Amazon Route 53
các nhà quản lý, di chuyển xương sống của công ty bạn đến đám mây mang lại cảm giác tự do nhất định. Tuy nhiên, nhiệm vụ chăm sóc và bảo vệ tài sản của bạn vẫn còn. Sau khi tất cả, từ tác động trong "máy chủ ảo" là "máy chủ"; ảo hay không, nó vẫn là một máy chủ đầy đủ chức năng từ một cảm giác hoạt động, mang cùng rủi ro và lỗ hổng vốn có trong các máy chủ vật lý. Qualys đã công bố trong tuần này rằng QualysGuard - bộ công cụ bảo mật và tuân thủ dựa trên đám mây của nó hiện đang làm việc với các dịch vụ đám mây phổ biến của Amazon.
Tốc độ phát hiện lỗ hổng mới là đáng kinh ngạc. Một ước tính từ năm 2010 đưa con số ở mức hai trên giây. Đó có thể là điểm cực cao, nhưng vấn đề là đảm bảo một máy chủ ảo hoặc vật lý - là một quá trình thay đổi liên tục, liên tục. Bạn phải theo dõi thường xuyên để xác định lỗ hổng nào mà máy chủ của bạn tiếp xúc, tác động tiềm năng là gì và bạn có thể làm gì để loại bỏ hoặc giảm thiểu rủi ro.
[Đọc thêm: Các dịch vụ truyền hình trực tuyến tốt nhất]
Qualys đã làm việc với Amazon để đảm bảo quét QualysGuard được ủy quyền trước và để ngăn chặn việc vô tình quét các máy chủ ảo của bên thứ ba trong đám mây của Amazon. Khách hàng không cần phải có sự cho phép rõ ràng từ Amazon trước khi tiến hành quét lỗ hổng QualysGuard vì hoạt động được Amazon chấp thuận trước.
Quét QualysGuard sử dụng API
các đầu nối API của Amazon có thể được kết nối với một hoặc nhiều tài khoản Amazon và tự động đồng bộ các kho tài sản từ các dịch vụ Amazon EC2 và VPC. Các thuộc tính của Amazon và dữ liệu ngữ cảnh được tự động thu thập trong quá trình nhập và quản trị viên CNTT có thể gán dữ liệu Thẻ nội dung động, được QualysGuard sử dụng để áp dụng chính sách và tạo báo cáo.
Khách hàng Qualys đã đăng ký dịch vụ QualysGuard và sử dụng Amazon dịch vụ đám mây sẽ chào đón các khả năng mới. Đối với các công ty bắt đầu từ hình vuông một trong tìm kiếm một giải pháp quét lỗ hổng cho các máy chủ ảo đám mây của Amazon, mặc dù, Qualys không phải là lựa chọn duy nhất. QualysGuard là thứ duy nhất xuất hiện trong Amazon AWS Marketplace nếu bạn tìm kiếm "quét lỗ hổng", nhưng Eeye Retina Cloud Security cũng cung cấp khả năng quản lý lỗ hổng cho Amazon EC2.
Các tính năng mới hiện có sẵn cho khách hàng Qualys như một phần của đăng ký QualysGuard của họ. Đăng ký QualysGuard hàng năm bắt đầu từ $ 2495 mỗi năm cho 32 địa chỉ IP. Cần có ít nhất một giấy phép Thiết bị Máy quét Ảo QualysGuard ở mức $ 995 mỗi năm cho chức năng quét mạng nội bộ trên Amazon. Để biết thêm thông tin, hãy truy cập Amazon AWS Marketplace.
Tồi tệ hơn, một số người dùng có thể nhầm tưởng rằng chúng được bảo vệ khỏi tấn công chỉ vì họ đang sử dụng IE, theo Giorgio Maone, nhà phát triển plugin Firefox NoScript, thường được coi là biện pháp bảo vệ tốt nhất từ nhiều cuộc tấn công dựa trên web, bao gồm cả clickjacking. "Tin xấu cho những người đam mê IE là họ đã không có sự bảo vệ 'ra khỏi hộp' ma thuật", ông viết trên blog của mình hôm thứ ba. "Đúng, nó không yêu cầu bất kỳ 'add-on trình duyệt' ... nhưng nó đi kèm với
NoScript cho phép người dùng chọn lọc chặn việc sử dụng các ngôn ngữ kịch bản trong trình duyệt Firefox. Bởi vì clickjacking yêu cầu kịch bản, các cuộc tấn công không hoạt động khi NoScript được kích hoạt.
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Mặc dù số lượng các cuộc tấn công mạng thành công do tin tặc Đông Á đưa ra chống lại các công ty và các tổ chức chính phủ trên khắp thế giới trong những năm gần đây, các nhà nghiên cứu bảo mật cho biết. Các nhà nghiên cứu bảo mật cho rằng, các tin tặc Đông Á thống trị các tiêu đề liên quan đến an ninh mạng trên khắp thế giới với sự xâm nhập cao và các mối đe dọa liên tục (APT), nó sẽ là một sai lầm để kết luận rằng những kẻ tấn công này là mối đe dọa hình sự lớn nhất hoặc duy nhất đối với Intern
"Sau khi tiến hành nghiên cứu sâu rộng về bản chất của khu vực Đông Á và Đông Âu, Trend Micro kết luận rằng tin tặc từ Khối Liên Xô trước đây là một mối đe dọa tinh vi và bí mật hơn so với các đối tác Đông Á nổi tiếng hơn, "Kellermann, người cho đến gần đây làm ủy viên Ủy ban An ninh mạng cho Tổng thống Hoa Kỳ thứ 44