Öffentliche Clouds & fehlerhafte Konfiguration
"Qualys CloudView" bietet Sicherheit für Infrastructure as Code und ermöglicht DevSecOps-Teams durchgehend sicher zu arbeiten
Neue Funktion zur Erkennung von Sicherheitsrisiken in Cloud-Ressourcenkonfigurationen, bevor diese bereitgestellt werden
Qualys, Spezialistin für Cloud-basierte IT-, Sicherheits- und Compliance-Lösungen, gibt bekannt, dass es ihre "CloudView"-App um Infrastructure as Code (IaC)-Scans erweitert. Dies ermöglicht die Erkennung und Behebung von Fehlkonfigurationen in einem frühen Stadium des Entwicklungszyklus und beseitigt damit Risiken in der Produktionsumgebung.
Wie im (ISC)2 Cloud Security Report 2021 dargelegt, ist die größte Gefahr für Sicherheitsexperten bei öffentlichen Clouds die fehlerhafte Konfiguration von Ressourcen. Fehlkonfigurationen werden oft erst nach der Bereitstellung entdeckt, wodurch Unternehmen eine viel größere Angriffsfläche haben und anfälliger für Angriffe sind. Unternehmen nutzen zunehmend IaC, um Cloud-native Anwendungen zu implementieren und ihre Cloud-Infrastruktur bereitzustellen.
Daher ist eine möglichst frühe Berücksichtigung von Sicherheitsaspekten wichtig, um Fehlkonfigurationen bereits in IaC Templates zu erkennen und zu beheben. Die Erkennung von Sicherheitsproblemen zu einem früheren Zeitpunkt im Entwicklungszyklus beschleunigt die sichere Bereitstellung von Anwendungen und fördert eine bessere Zusammenarbeit zwischen DevOps- und Sicherheitsteams. Noch wichtiger ist, dass dadurch bessere Sicherheitsrichtlinien in der Produktionsumgebung durchgesetzt werden. (Qualys: ra)
eingetragen: 10.11.21
Newsletterlauf: 11.01.22
Sie wollen mehr erfahren?
"Qualys CloudView" ermöglicht eine vollständige Transparenz und Sicherheitskontrolle von Public-Cloud-Workloads und bewertet jetzt IaC-Templates auf Fehlkonfigurationen.
Qualys: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Ihr PMK-Verlags-Newsletter hier >>>>>>