- Anzeige -


AWS hat neue Funktionen von "Amazon Inspector"


Agentenlose Bewertung von Netzwerkrisiken mit "Amazon Inspector"
"Amazon Inspector" bietet Kunden nun eine einfache Möglichkeit, Netzwerkprüfungen zu optimieren

- Anzeigen -





AWS hat neue Funktionen von "Amazon Inspector" vorgestellt. Kunden stehen damit zusätzliche Netzwerkprüfungen zur Verfügung, um exponierte Schwachstellen auf Hostrechnern aufzudecken. Die neuen Prüffunktionen lassen sich ohne die zusätzliche Installation von Agenten einsetzen. Nutzer müssen außerdem keine Pakete mehr an ihre Instanzen schicken. Die aktuelle Funktionserweiterung findet im Rahmen der Provable-Security-Initiative von AWS statt. Hierbei handelt es sich um eine Reihe an AWS-Technologien, die auf automatisierten Schlussfolgerungsprozessen (Automated Reasoning) basieren. Diese Abläufe nutzen mathematische Modelle, um Netzwerkkonfigurationen auf Schwachstellen zu analysieren.

Bedrohungen für die IT-Landschaft entwickeln sich ständig weiter. Unternehmen, die Hackern stets voraus sein wollen, benötigen deshalb robuste Netzwerkprüfungen. Viele der dafür vorgesehenen Tools verwenden komplexe Scanner oder führen langwierige Analysen von komplizierten Konfigurationen aus. Das nimmt jedoch sehr viel Zeit in Anspruch.

Amazon Inspector bietet Kunden nun eine einfache Möglichkeit, Netzwerkprüfungen zu optimieren. Die Untersuchungen lassen sich mit ein paar Klicks auf der AWS Einstiegsseite einrichten. Mit dem neuen Regelpaket Network Reachability können Kunden auf all ihren Instanzen die Ports finden, die von außerhalb der Virtual Private Cloud (VPC) zugänglich sind. Ein solcher Zugang kann beispielsweise durch das Internet, ein VPN oder eine VPC-Peering-Verbindung bestehen. Die Prüfergebnisse zeigen auch, welche Netzwerkkonfigurationen den Zugriff erlauben. Nutzer können dadurch leicht erkennen, wo Zugriffe möglich sind und sie bei Bedarf einschränken. Ist der Inspector-Agent außerdem auf der Instanz verfügbar, kann die Prüfung zur Netzwerkerreichbarkeit auch Prozesse finden, die auf erreichbaren Ports lauschen. So profitieren Anwender von einem Paket- und Scanner-losen Netzwerk-Scan.

Weiterer Nutzen für Kunden:

>>Mit dem neuen Regelpaket lässt sich aufzeigen, ob und wie erreichbare Netzwerk-Ports zugänglich sind. Außerdem erfahren Anwender, wie sie den Zugriff einschränken können. Das spart nicht nur Zeit und Ressourcen, sondern senkt auch die Exposure-Dauer der Ports.

>> Warnmeldungen decken die kritischsten offenen Stellen (Exposures) auf. Wenn wichtige bekannte Ports (basierend auf Amazons Standardrichtlinien) erreichbar sind, werden die Ergebnisse mit höheren Schweregraden hervorgehoben.

>> Netzwerkprüfungen und Host-basierte Regelpakete von Amazon Inspector wie Common Vulnerabilities and Exposures (CVE) lassen sich zusammen verwenden: Basierend auf Informationen zur potenziellen Gefährdung von bestimmten Netzwerkinstanzen, können Anwender so unterschiedliche Schwachstellen besser verstehen und einordnen.
(Amazon: ra)

eingetragen: 28.11.18
Newsletterlauf: 21.12.18

Amazon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Effizienz durch Kennzahlen aus der Cloud

