1

Nueva herramienta de seguridad para usuarios de la nube de Amazon

amazonAA muchos responsables de TI, mover su red central a la nube les aporta cierta sensación de libertad. Sin embargo, la tarea de cuidar y proteger los activos informáticos no desaparece. Después de todo, de la expresión “servidor virtual” la palabra clave no es virtual, sino servidor; y, desde el punto de vista operativo, entraña los mismos riesgos y vulnerabilidades que los servidores físicos.

Es por este motivo que son necesarias las herramientas de administración de vulnerabilidades. Y Qualys acaba de anunciar su última aportación: QualysGuard, un conjunto de herramientas de seguridad que ahora trabaja con los servicios en la nube más populares de Amazon.

La velocidad a la que se descubren nuevas vulnerabilidades es asombrosa. Una estimación, a partir de 2010, sitúa la cifra en dos por segundo. Eso sería en el lado del usuario, pero ¿qué pasa en el del servidor?

Ahí, el problema es en realidad el incesante proceso de cambio constante. Por ello, su control debe ser regular para descubrir en todo momento cualquier falla o vulnerabilidad que pueda sufrir, además de identificar el impacto potencial y las medidas de prevención o eliminación de riesgos.

El nuevo conector QualysGuard utiliza las API de Amazon para conectar con servidores virtuales en la nube del proveedor. Las empresas que utilizan los servicios cloud Amazon, EC2 o VPC, pueden aprovechar QualysGuard para realizar escaneos automáticos de activos de Amazon y generar informes que permitan a los responsables de TI hacer frente a estos riesgos potenciales.

Los clientes no tienen que dar permiso explícito desde Amazon, antes de realizar una búsqueda de vulnerabilidades, porque la actividad está pre-aprobada por Amazon.

Los conectores API nativos de Amazon pueden enlazar una o más cuentas de Amazon y sincronizar automáticamente los inventarios, desde estos servicios EC2 y VPC. Los atributos y datos de contexto de Amazon se recogen automáticamente durante el proceso de importación y los administradores de sistemas pueden asignar datos de etiquetado dinámico de activos que utiliza QualysGuard para aplicar políticas y generar informes.

Tony Bradley, PC World (EE.UU.)