Webinar - Segurança na AWS - Português
Para muitos TI gerentes, movendo o backbone da sua empresa para a nuvem traz uma certa sensação de liberdade. No entanto, a tarefa de cuidar e proteger seus ativos permanece. Afinal, a palavra operativa em "servidor virtual" é "servidor"; virtual ou não, ainda é um servidor totalmente funcional a partir de um sentido operacional, carregando os mesmos riscos e vulnerabilidades inerentes aos servidores físicos. Você precisará de ferramentas de gerenciamento de vulnerabilidades para garantir que esses servidores sejam seguros.
Para esse fim, a Qualys anunciou esta semana que o QualysGuard - seu conjunto de ferramentas de segurança e conformidade baseadas em nuvem - agora funciona com os populares serviços em nuvem da Amazon. A taxa na qual novas vulnerabilidades são descobertas é impressionante. Uma estimativa de 2010 coloca a figura em dois por segundo. Isso pode ser extremamente extremo, mas o ponto é que proteger um servidor - virtual ou físico - é um processo fluido e em constante mudança. Você precisa monitorar regularmente para determinar a quais vulnerabilidades seus servidores estão expostos, qual é o impacto potencial e o que você pode fazer para eliminar ou reduzir o risco.
[Outras leituras: Os melhores serviços de streaming de TV]
Qualys trabalhou com a Amazon para garantir que as verificações QualysGuard sejam pré-autorizadas e para impedir qualquer verificação inadvertida de servidores virtuais de terceiros na nuvem da Amazon. Os clientes não precisam obter permissão explícita da Amazon antes de conduzir uma verificação de vulnerabilidades QualysGuard porque a atividade é pré-aprovada pela Amazon.
QualysGuard usa APIs da Amazon
Os conectores nativos da Amazon API podem ser conectados a uma ou mais contas da Amazon e sincronizar automaticamente os inventários de ativos dos serviços Amazon EC2 e VPC. Atributos da Amazon e dados de contexto são coletados automaticamente durante o processo de importação, e os administradores de TI podem atribuir dados do Dynamic Asset Tag, que é usado pelo QualysGuard para aplicar políticas e gerar relatórios.
Clientes Qualys que já assinam o QualysGuard Service e usam o Amazon serviços em nuvem vão acolher os novos recursos. No entanto, para as empresas que estão começando na estaca zero em busca de uma solução de varredura de vulnerabilidades para servidores virtuais de nuvem da Amazon, a Qualys não é a única opção. QualysGuard é a única coisa que surge no Amazon AWS Marketplace se você pesquisar por "verificação de vulnerabilidades", mas o Eeye Retina Cloud Security também fornece gerenciamento de vulnerabilidades para o Amazon EC2.
Os novos recursos estão disponíveis atualmente para os clientes Qualys como parte do suas assinaturas QualysGuard. Assinaturas anuais QualysGuard começam em $ 2495 por ano para 32 endereços IP. Pelo menos uma licença QualysGuard Virtual Scanner Appliance de US $ 995 por ano é necessária para a funcionalidade de digitalização da rede interna na Amazon. Para mais informações, visite o Amazon AWS Marketplace.
A Adobe atende às vulnerabilidades de segurança em seus produtos Reader e Acrobat e planeja uma versão trimestral regular do patch.
A Adobe Systems, cujas aplicações foram duramente atingidas por hackers, está vasculhando o código legado por bugs em seus produtos e planeja um lançamento trimestral regular, de acordo com uma autoridade de segurança.
Leia a revisão iSafe. Chama-se uma ferramenta de remoção de vírus. É também uma ferramenta para verificar a saúde do seu PC com Windows, limpar lixo e oferecer ajustes para endurecer a sua segurança.
O iSafe
Ferramenta de Pontuação de Segurança OPSWAT: Descubra o status de segurança do seu PC Windows
Faça o download da Pontuação de Segurança OPSWAT, uma ferramenta gratuita faça uma varredura em seu computador Windows para obter o status de todos os aplicativos instalados e forneça uma pontuação junto com recomendações sobre como melhorar a pontuação e a segurança do seu dispositivo.