    Die Anforderungen an eine profitable Produktion werden zunehmend komplexer. Kunden erwarten individuellere Lösungen zum Preis eines Massenproduktes, möglichst mit Lieferung am selben Tag. Damit die geforderte dynamische und kundenorientierte Fabrik mit einer dauerhaften Ertragskraft umgesetzt werden kann, ist die effiziente Nutzung von Ressourcen und Anlagen sowie die Optimierung von Prozessen unabdingbar. Die symestic GmbH eröffnet mit ihrer Cloud-Lösung zum Monitoring und zur Analyse von Produktionskennzahlen ganz neue Möglichkeiten für ein professionelles Shopfloor-Management und die Optimierung der Produktion. Damit können produzierende Unternehmen jetzt Produktionsdaten in kürzester Zeit erheben, vergleichen und verwalten sowie den Einstieg in die Industrie 4.0 gestalten, ohne eine entsprechende interne IT-Infrastruktur vorhalten zu müssen.

  • Cloud-Netzwerksicherheit ermöglichen

    "CloudGuard IaaS" ist Check Points fortschrittliche Lösung zur Bedrohungsabwehr und Netzwerksicherheit für Public, Hybrid und Private Clouds, einschließlich der Unterstützung von Google Cloud. Ab sofort ist auch die Integration in Packet Mirroring möglich. Mit der Funktion zur Spiegelung des virtuellen Datenverkehrs erhalten Sicherheitsabteilungen Einblick in den Datenverkehr in ihrem Netzwerk. Packet Mirroring soll Unternehmen zugute kommen, indem es Einblicke in Muster des Datenverkehrs ermöglicht, die auf eine Cloud-Sicherheitsbedrohung hindeuten könnten, einschließlich Netzwerkeinbrüche, kompromittierte Instanzen, Datenexfiltration oder betrügerische Benutzer.

  • Erweiterung des Cloud-Backups

    Virtustream, die Cloud Computing-Plattform für den professionellen Unternehmenseinsatz von Dell Technologies, hat mehrere wichtige Erweiterungen für die "Virtustream Enterprise Cloud Plattform" angekündigt. Durch die aktuellen Updates erhalten Kunden eine bessere Kontrolle über ihre IT-Umgebungen und ihre Budgets. Zu den wichtigsten Neuerungen gehören die Erweiterung des bestehenden Datenschutzportfolios, neue Funktionen für Plattform-Backup-Updates wie Image-Level- und On-Demand-Backup sowie Erweiterungen der Virtustream xStream Management Plattform. Dadurch lassen sich die Transparenz bei Migrationsprozessen verbessern und Kosten sowie Rechenaufwand senken. Die Updates umfassen zudem neue Funktionen und Steuerungsmöglichkeiten für Snapshots von virtuellen Maschinen (VMs).

  • Security-Fähigkeiten für Cloud-Workloads

    Trend Micro kündigte "Trend Micro Cloud One" an, eine Plattform von Security-Diensten für Unternehmen, die Anwendungen in der Cloud entwickeln. Cloud One ermöglicht es Entwicklern, Applikationen möglichst schnell und mit den Cloud Computing-Diensten ihrer Wahl zu bauen und dabei das Risiko für ihr Unternehmen zu minimieren. Cloud One bietet ein umfassendes Portfolio von Sicherheitsfunktionen in einer einzelnen Plattform. Mit ihr können Unternehmen bestehende Anwendungen in die Cloud migrieren, neue Cloud-native Applikationen ausrollen und die Betriebsabläufe in der Cloud optimieren. Mit der neuartigen Plattform können auch kurzfristig auftretende Herausforderungen bewältigt werden während sie sich gleichzeitig ebenso weiterentwickelt wie die Cloud-Services, die sie schützt.

  • Direkter Zugriff für Analysen und Abfragen

    Sophos gab die Verfügbarkeit von "SophosLabs Intelix" bekannt. Die Cloud-basierte Threat-Intelligence- und Analyseplattform ermöglicht es Anwendern, sicherere Anwendungen zu entwerfen. Programmierer haben via APIs Zugriff auf die Intelix Plattform, um mit aktuellem Cyber-Bedrohungs-Know-how Dateien, URLs und IP-Adressen zu bewerten. Auf der Plattform aktualisiert und sammelt Sophos kontinuierlich Petabytes an Echtzeit- und historischer Intelligenz, etwa Telemetriedaten der Sophos Endpoint-, Netzwerk- und mobilen Sicherheitslösungen, Daten von Sophos-Honeypots und Spam-Fallen sowie Wissen aus über 30 Jahren Bedrohungsforschung.

