Qualys e AWS Security Hub aumentano la visibilità sulle vulnerabilità e le conformità

Con l’integrazione delle soluzioni è stata estesa la protezione delle infrastrutture AWS per le vulnerabilità critiche, exploit pubblici e implementazioni non conformi

 

Qualys fornitore di soluzioni di sicurezza e compliance basate sul cloud, ha annunciato l’integrazione della propria cloud platform nel Security Hub di Amazon Web Services (AWS).

L’integrazione ha l’obiettivo di ampliare le possibilità di analisi delle vulnerabilità e di conformità alle policy di sicurezza, con la possibilità di classificare i rischi in base a priorità e automatizzare gli interventi di remediation utilizzando servizi nativi come AWS Lambda.

A livello funzionale AWS Security Hub fornisce agli utenti una visione esaustiva dei loro avvisi di sicurezza, in base alla priorità e allo stato di conformità, aggregando, organizzando e dando precedenza agli avvisi o ai risultati provenienti da più servizi AWS, come Amazon GuardDuty, Amazon Inspector e Amazon Macie, nonché dalle soluzioni di sicurezza della rete dei Partner AWS (APN). I risultati vengono poi riassunti visivamente su dashboard integrate con grafici e tabelle utilizzabili.

Va considerato, ha osservato Qualys, che le attività di vulnerability e configuration assessment sono elementi chiave per qualsiasi programma di sicurezza.

L’integrazione nativa dei dati provenienti dalle App di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment con il servizio AWS Security Hub, danno in sostanza una visibilità in tempo reale e direttamente dalla console AWS sul proprio stato di sicurezza e conformità.

Inoltre, tramite l’analisi ottenuta correlando i dati della Qualys platform con altre informazioni presenti in AWS Security Hub, diventa possibile rilevare i rischi nei loro ambienti AWS e attivare automaticamente gli interventi di remediation.

Tra gli aspetti salienti derivanti dall’integrazione, ha evidenziato la società, vi è la possibilità nei carichi di lavoro e nelle infrastrutture AWS di rilevare la presenza di:

  • Istanze e AMI in cui mancano patch critiche, che presentano vulnerabilità critiche, vulnerabilità di cui è conosciuta la possibilità di sfruttamento o vulnerabilità che possono essere esposte pubblicamente.
  • Conformità agli standard CIS, PCI, NIST e HIPAA nonché agli standard personalizzati adottati dalle specifiche organizzazioni.
  • Errori di configurazione in Amazon Virtual Private Cloud, gruppi di sicurezza AWS, Amazon Simple Storage Service, AWS Identity and Access Management (IAM) riscontrati valutando la conformità alle best practice e ai benchmark per la sicurezza CIS dei servizi Web.

“AWS Security Hub offre alle aziende la capacità di inserire in modo nativo la visibilità su sicurezza e conformità direttamente nei nuovi progetti in sviluppo e in cloud, – ha dichiarato Philippe Courtot, Presidente e CEO di Qualys. – Abilitando la Qualys platform in AWS Security Hub, gli sviluppatori possono accedere con facilità ai dati aggiornati sui rischi per la sicurezza, assicurandosi che i loro cloud rispettino le policy e gli standard aziendali.”

Per quanto concerne la disponibilità le App di Qualys su Vulnerability Management, Policy Compliance e Cloud Security Assessment sono disponibili sulla piattaforma Security Hub di AWS.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

LEGGI ANCHE

Gli ultimi articoli