Präzise Cloud-Risikobewertung


Cloud-Analyse-Tool: Volle Transparenz und präzise Risikobewertung von Cloud Computing-Anwendungen
Nicht autorisierte SaaS-Applikationen aufzuspüren und schnell darüber zu entscheiden, ob diese noch aktiv sein müssen

(02.03.15) – Imperva kündigte eine neue Version ihres "Skyfence Cloud Gateway" an. Dieses bietet IT-Verantwortlichen eine verbesserte Einsicht in kontextabhängige Risikofaktoren speziell für deren Cloud-Anwendungen und schützt diese durch vielfältige Sicherheitsfunktionen. Imperva Skyfence geht weit über die üblicherweise gescannten Risikofaktoren hinaus, um speziell diejenigen Parameter zu identifizieren, die eine große Gefahr für sensible Unternehmensdaten darstellen: Dazu gehören ehemalige Mitarbeiter mit noch aktiven Accounts, Nutzer mit überhöhten Zugriffsrechten, externe Mitarbeiter mit Cloud Computing-Zugriff sowie unsichere Cloud Computing-Konfigurationen. Mit der Nutzung der in Skyfence enthaltenden Workflow-Tools können Nutzer mühelos derartige Risiken beseitigen, um ihre Cloud-Anwendungen effektiv und sicher nutzen zu können.

Das renommierte Gartner-Institut beschreibt die Entwicklung im Cloud-Security-Markt wie folgt: "Während Unternehmen sich in den vergangenen Jahren verstärkt auf die Einführung von Software-as-a-Service (SaaS)-Applikationen fokussiert haben, wurden die IT-Sicherheitsleitlinien oft außer Acht gelassen." Gartner empfiehlt weiter, dass "CISOs und IT-Mitarbeiter den Vorteil der Einsichtsfunktionen von Cloud Access Security Brokers(CASBs) nutzen sollten, um nicht autorisierte SaaS-Applikationen aufzuspüren und schnell darüber zu entscheiden, ob diese noch aktiv sein müssen."

Derzeitige Cloud-Analyse-Tools unterschätzen oft das Risiko, das mit der Verwendung von Cloud-Applikationen einhergeht, weil sie durch Herstellerkonfigurationen in ihrer Leistungsfähigkeit eingeschränkt sind. Oftmals geben sie beispielsweise keine Information darüber, ob ehemalige Mitarbeiter noch Zugang zu Cloud Apps und somit auf Unternehmensdaten haben. Außerdem verifizieren sie weder, ob sich die App-Sicherheitseinstellungen und der AppProvider selbst an den Best Practices Empfehlungen durch die Cloud Security Alliance orientieren, noch bewerten sie diese Konfigurationen anhand unabhängiger Regulative wie HIPAA und PCI DSS. Das führt auch dazu, dass eine bestimmte Cloud-Applikation in zwei verschiedenen Unternehmen völlig unterschiedliche Sicherheitsrisiken aufweisen kann. Die Wahrscheinlichkeit einer gravierenden Sicherheitslücke ist somit vorprogrammiert.

Skyfence Cloud Gateway 4.0 kombiniert traditionelle Cloud App-Analysenmit kontextgebundenen Risikofaktoren durch Überprüfung und Bereitstellung detaillierter Informationen über einzelne User Accounts, einschließlich derer, die seit einiger Zeit inaktiv oder nicht zuzuordnen sind oder von Externen stammen. Zusätzlich können duzende Sicherheitskonfigurationen zentral über die Skyfence Benutzeroberfläche überwacht und geprüft werden – von Password-Timeout- und Passwort-Komplexität-Richtlinien bis hin zu den erlaubten Authentifizierungstypen.

FolgendeFunktionen ermöglichen SkyfenceCloud Gateway 4.0 eine 360 Grad Einsicht in die Cloud App-Risiken:

• >> Prüfung von Benutzerrechten
Präzise Identifizierung von Administratoren, unautorisierten Nutzern und überhöhten Nutzungsberechtigungen. Accounts, die seit geraumer Zeit nicht mehr in Gebrauch waren, nicht zuzuordnende Accounts von ehemaligen Mitarbeitern, die aber immer noch auf Unternehmensdaten zugreifen können und externe User wie Partner oder Lieferanten – all diese Parameter können das Risikoprofil einer Cloud-Anwendungextrem erhöhen.

• >> Prüfung der Applikationssicherheits-Konfiguration
Diese Funktion minimiert von Fehlkonfigurationen ausgehende Risiken, durch Prüfung tatsächlich vorhandener Sicherheitseinstellungen. Dabei werden diese Einstellungen mit einer Auswahl von Best Practices Anwendungen verglichen, wie beispielsweise mit denen der Cloud Security Alliance, PCI DSS und HIPAA. Zudem bietet diesesTool konkrete Lösungs- oder Verbesserungsvorschläge an.