  • Bessere Integration der Datenbank

    Die kürzlich gelaunchte Version 6.2 der In-Memory-Analytics-Datenbank der Exasol AG weist neue, innovative Funktionalitäten auf. Diese unterstützen Data-Science-Funktionen, ermöglichen eine noch höhere Performance und eine bessere Integration. Darüber hinaus bietet Exasol nun auch einen Cloud-Deployment- und einen Konfigurations-Assistenten. Diese sorgen für die einfache Bereitstellung, die Konfiguration und den reibungslosen Betrieb der Analytics-Datenbank in AWS, Microsoft Azure und der Google Cloud Platform (GCP).

  • Cloud-Implementierungen automatisieren

    ForgeRock, Plattformanbieterin für digitales Identitätsmanagement, gibt die Bereitstellung der "ForgeRock Identity Cloud" bekannt, die einen wichtigen Fortschritt auf dem Markt für Identity- and Access Management (IAM) darstellt. Die Identity Cloud besteht dabei aus zwei Produkten: dem branchenweit ersten Identity Platform-as-a-Service (IDPaaS), einer umfassenden digitalen Identitätsplattform als ein "as a Service"-Modell, und der "ForgeRock Identity Cloud Express", einer entwicklerorientierten Software-as-a-Service (SaaS)-Lösung zur Integration moderner Funktionen in Apps. ForgeRock unterstützt dadurch den sicheren und einfachen Zugriff auf die vernetzte Welt - mit der modernsten Identitätsplattform für Verbraucher, Mitarbeiter und Geräte.

  • Teil der Digital-Workplace-Lösungen

    Atos stellte ihren neuen "Workplace as a Service | Google Edition" vor. Das Angebot ist Teil der Digital-Workplace-Lösungen von Atos und ermöglicht es Unternehmen, die Arbeitsplätze ihrer Mitarbeiter zu verbessern - mit mehr Auswahlmöglichkeiten und höherer Produktivität. Im Rahmen der Partnerschaft mit Google Cloud bietet Atos ein integriertes und sicheres Dreifach-Paket. Dieses besteht aus der Bereitstellung und dem Support von Chromebooks, der Circuit Software von Atos sowie der G Suite von Google samt Setup, Migration und Management-Services.

  • Ionos launcht VMware-basierte Private Cloud

    Ionos erweitert das Produktportfolio um eine Private Cloud. Die Betaphase des neuen Angebots, welches in enger Kooperation mit VMware entwickelt wurde, startet in wenigen Wochen. "Viele mittelständische Unternehmen lagern derzeit ihre Workloads aus ihren eigenen Rechenzentren in eine hybride Cloud aus. Dafür haben wir ein Angebot entwickelt, welches die Vorteile einer Public Cloud mit denen einer Dedicated und Private Cloud kombiniert: Flexibilität und Skalierbarkeit treffen auf dedizierte Infrastruktur", sagt Achim Weiß, CEO von Ionos.

  • Im Public-Cloud-Bereich große Wirkung entfalten

    Arrow Electronics hat ihre Multi-Tier Cloud-Plattform "ArrowSphere" weiter ausgebaut. Mit neuen Funktionen bietet "ArrowSphere", die sich in den letzten Jahren als eine der führenden Cloud Computing-Plattformen etabliert hat, Kunden im Channel die Möglichkeit, maßgeschneiderte Cloud Computing-Lösungen auf Basis mehrerer Hersteller für ihre Kunden zu entwickeln. Die umfangreichen Neuerungen verbessern das Design, die Funktionsweise und die Benutzererfahrung mit neuen Features.