Comment créer un bon mot de passe ?
Qualys a annoncé cette semaine que QualysGuard, sa suite cloud d'outils de sécurité et de conformité, fonctionne désormais avec les services cloud d'Amazon.
La vitesse à laquelle de nouvelles vulnérabilités sont découvertes est stupéfiante. Une estimation de 2010 a mis le chiffre à deux par seconde. Cela peut être à l'extrémité supérieure, mais le fait est que la sécurisation d'un serveur, virtuel ou physique, est un processus fluide et en constante évolution. Vous devez surveiller régulièrement pour déterminer les vulnérabilités auxquelles vos serveurs sont exposés, quel est l'impact potentiel et ce que vous pouvez faire pour éliminer ou atténuer les risques.
[Plus d'informations: Les meilleurs services de diffusion TV]
Qualys a travaillé avec Amazon pour s'assurer que les analyses QualysGuard sont pré-autorisées. pour empêcher toute analyse involontaire de serveurs virtuels tiers dans le cloud Amazon. Les clients n'ont pas besoin d'obtenir une autorisation explicite d'Amazon avant d'effectuer une analyse de vulnérabilité QualysGuard car l'activité est pré-approuvée par Amazon.
L'analyse QualysGuard utilise les API Amazon
Les connecteurs Amazon API natifs peuvent être connectés à un ou plusieurs comptes Amazon et synchroniser automatiquement les inventaires d'actifs à partir des services Amazon EC2 et VPC. Les attributs Amazon et les données contextuelles sont automatiquement collectés pendant le processus d'importation et les administrateurs informatiques peuvent attribuer des données Dynamic Asset Tag, utilisées par QualysGuard pour appliquer des stratégies et générer des rapports.
Clients Qualys déjà abonnés au service QualysGuard et Amazon Les services cloud accueilleront les nouvelles fonctionnalités. Cependant, pour les entreprises qui commencent à la case départ à la recherche d'une solution d'analyse de vulnérabilité pour les serveurs virtuels cloud Amazon, Qualys n'est pas le seul choix. QualysGuard est la seule solution qui apparaît dans Amazon AWS Marketplace si vous recherchez "analyse de vulnérabilité", mais Eeye Retina Cloud Security fournit également une gestion des vulnérabilités pour Amazon EC2.
Les nouvelles fonctionnalités sont actuellement disponibles pour les clients Qualys dans le cadre de leurs abonnements QualysGuard. Les abonnements QualysGuard annuels commencent à 2495 $ par année pour 32 adresses IP. Au moins une licence QualysGuard Virtual Scanner Appliance à 995 USD par an est requise pour la fonctionnalité de numérisation réseau interne sur Amazon. Pour plus d'informations, visitez le site Amazon AWS Marketplace.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Adobe Systems a publié des versions préliminaires des nouveaux outils de création d'interfaces Web et professionnelles. Adobe Systems, confronté à une concurrence accrue de Microsoft, met à jour sa plate-forme Flash avec de nouveaux outils pour créer des interfaces utilisateur pour les applications Web et d'entreprise. Adobe publiera un avant-goût technique de Flash Catalyst , un nouvel outil qui vise à être un système de workflow pour les concepteurs et les développeurs de logiciels c
Adobe donnera également un aperçu de la prochaine version majeure de Flex Builder, son ensemble d'outils pour créer des applications Internet riches (RIA). L'un des objectifs de la version, le code Gumbo, est d'attirer les développeurs côté serveur qui sont plus familiers avec des langages comme PHP et Cold Fusion. Le produit final est attendu au second semestre 2009.
L'Alliance Internet Security appelle à un nouvel accent sur les incitations à la cybersécurité et l'éducation aux entreprises. L'alliance, dans un rapport publié jeudi, a également appelé à une cybersécurité internationale permanente. centres de collaboration, nouvelles normes de sécurité pour les communications VoIP (Voice over Internet Protocol) et programmes pour éduquer les dirigeants d'entreprise sur les avantages des efforts de cybersécurité améliorés.
Beaucoup de groupes ont appelé à une meilleure éducation à la sécurité de l'information. est souvent négligé, a déclaré Joe Buonomo, président et chef de la direction de Direct Computer Resources, un fournisseur de produits de sécurité des données.