InsightCloudSec

Fehlkonfigurationen verhindern

Fehlkonfigurationen verhindern

Risiken für die Sicherheit und Compliance entstehen hauptsächlich aus der Fehlkonfiguration der Cloud-Dienste. Bei der Nutzung von Cloud-Diensten (IaaS, PaaS, Serverless, FaaS und CaaS) ist Sicherheit die gemeinsame Verantwortung von Ihnen und Ihrem Cloud-Serviceanbieter (CSP).   

Preventing Misconfigurations
Preventing Misconfigurations

Als Kunde des CSP ist es Ihre Aufgabe, festzulegen, wie Sie die Cloud-Services nutzen, einschließlich der ordnungsgemäßen Konfiguration von Identitäts- und Zugriffsverwaltung (IAM), Speicher- und Verarbeitungseinstellungen, Bedrohungsanalyse und -abwehr sowie der Sicherheit der in der Cloud verarbeiteten und gespeicherten Anwendungen und Daten.

Daher muss eine sichere Cloud-Konfiguration ein dynamischer und kontinuierlicher Prozess sein. Auf unterer Ebene geht es um die Konfiguration der Cloud-Infrastruktur (z. B. SSH-Ports sperren und IAM). Im nächsten Schritt geht es um die Konfiguration der CSP-Sicherheitskontrollen (z. B. die Aktivierung der Logs-Überwachung und Verschlüsselung). Abschließend müssen die SecOps-Teams auf Änderungen an den Einstellungen eingehen (z. B. Erkennung und Maßnahmen gegen einen Angreifer, der die Protokollierung deaktiviert hat, um seine Spuren zu verwischen).

Mit InsightCloudSec werden alle Änderungen – ganz gleich, wie sie implementiert werden (über die Konsole, über Bereitstellung oder Programmierung) – in einem zweistufigen Überwachungsansatz erkannt, zu dem API-Polling und ereignisorientiertes Harvesting gehören, um Änderungen und Automatisierung schneller in Echtzeit zu erkennen. Auf diese Weise können Sie Fehlkonfigurationen erkennen und diese automatisiert in Echtzeit beheben.

Mit InsightCloudSec können Sie durch den Einsatz von Cloud- und Container-Diensten die Innovation beschleunigen und gleichzeitig das Risiko von Fehlkonfigurationen minimieren.