Texture Top Right Teal 02

Sicherheitsmanagement für Cloud-Umgebungen und Schutz von Workloads

CSPM und CWPP

Die cloudnativen Sicherheitsintegrationen von Cloudvisory ermöglichen Sicherheitsteams, den Sicherheitsstatus sämtlicher Cloud-Ressourcen einer Organisation bzw. der einzelnen Geschäftsbereiche zentral zu verwalten.

Die mit Cloudvisory erfassten Daten werden in den Sicherheitskontext der Workloads aufgenommen. Dadurch erhalten die verantwortlichen Teams einen detaillierten Überblick über die Konfiguration und das Verhalten der Workloads.

Was ist CSPM (Cloud Security Posture Management)?

CSPM-Tools dienen dem Sicherheitsmanagement für Cloud-Umgebungen und sind laut Gartner ein wesentlicher Bestandteil der Cloud-Sicherheit. Nach Angaben von Gartner umfasst der Cloud-Sicherheitsstatus (Cloud Security Posture; CSP) die Evaluierung von Sicherheitsinfrastrukturen und die Überwachung von Compliance-Vorgaben (insbesondere für cloudbasierte laaS-Anwendungen). CSPM-Tools werden zum Beispiel dazu verwendet, um API-Integrationen eines oder mehrerer Cloud-Anbieter für die automatische Erkennung von cloudbasierten Ressourcen und den damit verbundenen Risiken zu nutzen.

CSPM

„Die meisten erfolgreichen Angriffe auf Cloud-Services sind auf Fehlkonfigurationen und Fehlentscheidungen seitens der Anwender zurückzuführen. Verantwortliche in den Bereichen Sicherheit und Risikomanagement sollten in CSPM-Prozesse und -Tools investieren, um diese Gefahren proaktiv zu identifizieren und zu eliminieren.“

Gartner Report

Innovation Insight for Cloud Security Posture Management

Gartner Report

„Gartner Cool Vendors“ im Bereich Cloud-Sicherheit (2018)

Was sind CWPPs (Cloud Workload Protection Platforms)?

Eine CWPP ist eine Softwareplattform für die Überwachung und den Schutz von in der Cloud angesiedelten Workloads. Obwohl bei einer solchen Plattform die Workloads im Mittelpunkt stehen, sind workload-orientierte Lösungen häufig agentenbasiert. Im Idealfall bietet eine CWPP agentenlose und agentenbasierte Ansätze, um den Schutz von Workloads sowohl in verschiedenartigen (mitunter älteren) Rechenzentren als auch in öffentlichen und privaten Clouds sicherzustellen, darunter Schutzmechanismen für Baremetal-Server, orchestrierte Container, serverlose Funktionen und virtuelle Maschinen.

CWPP

„Der Markt für CWPPs wird von workload-orientierten Sicherheitslösungen bestimmt, die in der Regel auf Agenten basieren. Sie erfüllen die einzigartigen Anforderungen, die sich beim Schutz von serverbasierten Workloads in modernen Rechenzentren mit Hybrid-Architekturen ergeben (On-Premises, physische Rechner, virtuelle Maschinen und IaaS-Umgebungen), und sollen möglichst auch containerbasierte Anwendungsarchitekturen unterstützen.“

Texture Side Left Teal 02

Warum wird zwischen CSPM und CWP unterschieden?

Im Grunde handelt es sich um zwei Seiten einer Medaille.

Aus technischer Sicht gibt es wichtige Unterschiede zwischen CSPM (Cloud Security Posture Management; Sicherheitsmanagement für Cloud-Umgebungen) und CWP (Cloud Workload Protection; Schutz von cloudbasierten Workloads), insbesondere da beim CSPM meist cloudbasierte APIs und bei CWP eher Betriebssystemdaten im Mittelpunkt stehen.

In der Praxis hingegen zielen beide Konzepte auf den Schutz sensibler Daten in der Cloud ab und sollten daher gleichwertig sein.

Die meisten Anbieter im Bereich der Cloud-Sicherheit bieten entweder eine CSPM- oder eine CWPP-Lösung an, aber keine, die beide Aspekte abdeckt.

Cloudvisory hingegen vereint sowohl CSPM- als auch CWPP-Funktionen in einer einzigen Plattform, die öffentliche und private Cloud-Umgebungen unterstützt.

Warum braucht mein Unternehmen eine CSPM- und CWP-Lösung?

Sicherheitsteams haben ohnehin schon mit Informationssilos zu kämpfen, die tote Winkel entstehen lassen. Was sie daher nicht brauchen, sind separate Sicherheitsprozesse und Tools für cloudzentrische und workload-orientierte Ansätze, die lediglich weitere Dateninseln entstehen lassen, sondern eine einheitliche Lösung, in der CSPM- und CWPP-Daten zusammengeführt und miteinander abgeglichen werden. Nur so kann eine konsolidierte Verwaltungsschnittstelle für Clouds und Workloads entstehen.

Leistungsmerkmale von Cloudvisory

Einheitliche Verwaltung aller Cloud-Sicherheitsfunktionen

Cloudvisory bietet eine zentrale Anwenderschnittstelle für sämtliche Funktionen des Sicherheitsmanagements und des Schutzes von Workloads für alle Cloud-Konten, Cloud-Anbieter und Cloud-Services, Standorte und Betriebssysteme.

Schwachstellenmanagement

Schwachstellen in cloudbasierten Workloads werden automatisch erkannt und zueinander in Beziehung gesetzt. Zudem erhalten Sie Analysen und Berichte für aktuelle und historische Schwachstellen, Risiken and Behebungsmaßnahmen.

Compliance-Prüfungen

Cloudvisory ermöglicht es Unternehmen, sinnvolle Beschränkungen für cloudbasierte Self-Service-Aktivitäten festzulegen, Verletzungen ihrer Richtlinien zu erkennen und Workflows in Reaktion auf Sicherheitsvorfälle zu automatisieren.

Cloudnative Mikrosegmentierung

Mithilfe von Zulassungslisten wird die Angriffsfläche verkleinert und zudem wird verhindert, dass sich Bedrohungen im Netzwerk ausbreiten können. Anhand der ML-basierten Auswertung des tatsächlichen Netzwerkdatenverkehrs lässt sich die Erstellung rollenbasierter Richtlinien automatisieren.

Wahlweise agentenbasiert oder agentenlos

Individuell konfigurierbare Erfassung der Workload-Daten: Cloudvisory unterstützt die Überwachung der Workloads und die Verwaltung Linux-basierter Betriebssysteme wahlweise im agentenbasierten oder im agentenlosen Modus.

Kontinuierliche Sicherstellung der Compliance für Linux-Systeme

In Cloudvisory sind bereits Hunderte von Compliance-Checks für Linux-Systeme (CentOS, Red Hat, Ubuntu) integriert. Ad-hoc-Abfragen für Compliance-Prüfungen können für alle unterstützten Clouds, Betriebssysteme und Workload in Form von anpassbaren Berichten abgerufen werden.

Die Vorteile von Cloudvisory

CSPM+CWPP

Nur FireEye Cloudvisory vereint Sicherheitsmanagement für Cloud-Umgebungen (CSPM) und Schutz von Workloads (CWPP) in einer einzigen Plattform.

Microsegmentation

Cloudvisory nutzt die Sicherheitsfunktionen Ihres Cloud-Anbieters für die Mikrosegmentierung von Workloads.

DevSecOps

Cloudvisory bietet vielfältige Integrationen und Lösungen zur Unterstützung und Verbesserung von DevSecOps-Prozessen.

Bildtitel

Demo anfordern

Sind Sie bereit?

Erfahren Sie mehr über FireEye Cloudvisory oder wenden Sie sich an den Vertrieb, um eine Demo zu vereinbaren.

+49 35185034500 +1 888-227-2721 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +52 5585268207 +31 207941289 +48 223072296 +7 4954658084 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +66 2787 3392 +44 2036087538 +842444581914