Llegamos a ustedes gracias a:



Noticias

Verica lanza la solución Prowler Pro para mejorar la seguridad de AWS

[21/04/2022] El proveedor de verificación Verica y Toni de la Fonte, creador de la herramienta de seguridad AWS Prowler, han anunciado el lanzamiento de Prowler Pro para mejorar la seguridad en la nube y proporcionar nuevas herramientas de código abierto para simplificar la seguridad de AWS a los clientes. Ambos han declarado en una nota de prensa que Prowler Pro marca la evolución de Prowler Open Source, una de las herramientas de código abierto más reconocidas para la seguridad en la nube de AWS, y pone las evaluaciones de seguridad, las auditorías, la respuesta a incidentes, la monitorización continua, el endurecimiento y la preparación forense al alcance de las empresas que ejecutan múltiples servicios de AWS.

Monitorización continua, soporte personalizado, paneles personalizables en todas las implementaciones de AWS

Prowler Pro contiene más de 220 controles que cubren CIS, PCI-DSS, ISO27001, GDPR, HIPAA, FFIEC, SOC2, AWS FTR, ENS y marcos de seguridad personalizados, dijeron las partes. Está disponible públicamente a través de AWS Marketplace, y afirman que es fácil de implementar en múltiples cuentas de la nube de AWS, ofreciendo un monitoreo continuo, una ejecución más rápida, un soporte personalizado y paneles personalizables.

"Unir nuestras ofertas tecnológicas era una progresión natural para ambas plataformas. Estamos encantados de dar la bienvenida al equipo de Prowler a la familia Verica, y llevar las soluciones de código abierto a un público más amplio", señaló Aaron Rinehart, cofundador y CTO de Verica. "Creemos que es de vital importancia llevar las prácticas de verificación continua a los problemas de seguridad de AWS, y estamos deseando desplegar más integraciones para crear una experiencia perfecta para los clientes".

Prowler Open Source seguirá estando disponible en GitHub para los profesionales y desarrolladores de seguridad en la nube, y el equipo se centrará en mejorar la oferta de código abierto y ampliar su base de datos de más de 220 comprobaciones, junto con el fortalecimiento de las capacidades de Prowler Pro. Tanto los clientes de Prowler Open Source como los de Prowler Pro se beneficiarán de las actualizaciones de sus herramientas que harán que el proceso de asegurar los sistemas de AWS sea significativamente más fácil, añadieron.

"Cuando empecé con Prowler, la comunidad de seguridad de la nube de AWS no tenía muchas herramientas, y asegurar AWS era complicado y confuso (y todavía lo es)", sostuvo de la Fuente. "Era natural que los desarrolladores empezaran a utilizar Prowler debido a su sencillez de instalación y ejecución. Esta evolución de Prowler alineada con la visión de Verica facilita aún más la identificación de problemas y amenazas".

La solución autoalojada ofrece a los clientes el control total de los datos

En declaraciones a CSO, de la Fuente afirmó que, además de las nuevas funciones de seguridad, Prowler Pro se ofrece como una implementación autoalojada que ofrece a los clientes el control total de sus datos. "El cliente es dueño de sus datos, por lo que no tiene que confiar en terceros para las actividades de supervisión de la seguridad", añadió.

La seguridad de AWS suele pasarse por alto cuando los desarrolladores o el personal de operaciones añaden nuevos servicios y aplicaciones, y esto se complica cuando las personas dejan las organizaciones o las aplicaciones necesitan nuevos privilegios o nuevos roles, continuó de la Fuente. "Prowler Pro pretende facilitar a los desarrolladores y a los arquitectos de seguridad la creación y ejecución de aplicaciones con seguridad incorporada. La seguridad no es una idea tardía que se hace en el momento de la auditoría o de la conformidad anual, sino que forma parte del desarrollo desde el primer día. Creemos que a medida que AWS sigue creciendo y escalando las empresas y organizaciones necesitan una herramienta de seguridad en la que puedan confiar para que sea fácil y consistente".