A muchos responsables de TI mover su red central a la nube les aporta cierta sensación de libertad. Sin embargo, la tarea de cuidar y proteger los activos informáticos no desaparece. Después de todo, de la expresión “servidor virtual” la palabra clave no es virtual, sino servidor y, desde el punto de vista operativo, entraña los mismos riesgos y vulnerabilidades que los servidores físicos.
Es por este motivo que son necesarias las herramientas de administración de vulnerabilidades. Y Qualys acaba de anunciar su última aportación: QualysGuard, un conjunto de herramientas deseguridad que ahora trabaja con los servicios en la nube más populares de Amazon.
La velocidad a la que se descubren nuevasvulnerabilidades es asombrosa. Una estimación, a partir de 2010, sitúa la cifra en dos por segundo. Eso sería en el lado del usuario, pero ¿qué pasa en el del servidor?
Ahí, el problema es en realidad el incesante proceso de cambio constante. Por ello, su control debe ser regular para descubrir en todo momento cualquier fallo o vulnerabilidad que pueda sufrir, además de identificar el impacto potencial y las medidas de prevención o eliminación de riesgos.
El nuevo conector QualysGuard utiliza APIs Amazon para conectar con servidores virtuales en la nube del proveedor. Las empresas que utilizan los servicios cloud Amazon, EC2 o VPC, pueden aprovecharQualysGuard para realizar escaneos automáticos de activos de servidor virtual y generar informes que permitan a los responsables de TI hacer rente a estos riesgos potenciales.
Los clientes no tienen que dar permiso explícito desdeAmazon, antes de realizar una búsqueda devulnerabilidades, porque la actividad está pre-aprobada por Amazon.
Los conectores API nativos de Amazon pueden enlazan una o más cuentas de Amazon y sincronizar automáticamente los inventarios, desde estos servicios EC2 y VPC. Los atributos y datos de contexto deAmazon se recogen automáticamente durante el proceso de importación y los administradores de sistemas pueden asignar datos de etiquetado dinámico de activos que utiliza QualysGuard para aplicar políticas y generar informes.