di ampliare le possibilità di analisi delle vulnerabilità e di conformità alle policy di sicurezza, con la possibilità di classificare i rischi in base a priorità e automatizzare gli interventi di remediation utilizzando servizi nativi come AWS Lambda.
A livello funzionale AWS Security Hub fornisce agli utenti una visione esaustiva dei loro avvisi di sicurezza, in base alla priorità e allo stato di conformità, aggregando, organizzando e dando precedenza agli avvisi o ai risultati provenienti da più servizi AWS, come Amazon GuardDuty, Amazon Inspector e Amazon Macie, nonché dalle soluzioni di sicurezza della rete dei Partner AWS (APN). I risultati vengono poi riassunti visivamente su dashboard integrate con grafici e tabelle utilizzabili.
Va considerato, ha osservato Qualys, che le attività di vulnerability e configuration assessment sono elementi chiave per qualsiasi programma di sicurezza.
L’integrazione nativa dei dati provenienti dalle App di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment con il servizio AWS Security Hub, danno in sostanza una visibilità in tempo reale e direttamente dalla console AWS sul proprio stato di sicurezza e conformità.
Inoltre, tramite l’analisi ottenuta correlando i dati della Qualys platform con altre informazioni presenti in AWS Security Hub, diventa possibile rilevare i rischi nei loro ambienti AWS e attivare automaticamente gli interventi di remediation.
Tra gli aspetti salienti derivanti dall’integrazione, ha evidenziato la società, vi è la possibilità nei carichi di lavoro e nelle infrastrutture AWS di rilevare la presenza di:
- Istanze e AMI in cui mancano patch critiche, che presentano vulnerabilità critiche, vulnerabilità di cui è conosciuta la possibilità di sfruttamento o vulnerabilità che possono essere esposte pubblicamente.
- Conformità agli standard CIS, PCI, NIST e HIPAA nonché agli standard personalizzati adottati dalle specifiche organizzazioni.
- Errori di configurazione in Amazon Virtual Private Cloud, gruppi di sicurezza AWS, Amazon Simple Storage Service, AWS Identity and Access Management (IAM) riscontrati valutando la conformità alle best practice e ai benchmark per la sicurezza CIS dei servizi Web.
“AWS Security Hub offre alle aziende la capacità di inserire in modo nativo la visibilità su sicurezza e conformità direttamente nei nuovi progetti in sviluppo e in cloud, – ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. – Abilitando la Qualys platform in AWS Security Hub, gli sviluppatori possono accedere con facilità ai dati aggiornati sui rischi per la sicurezza, assicurandosi che i loro cloud rispettino le policy e gli standard aziendali.”
Per quanto concerne la disponibilità le App di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment sono disponibili sulla piattaforma Security Hub di AWS.