• >> Integrierte Optimierungsfunktion
Bietet einen built-in Workflow, mithilfe dessen IT-Mitarbeiter direkt von der Skyfence Cloud Gateway-Benutzeroberfläche aus Maßnahmen zur Beseitigung von Sicherheitslücken und Risikofaktoren einleiten können.

• >> Mobile Integration
Erstellt automatisch Profile Agents, um Geräte via Mobile Device Management (MDM) zu verwalten. Dadurchwird die sichere Registrierung neuer Hardware entsprechend der Unternehmenspolitik erleichtert, unabhängig davon, ob es sich um BYOD- oder unternehmenseigene Systeme handelt.

• >> Policy Management
Dieses Tool bildet ein Risiko-Monitoring mitsamt der jeweiligen Verbesserungsstrategien ab. Beispielsweise kann es im Rahmen von Amazon Web Services (AWS) oder der Skyfence Cloud Gateway-Strategien unterstützen, die auf die AWS Elastic Compute Cloud (EC), den Virtual Cloud (VPC) Service, Relational Database Service (AWS RDS), CloudTrail und andere Plattformen und Services maßgeschneidert sind.

"Da Unternehmen Cloud-Applikationen vermehrt für besonders geschäftsrelevante Bereiche nutzen, benötigen sie eine Steuerungsfunktion, die den bereits eingesetzten On-Premise-Lösungen entspricht", sagt Ofer Hendler, General Manager der Skyfence-Produktlinie bei Imperva. "SkyfenceCloud Gateway bietet Einsicht in Aktivitäten, Accounts sowie Genehmigungs- und Konfigurationseinstellungen, die Unternehmen dringend benötigen, um Cloud App-Risiken zu kontrollieren und beseitigen zu können." (Imperva: ra)

Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Unterbrechungsfreier Geschäftsbetrieb

    StorPool Storage hat eine Disaster Recovery Engine für KVM-basierte Cloud-Infrastrukturen vorgestellt, mit der IT-Dienstleister und Unternehmen virtuelle Maschinen im Katastrophenfall innerhalb weniger Minuten wiederherstellen können. Die "StorPool Disaster Recovery Engine" (DRE) vereinfacht die Konfiguration und Ausführung von Disaster-Recovery-Diensten (DR) für virtuelle Maschinen (VM) in Cloud-Infrastrukturen, die mit dem Linux KVM-Hypervisor und der StorPool-Speicherplattform erstellt wurden.

  • Schutz von Cloud-Infrastrukturen

    Kaspersky hat ein umfassendes Update für ihre Lösung "Kaspersky Cloud Workload Security" vorgestellt. Die aktualisierte Version bietet erweiterte Forensik-Funktionen und erweitertes File Operation Monitoring in Laufzeitumgebungen sowie Orchestratoren. Damit wird sie zu einem essenziellen Tool für Unternehmen, die große Container-Umgebungen verwalten.

  • Risiken effektiver eindämmen

    AlgoSec gab die Einführung von "AlgoSec Horizon" bekannt. Die branchenweit erste und einzige anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die "AlgoSec Horizon"-Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen.

  • Zscaler bietet integrierte Zero Trust-Lösung

    Zscaler bietet Kunden ab sofort einen Zero Trust Network Access (ZTNA) Service an, der nativ in "RISE with SAP" integriert ist. Zscaler Private Access (ZPA) für SAP wird über die "Zscaler Zero Trust Exchange"-Plattform bereitgestellt und ermöglicht SAP-Kunden mit bisher vor Ort vorgehaltenten ERP-Workloads eine vereinfachte und risikoarme Cloud-Migration, ohne die Komplexität und das Risiko herkömmlicher VPNs.

  • "Wireshark für die Cloud"

    Sysdig, Anbieterin von Echtzeit-Sicherheitslösungen für die Cloud, gab die Veröffentlichung von Stratoshark bekannt, einem Open-Source-Tool, das die granulare Netzwerktransparenz von Wireshark auf die Cloud ausweitet und Anwendern einen standardisierten Ansatz für die Analyse von Cloud-Systemen bietet. Seit 27 Jahren hilft Wireshark Anwendern bei der Analyse des Netzwerkverkehrs und der Fehlerbehebung - mit mehr als 5 Millionen täglichen Nutzern und über 160 Millionen Downloads allein in den letzten zehn Jahren.

  • Datensicherheitslage kontinuierlich verbessern

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Überwachung der Cloud-Anwendungen

    Bitdefender hat einen neuen Business-Applications-Sensor für ihre "GravityZone-XDR"-Plattform zur Cybersicherheit vorgestellt. Der Sensor schützt Unternehmensdaten, die in cloudbasierten Produktivitäts- und Kooperationsapplikationen gehostet und gespeichert sind.

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

Datenschutz-Framework für die Cloud Kombi: Public Cloud-Storage & Vor-Ort-Storage

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen