Sie sind hier: Startseite » Markt » Unternehmen

Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen


McAfee und Atlassian sorgen gemeinsam für verbesserte Sicherheit in der Cloud
Geteilte Verantwortung zwischen Kunden und Anbietern . Mehr Sicherheit: von DevOps hin zu DevSecOps


McAfee kündigte die Zusammenarbeit mit Atlassian an, Anbieterin für Softwareentwicklungs- und Kollaborations-Tools. Ziel ist es gemeinsamen Kunden, die den Umstieg in die Cloud beschleunigen wollen, verbesserte Sicherheit und Bedrohungserkennung zu bieten. Durch die Zusammenarbeit profitieren Kunden von Atlassian nun von den Vorteilen des McAfee Mvision Cloud Portfolios. Dazu gehört die Sichtbarkeit und Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen über alle Content-Management-Systeme und DevOps-Umgebungen hinweg. Dies geschieht mithilfe einer einheitlichen Sicherheitsplattform für die umfassende Kontrolle von Cloud-Diensten – egal ob auf verwalteten oder nicht verwalteten Geräten.

Sicherheitslösungen für die Cloud sind unentbehrlich geworden. So ging aus einem kürzlich erschienen Bericht von McAfee zum Thema Cloud-Sicherheit hervor, dass Unternehmen heutzutage durchschnittlich 1.400 verschiedene Cloud-Dienste nutzen. Um die Migration in die Cloud so sicher wie möglich zu gestalten, sollten Unternehmen ihre Sicherheitsmaßnahmen ausbauen, um unterschiedlichen Herausforderungen zu begegnen: unbeabsichtigte Daten-Uploads, die Nutzung von Geräten außerhalb traditioneller Netzwerkparameter, Insider-Bedrohungen durch unvorsichtige Mitarbeiter oder Fehlkonfigurationen von Anwendungen.

Darüber hinaus warnt Gartner davor, dass 99 Prozent der Fehltritte in Sachen Cloud-Sicherheit bis 2025 von seitens der Kunden zu finden wird. Dies veranlasst Unternehmen dazu, nach Möglichkeiten zu suchen, über Software-as-a-Service (SaaS) oder Infrastructure-as-a-Service (IaaS) hinaus zusätzliche Sicherheitskontrollen für ihre Cloud-Lösungen umzusetzen.

Durch die Integrationsmaßnahmen in Zusammenarbeit mit McAfee können Atlassian-Kunden ab sofort Mvision Cloud nutzen, um noch sicherer zu arbeiten:

>> Unterbindung des Hochladens oder Teilens sensibler Daten durch unbefugte Parteien in Echtzeit während der Nutzung der Jira-Software oder Confluence Cloud-Produkte von Atlassian.

>> Einschränkung des Herunterladens oder Synchronisierens auf nicht verwalteten Geräten und vollständige Kontrolle über den Benutzerzugriff auf Atlassian-Anwendungen, durch kontextspezifische Richtlinien, die bestimmte Endnutzeraktionen einschränken.

>> Erfassung des vollständigen Prüfpfades aller Benutzeraktivitäten, erweitert durch Bedrohungsanalysen, um forensische Untersuchungen nach einem Vorfall zu erleichtern. Mvision Cloud erkennt Bedrohungen durch kompromittierte Konten, Insider-Bedrohungen, Missbrauch des privilegierten Zugriffs und Malware-Infektionen.
Erkennung und Behebung von Fehlkonfigurationen in den Bitbucket Cloud- und Bamboo-Produkten von Atlassian in Bezug auf Standard Benchmarks, wie CIS, NIST oder benutzerdefinierten Konfigurationsrichtlinien.

Shared Right: Geteilte Verantwortung zwischen Kunden und Cloud-Anbietern
Die Cloud-Tools von Atlassian bieten Unternehmen die Möglichkeit, sensible Informationen in Jira's Software, Confluence und Bitbucket zu speichern. Es ist zu erwarten, dass 99 Prozent aller Sicherheitsvorfälle in der Cloud auf Anwender zurückzuführen sind. Das liegt daran, dass die meisten Cloud-Anbieter, wie Atlassian, bereits viel in Sicherheit investiert haben, um ihrem Teil der Verantwortung als Cloud-Service-Dienstleister gerecht zu werden. Viele Kunden hingegen stehen allerdings noch am Anfang ihrer Sicherheitsstrategie. McAfee Mvision Cloud unterstützt wiederum Kunden dabei ihren eigenen Teil der Verantwortung wahrzunehmen.

Shift Left: Von DevOps hin zu DevSecOps
Atlassian ermöglicht es Entwicklern, sichere Produkte zu konzipieren und gleichzeitig schneller sowie effektiver auf Sicherheitsvorfälle reagieren zu können. McAfee Mvision Cloud unterstützt Unternehmen beim sogenannten "Shift Left", um DevOps abzusichern und zu gewährleisten, dass die

Infrastruktur und die unzähligen verfügbaren Konfigurationsoptionen in Übereinstimmung mit Best Practices für Sicherheit und Einhaltung von Vorschriften bereitgestellt werden. Die "Shift Left"-Inline-Integration fügt diese Sicherheitsprüfungen nahtlos ein, ohne dass die Entwickler oder DevOps-Teams zusätzliche Schritte unternehmen müssen.

"Organisationen aller Größen suchen nach Möglichkeiten, zusätzliche Sicherheitskontrollen für ihre Cloud-Lösungen durchzusetzen, die über das hinausgehen, was ein Cloud-Service-Provider standardmäßig anbietet", sagt Rajiv Gupta, Senior Vice President und General Manager of Cloud Security, McAfee. "Zusammen mit Atlassian helfen wir Organisationen, ihren Teil der Sicherheitsverantwortung zu erfüllen, während wir ihnen gleichzeitig die Möglichkeit eines nahtlosen "Shift Lefts" bieten, um die richtigen Sicherheitskonfigurationen bereitzustellen, ohne Entwickler oder DevOps zu belasten." (McAfee: ra)

eingetragen: 14.05.20
Newsletterlauf: 19.08.20

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Unternehmen

  • Virtualisierte Workloads betreiben

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Fivetran vereinfacht Datenintegration

    Fivetran, Unternehmen im Bereich modernes Data Movement, erzielte ein Wachstum von 40 Prozent gegenüber dem Vorjahr auf dem Amazon Web Services (AWS) Marketplace. Dies ist auf die steigende Nachfrage von Unternehmen nach künstlicher Intelligenz (KI) und Analysen zurückzuführen.

  • "Red Hat OpenShift Service on AWS"

    Red Hat hat ein Strategic Collaboration Agreement (SCA) mit Amazon Web Services (AWS) unterzeichnet. Dieses baut auf der langjährigen Partnerschaft der beiden Unternehmen auf und erweitert die Verfügbarkeit der Open-Source-Lösungen von Red Hat im AWS Marketplace.

  • Eine führende Kraft in der Cloud

    Cloud-Anbieterin OVHcloud stellte auf dem OVHcloud Summit 2024 ihre neuesten Innovationen vor. Die Veranstaltung brachte ein breites Ökosystem von Entscheidungsträgern und Technologieexperten in der Maison de la Mutualité in Paris zusammen.

  • Kontinuierliche Risikobewertung

    Trend Micro, Anbieterin von Cybersicherheitslösungen, baut ihr Angebot für Managed Service Provider (MSPs) weiter aus. Die Plattform "Trend Vision One for Managed Service Providers" stellt ihnen umfassende Funktionen zur Erkennung und Abwehr von Bedrohungen bereit und unterstützt sie dabei, ihren Kunden einen proaktiveren Sicherheitsansatz zu bieten.

  • Transparenz der zu erwartenden Kosten

    Nutzer der "Ionos Cloud"-Angebote können ab sofort die Kosten ihrer Virtuellen Data Center (VDC) vor Bereitstellung kalkulieren. Die neue Anwendung ermöglicht volle Transparenz der zu erwartenden Kosten und ist damit eine wichtige Entscheidungsgrundlage für die Nutzung der Ionos Cloud.

  • Betrugs- und Risikoschutz

    Ping Identity, Anbieterin für die Sicherung digitaler Identitäten, hat wichtige Wachstumsmeilensteine erreicht, darunter ein Jahr-für-Jahr-Wachstum von 31 Prozent bei den Software-as-aService (SaaS)-Angeboten und die Annäherung an 800 Mio. USD Annual Recurring Revenue (ARR), was die Marktführerschaft im Bereich Identitätslösungen weiter festigt.

  • AWS-Migration und -Modernisierung

    Precisely, Anbieterin von Datenintegrität, hat bekannt gegeben, dass sie den Amazon Web Services (AWS) Migration and Modernization Competency Status für AWS Partner erreicht hat.

  • Privilegierte Zugriffe zuverlässig identifizieren

    CyberArk ist eine Partnerschaft mit dem Cloud Security Provider Wiz eingegangen. Beide wollen das Sicherheitsniveau in Multi-Cloud-Umgebungen deutlich verbessern. Sie liefern Unternehmen vollständige Sichtbarkeit und Kontrolle über die privilegierten Zugriffe von Menschen und Maschinen in der Cloud - und das, ohne die Geschwindigkeit und Skalierung der Cloud-Anwendungsentwicklung zu beeinträchtigen.

  • Cloud Native Security

    Die Cloud Native Computing Foundation gibt die Graduierung des "cert-managers" bekannt. cert-manager unterstützt Cloud Native-Entwickler bei der Automatisierung der Ausstellung und Erneuerung von Transport Layer Security (TLS)- und Mutual Transport Layer Security (mTLS)-Zertifikaten.

Metadaten-Extraktion als Cloud-Service Interesse der Kunden an der Cloud nimmt zu

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen