Runecast ha rilasciato il nuovo Runecast Analyzer 5.0 presentando la funzione di analisi dell'ambiente Azure per l'applicazione delle best practice e conformità con i CIS Benchmark per gli standard di sicurezza.
La nuova versione introduce inoltre l'Australian Signals Directorate (ASD) Essential 8 e un nuovo modello di licenziamento per una migliore flessibilità.
Funzioni in Runecast Analyzer 5.0
Analisi ambiente Azure
La versione 5.0 presenta la funzione di analizzare l'ambiente Azure presentando i risultati in una nuova e dedicata dashboard oltre che alla vista generale. Questa nuova funzione è licenziata come un modulo separato ed è basata su istanze VM, SQL (DB e Server) ed Azure Functions.
Runecast Analyzer è in grado di analizzare i seguenti servizi in Azure:
- Azure Active Directory
- Azure App Services
- AKS (Azure Kubernetes Service)
- Disks
- Key Vault
- MySQL Server
- Network Security Groups
- PostgreSQL Server
- SQL Server
- Storage Accounts
- Subscriptions
- Virtual Machines
Abilitare l'analisi di Azure
Per analizzare Azure, è necessario prima di tutto connettere Runecast Analyzer con il proprio account Azure creando in Azure Directory un Application ID ed il Client Secret.
Per recuperare l'account Azure delle proprie applicazioni, effettuare il login con portal.azure.com e posizionarsi nell'area Azure Active Directory > App registration e cliccare sull'applicazione richiesta.
Annotare l'Application (client) ID e Directory (tenant) ID.
Posizionarsi nella sezione Certificates & secrets e recuperare il Client secret.
In Runecast Analyzer, accedere a Settings > Connections e cliccare su Add Azure sotto la voce Azure connection settings.
Incollare i valori di Directory (tenant) ID, Application (client) ID e Client Secret copiati in precedenza. Cliccare su Continue per connettersi al sistema.
Quando la connessione è stata stabilita, cliccare su click Finish.
I Directory (tenant) ed Application (tenant) connessi.
Dal menu a tendina All Systems, viene ora visualizzato anche il sistema Azure.
La versione 5.0 introduce una nuova e dedicata Azure Dashboard. Cliccare su Analyze now per analizzare il proprio ambiente Azure per le best practice e le conformità di sicurezza.
Standard Australia Essential 8
Runecast ha già introdotto nelle versioni precedenti il supporto per gli standard di sicurezza CIS Benchmarks, NIST, ISO 27001, GDPR, DISA STIG, PCI-DSS, HIPAA, BSI IT-Grundschutz (Germany), Cyber Essentials (UK) e la VMware Security Configuration Guide.
Nella versione 5.0, Runecast presenta gli standard Essential 8 specifici per la regione Australia che permettono di identificare e mitigare una serie di rischi di conformità, problematiche di sicurezza attraverso l'infrastruttura IT da un pannello centralizzato.
Per abilitare questa nuova funzione, posizionarsi in Settings > Knowledge Profiles e cliccare sul bottone Edit.
Selezionare il profilo Essential Eight e cliccare su Update.
Il nuovo profilo di socurezza è stato abilitato.
Nuovo modello di licenziamento
Per ottimizzare i costi basati sull'ambiente di produzione, Runecast 5.0 introduce un nuovo modello di licenziamento dividendo le licenze in due areee principali:
- Ambiente vSphere
- Ambiente Public Cloud
AWS, Azure e Kubernetes - queste licenze sono ora separate dal licenziamento esistente VMware. Questo modello rimuove la dipendenza da vSphere evitando di licenziare host che per questi ambienti non ha senso.
Gli oggetti fatturabili per l'ambiente public cloud sono i seguenti:
- Azure - istanze VM, SQL (DB e Server) e funzioni Azure
- AWS - istanze EC2, istanze RDS e funzioni Lambda
- Kubernetes - Nodi
Per l'ambiente VMware, Runecast è licenziato per-Socket in uso e copre vSphere, vSAN, NSX, Horizon e VMware Cloud Director.
Consultare per maggiori dettagli la pagina Licensing & Pricing.
Inoltre, Runecast Analyzer può essere ora installato da AWS marketplace ed direttamente in Kubernetes utilizzando l'Helm charts.
Runecast Analyzer 5.0 è disponibile per il download come 14-day trial.
No Responses