Präzise Cloud-Risikobewertung


Cloud-Analyse-Tool: Volle Transparenz und präzise Risikobewertung von Cloud Computing-Anwendungen
Nicht autorisierte SaaS-Applikationen aufzuspüren und schnell darüber zu entscheiden, ob diese noch aktiv sein müssen

(02.03.15) – Imperva kündigte eine neue Version ihres "Skyfence Cloud Gateway" an. Dieses bietet IT-Verantwortlichen eine verbesserte Einsicht in kontextabhängige Risikofaktoren speziell für deren Cloud-Anwendungen und schützt diese durch vielfältige Sicherheitsfunktionen. Imperva Skyfence geht weit über die üblicherweise gescannten Risikofaktoren hinaus, um speziell diejenigen Parameter zu identifizieren, die eine große Gefahr für sensible Unternehmensdaten darstellen: Dazu gehören ehemalige Mitarbeiter mit noch aktiven Accounts, Nutzer mit überhöhten Zugriffsrechten, externe Mitarbeiter mit Cloud Computing-Zugriff sowie unsichere Cloud Computing-Konfigurationen. Mit der Nutzung der in Skyfence enthaltenden Workflow-Tools können Nutzer mühelos derartige Risiken beseitigen, um ihre Cloud-Anwendungen effektiv und sicher nutzen zu können.

Das renommierte Gartner-Institut beschreibt die Entwicklung im Cloud-Security-Markt wie folgt: "Während Unternehmen sich in den vergangenen Jahren verstärkt auf die Einführung von Software-as-a-Service (SaaS)-Applikationen fokussiert haben, wurden die IT-Sicherheitsleitlinien oft außer Acht gelassen." Gartner empfiehlt weiter, dass "CISOs und IT-Mitarbeiter den Vorteil der Einsichtsfunktionen von Cloud Access Security Brokers(CASBs) nutzen sollten, um nicht autorisierte SaaS-Applikationen aufzuspüren und schnell darüber zu entscheiden, ob diese noch aktiv sein müssen."

Derzeitige Cloud-Analyse-Tools unterschätzen oft das Risiko, das mit der Verwendung von Cloud-Applikationen einhergeht, weil sie durch Herstellerkonfigurationen in ihrer Leistungsfähigkeit eingeschränkt sind. Oftmals geben sie beispielsweise keine Information darüber, ob ehemalige Mitarbeiter noch Zugang zu Cloud Apps und somit auf Unternehmensdaten haben. Außerdem verifizieren sie weder, ob sich die App-Sicherheitseinstellungen und der AppProvider selbst an den Best Practices Empfehlungen durch die Cloud Security Alliance orientieren, noch bewerten sie diese Konfigurationen anhand unabhängiger Regulative wie HIPAA und PCI DSS. Das führt auch dazu, dass eine bestimmte Cloud-Applikation in zwei verschiedenen Unternehmen völlig unterschiedliche Sicherheitsrisiken aufweisen kann. Die Wahrscheinlichkeit einer gravierenden Sicherheitslücke ist somit vorprogrammiert.

Skyfence Cloud Gateway 4.0 kombiniert traditionelle Cloud App-Analysenmit kontextgebundenen Risikofaktoren durch Überprüfung und Bereitstellung detaillierter Informationen über einzelne User Accounts, einschließlich derer, die seit einiger Zeit inaktiv oder nicht zuzuordnen sind oder von Externen stammen. Zusätzlich können duzende Sicherheitskonfigurationen zentral über die Skyfence Benutzeroberfläche überwacht und geprüft werden – von Password-Timeout- und Passwort-Komplexität-Richtlinien bis hin zu den erlaubten Authentifizierungstypen.

FolgendeFunktionen ermöglichen SkyfenceCloud Gateway 4.0 eine 360 Grad Einsicht in die Cloud App-Risiken:

• >> Prüfung von Benutzerrechten
Präzise Identifizierung von Administratoren, unautorisierten Nutzern und überhöhten Nutzungsberechtigungen. Accounts, die seit geraumer Zeit nicht mehr in Gebrauch waren, nicht zuzuordnende Accounts von ehemaligen Mitarbeitern, die aber immer noch auf Unternehmensdaten zugreifen können und externe User wie Partner oder Lieferanten – all diese Parameter können das Risikoprofil einer Cloud-Anwendungextrem erhöhen.

• >> Prüfung der Applikationssicherheits-Konfiguration
Diese Funktion minimiert von Fehlkonfigurationen ausgehende Risiken, durch Prüfung tatsächlich vorhandener Sicherheitseinstellungen. Dabei werden diese Einstellungen mit einer Auswahl von Best Practices Anwendungen verglichen, wie beispielsweise mit denen der Cloud Security Alliance, PCI DSS und HIPAA. Zudem bietet diesesTool konkrete Lösungs- oder Verbesserungsvorschläge an.

• >> Integrierte Optimierungsfunktion
Bietet einen built-in Workflow, mithilfe dessen IT-Mitarbeiter direkt von der Skyfence Cloud Gateway-Benutzeroberfläche aus Maßnahmen zur Beseitigung von Sicherheitslücken und Risikofaktoren einleiten können.

• >> Mobile Integration
Erstellt automatisch Profile Agents, um Geräte via Mobile Device Management (MDM) zu verwalten. Dadurchwird die sichere Registrierung neuer Hardware entsprechend der Unternehmenspolitik erleichtert, unabhängig davon, ob es sich um BYOD- oder unternehmenseigene Systeme handelt.

• >> Policy Management
Dieses Tool bildet ein Risiko-Monitoring mitsamt der jeweiligen Verbesserungsstrategien ab. Beispielsweise kann es im Rahmen von Amazon Web Services (AWS) oder der Skyfence Cloud Gateway-Strategien unterstützen, die auf die AWS Elastic Compute Cloud (EC), den Virtual Cloud (VPC) Service, Relational Database Service (AWS RDS), CloudTrail und andere Plattformen und Services maßgeschneidert sind.

"Da Unternehmen Cloud-Applikationen vermehrt für besonders geschäftsrelevante Bereiche nutzen, benötigen sie eine Steuerungsfunktion, die den bereits eingesetzten On-Premise-Lösungen entspricht", sagt Ofer Hendler, General Manager der Skyfence-Produktlinie bei Imperva. "SkyfenceCloud Gateway bietet Einsicht in Aktivitäten, Accounts sowie Genehmigungs- und Konfigurationseinstellungen, die Unternehmen dringend benötigen, um Cloud App-Risiken zu kontrollieren und beseitigen zu können." (Imperva: ra)

Imperva: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Equipment

  • Varonis schützt jetzt auch Google Cloud-Daten

    Varonis Systems erweitert die Abdeckung ihrer Datensicherheitsplattform auf Google Cloud. Dadurch können Sicherheitsverantwortliche nun auch in Google Cloud Storage und Data Warehouses sensitive Daten identifizieren und klassifizieren sowie Bedrohungen frühzeitig erkennen und automatisch stoppen.

  • Wechsel in die Cloud

    Qlik kündigte an, dass die Cloud-Migration bei Unternehmen deutlich an Dynamik gewinnt. Dies ermöglicht es, KI-Technologien effizienter zu nutzen. Durch die Beseitigung von Hürden bei der Cloud-Implementierung unterstützt Qlik Unternehmen dabei, die Cloud Computing-Technologie von Amazon Web Services (AWS) optimal einzusetzen.

  • Dynamische Skalierung und Recovery

    Commvault hat die neue Funktionalität "Clumio Backtrack" vorgestellt. Mit ihr können Unternehmen automatisiert in Amazon Simple Storage Service (Amazon S3) gespeicherte Objekte oder Datenelemente schnell auf eine bestimmte Version zu einem bestimmten Zeitpunkt zurücksetzen.

  • Datenintegration in Echtzeit

    Qlik, Anbieterin für Datenintegration, Analysen und Künstliche Intelligenz (KI), wurde von Accenture ausgewählt, Schlüsseltechnologien zur Unterstützung von "GenWizard", der umfassenden generativen KI-Plattform von Accenture, bereitzustellen.

  • Risikobasierte Einblicke

    Datadog, Plattform für Monitoring und Sicherheitslösungen von Cloud-Anwendungen, stellte einen neuen, modernen Ansatz für Cloud SIEM vor, der Unternehmen umfassende, risikobasierte Einblicke und skalierbare Lösungen bietet - ganz ohne die Notwendigkeit für dedizierte Mitarbeiter oder spezialisierte Teams.

  • Zielgerichtete Cyber-Resilience-Lösung

    Rubrik bringt ihre neue Cyber-Resilienz-Lösung für Microsofts Azure Blob Storage auf den Markt und adressiert damit die zunehmende Abhängigkeit von Unternehmen von der Cloud. Diese birgt das Risiko blinder Flecken in der Sicherheit und anfälliger sensibler Daten.

  • Verhaltensbasierte Erkennungswerkzeuge

    Vectra AI, Anbieterin von KI-gestützter XDR (Extended Detection and Response), gab die Erweiterung der Vectra AI-Plattform bekannt, um eine umfassende Abdeckung für die Microsoft Azure-Umgebungen von Kunden bereitzustellen.

  • AWS-Unterstützung für Availability Zones

    Parallels, Anbieterin von Virtualisierungs- und End-User-Computing-Lösungen, veröffentlichte Version 20 von "Parallels RAS" (Remote Application Server). Mit der neuesten Version ihrer flexiblen Lösung für die Bereitstellung virtueller Anwendungen und Desktops können Unternehmen von jedem Ort und auf jedem Gerät sicher arbeiten.

  • Anti-Malware-App im Nextcloud-App-Ökosystem

    Mit Hilfe der "G Data AntiVirus App" schützen Unternehmen auf Nextcloud ab sofort ihre Dateien vor Schadcode und schieben Cyberkriminellen einen Riegel vor. In der heutigen Arbeitswelt ist das Teilen von Dateien und der gemeinsame Zugriff von Mitarbeitenden auf Informationen Standard.

  • Hycu stellt erweiterte Data Protection für Box vor

    Hycu, Anbieterin von Data-Protection-Lösungen für On-Prem, Cloud-Services und SaaS, präsentierte Data-Protection-Lösungen für Box-Nutzer. Diese können nun zusätzlich zu den bestehenden Data-Protection-Funktionen von Box die neueste "Hycu R-Cloud"-Integration nutzen, um wertvolle Daten noch besser zu schützen und Datenverluste schnell zu beheben.

Datenschutz-Framework für die Cloud Kombi: Public Cloud-Storage & Vor-Ort-Storage

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen