Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Qualys intègre la gestion des vulnérabilités aux clouds EC2 et VPC d’Amazon

février 2013 par Emmanuelle Lamandé

Qualys®, Inc., annonce de nouvelles fonctionnalités de gestion des vulnérabilités pour ses clients utilisant la gamme Amazon Web Services (AWS) et plus particulièrement les offres Amazon EC2 et VPC, via un connecteur QualysGuard s’appuyant sur les API Amazon. Ce connecteur automatise la découverte et le suivi des actifs dans les environnements Amazon EC2 et VPC. De plus, il les analyse automatiquement pour détecter des vulnérabilités et génère des rapports qui offrent aux entreprises la visibilité et le contrôle de la sécurité et de la conformité dont elles ont besoin pour leurs environnements Cloud.

Ce connecteur procède à la découverte et au suivi automatisés des actifs hébergés sur Amazon en détectant et en synchronisant les modifications apportées aux inventaires d’instances des machines virtuelles des clients. Pouvant être tracées dans le temps, même lorsque leur adresse IP change, ces instances sont analysées par les appliances de scanner virtualisées QualysGuard déployées sur les clouds Amazon EC2 ou VPC dans le but d’y détecter des vulnérabilités. L’équipe chargée de la sécurité peut donc automatiser les évaluations de vulnérabilités à l’aide de workflows QualysGuard. Par exemple, après leur découverte initiale, il est possible d’analyser les actifs automatiquement et régulièrement, à des intervalles calculés d’après le temps de disponibilité de chaque instance ou à partir d’une sélection d’attributs spécifiques de chaque instance ou d’une association de facteurs.

Ce nouvel ensemble de fonctionnalités annoncé par Qualys comprend :

 Des connecteurs et des API Amazon Web Services natifs configurables pour connecter QualysGuard à un ou plusieurs comptes Amazon afin de synchroniser les inventaires d’actifs de toutes les régions AWS et Amazon VPC. Les attributs d’instance et les métadonnées contextuelles importants sont collectés et mis à jour au fur et à mesure qu’ils évoluent. Dans le cadre du processus d’importation, il est possible d’affecter automatiquement des tags dynamiques aux actifs afin de piloter ou d’influencer les politiques et le reporting dans QualysGuard. Des attributs et des métadonnées contextuelles relatifs aux instances Amazon sont également capturés et fournis en tant que points de données pour renseigner encore mieux le marquage dynamique des actifs dans QualysGuard.

 Une analyse des vulnérabilités, pré-autorisée par Amazon. En collaboration avec Amazon Web Services, Qualys a intégré des protections à une nouvelle fonctionnalité d’analyse EC2 Scanning dans QualysGuard. L’objectif est de veiller à ce que l’analyse ne cible pas par inadvertance d’autres instances de clients Amazon et à ce que toutes les politiques Amazon en matière d’analyse des vulnérabilités soient bien respectées. Ainsi, les entreprises peuvent effectuer des analyses à leur convenance dans la mesure où la fonctionnalité EC2 Scanning basée sur QualysGuard a été pré-autorisée par Amazon, ce qui évite de devoir obtenir la permission explicite d’Amazon avant de lancer une analyse, comme cela est généralement le cas.

 Des améliorations apportées à l’AMI (Amazon Machine Image) de l’appliance de scanner virtualisée QualysGuard disponible pour les clients sur Amazon AWS Marketplace. Qualys offre désormais une version de scanner « pré-autorisée » sur l’AWS Marketplace et qui est utilisable avec la fonctionnalité EC2 Scanning dans QualysGuard pour optimiser la connexion de l’API Amazon.

Tarifs et disponibilité

Ces fonctionnalités sont actuellement disponibles pour les clients Qualys dans le cadre de leurs abonnements QualysGuard. Les abonnements annuels à QualysGuard commencent à partir de 2495 dollars par an pour 32 adresses IP. Pour profiter de la fonctionnalité d’analyse du réseau interne sur Amazon, vous devez faire l’acquisition d’au moins une licence d’appliance de scanner virtualisée QualysGuard pour un coût annuel de 995 dollars.


Voir les articles précédents

    

Voir les articles suivants