Der Pionier und führender Anbieter für cloudbasierte Sicherheits- und Compliance-Lösungen, Qualys, hat heute eine Integration mit dem Amazon-Web-Services-Security-Hub bekanntgegeben. Dank dieser Integration können die Informationen, die Qualys zu Schwachstellen und zur Einhaltung von Richtlinien liefert, jetzt im AWS-Security-Hub genutzt werden. So können die Benutzer ihre Risiken priorisieren und die Problembehebung mit systemeigenen Diensten wie AWS-Lambda automatisieren.
Der AWS-Security-Hub vermittelt den Benutzern einen umfassenden Überblick über wichtige Sicherheitswarnungen und ihren Compliance-Status. Zu diesem Zweck werden Warnungen und Erkenntnisse aus verschiedenen AWS-Diensten wie Amazon-GuardDuty, Amazon-Inspector und Amazon-Macie sowie anderen Sicherheitslösungen aus dem AWS-Partnernetzwerk (APN) zusammengefasst, strukturiert und priorisiert. Die Ergebnisse werden dann auf integrierten Dashboards mit praktisch umsetzbaren Grafiken und Tabellen optisch zusammengefasst.
Schwachstellen- und Konfigurationsanalysen sind Kernelemente eines jeden Sicherheitsprogramms. Die native Einbindung von Daten aus den Lösungen Qualys-Vulnerability-Management, Policy-Compliance und Cloud-Security-Assessment in den AWS-Security-Hub vermittelt den Kunden einen Echtzeitüberblick über ihre aktuelle Sicherheits- und Compliance-Aufstellung – direkt in der AWS-Konsole. Mithilfe der Erkenntnisse, die durch die Korrelation der Qualys-Daten mit anderen Informationen im AWS-Security-Hub gewonnen werden, können die Kunden Risiken in ihren AWS-Umgebungen schnell erkennen und zügig automatisierte Problembehebungsschritte einleiten.
„Der AWS-Security-Hub befähigt Unternehmen, Überblick über Sicherheit und Compliance direkt in alle ihre Entwicklungs- und Cloud-Projekte zu integrieren“, erklärt Philippe Courtot, Chairman und CEO von Qualys. „Durch den Einsatz von Qualys im AWS-Security-Hub können Entwickler aktuelle Erkenntnisse über Sicherheitsrisiken leicht nutzen und dafür sorgen, dass ihre Clouds den Richtlinien und Standards ihres Unternehmens entsprechen.“
„Der AWS-Security-Hub erleichtert es den Kunden, sämtliche Erkenntnisse zur Sicherheit und Compliance ihrer AWS-Ressourcen zu verwalten“, so Dan Plastina, Vice President, Security Services, Amazon Web Services. „Die Benutzer können diese reichhaltigen Informationen auch mit zusätzlichen Daten aus zahlreichen anderen Sicherheitslösungen kombinieren, wie etwa den integrierten Qualys-Cloud-Anwendungen. So gewinnen sie zu jeder ermittelten Schwachstelle weitere Erkenntnisse und praxisrelevante Informationen.“
Die Lösungen Qualys-Vulnerability-Management, Policy-Compliance und Cloud-Security-Assessment sind jetzt im AWS-Security-Hub verfügbar.
Die Benutzer können für alle ihre AWS-Workloads und -Infrastrukturen folgende Informationen ermitteln:
- Instanzen und AMIs mit kritischen Schwachstellen, wichtige fehlende Patches sowie Ressourcen, die von außen angreifbar sind oder öffentlich ausnutzbare Schwachstellen aufweisen.
- Compliance mit CIS (Center for Internet Security), PCI, NIST und HIPAA sowie Standards, die für ihr Unternehmen spezifisch zugeschnitten und angepasst wurden.
- Fehlkonfigurationen gemäß den CIS-Benchmarks und -Best-Practices in ihren Amazon-Virtual-Private-Clouds (Amazon-VPCs), AWS-Sicherheitsgruppen, im Amazon-Simple-Storage-Service (Amazon-S3) und AWS-Identity and Access-Management (IAM).
Qualys wird künftig auch Sicherheitserkenntnisse aus weiteren Produkten seiner integrierten Cloud-Security-Plattform in den AWS-Security-Hub einfließen lassen.
#Netzpalaver #Qualys
