Texture Top Right Teal 02

DevSecOps-Lösungen

FireEye Cloudvisory bietet vielfältige Integrationen und Lösungen zur Unterstützung und Verbesserung von DevSecOps-Prozessen in Unternehmen mit Hybrid- und Multi-Cloud-Umgebungen. Cloudvisory ist für DevSecOps (auch unter anderen Bezeichnungen wie SecDevOps bekannt) konzipiert und ermöglicht die Integration der Überwachung und des Managements aller Sicherheitsaspekte in jede Phase des DevOps-Zyklus.

Schutz der Cloud-Infrastruktur

Entwickeln

Build Automation (CI/CD) mit integrierter Sicherheit
REST API Gateway für Sicherheitsmaßnahmen in Multi-Cloud-Umgebungen

In Cloudvisory sind alle Funktionen der Benutzeroberfläche auch über die REST API abrufbar, damit Ihr DevSecOps-Team Aufgaben in bestehende automatisierte Build Pipelines integrieren kann. Cloudvisory authentifiziert, autorisiert und verschlüsselt (HTTPS) sämtliche Verbindungen zur Benutzeroberfläche und zur API. Somit entsteht ein sicheres API-Gateway zu allen Sicherheitsressourcen, Konfigurationen und Ereignissen in Ihrer Multi-Cloud-Umgebung.

Entwicklung eigener Compliance Checks

Das Cloudvisory Compliance Framework kann durch eigens erstellte Compliance Checks erweitert und an Ihre individuellen Bedürfnisse angepasst werden. Dabei wird durch jeden Check die in Go programmierte Cloudvisory-Standardschnittstelle implementiert. Für individuelle Prüfungen stehen Standardfunktionen für Compliance Checks zur Verfügung, z. B. die Anpassung des Laufzeitverhaltens auf Prüfungs- und Gruppenebene. Auf diese Weise können die in Cloudvisory integrierten Standardfunktionen für die Risikoanalyse um kundenspezifische Workflows zur Konformitätsprüfung erweitert werden.

Schutz der Cloud-Infrastruktur

Testen

Automatische Tests nach DevSecOps-Änderungen
Funktionstests im Rahmen des Richtlinienmanagements zur Gewährleistung der Cloud-Sicherheit

Mit Cloudvisory können Sie Konfigurationen und Ereignisse automatisch auf Verstöße gegen Unternehmensrichtlinien testen. Das ermöglicht eine frühzeitige Erkennung solcher Verstöße in den Automation Pipelines der Bereiche DevOps bzw. DevSecOps.

Modultests für eigene Compliance Checks

Cloudvisory umfasst Beispiele für kundenspezifische Compliance Checks und Modultests mit Implementierung der in Go programmierten Standardschnittstelle für Konformitätsprüfungen. So stellen Sie über Ihre standardisierten Build Pipelines (CI/CD) sicher, dass neue und geänderte Compliance Checks alle grundlegenden Anforderungen erfüllen.

Schutz der Cloud-Infrastruktur

Implementieren

Implementierung sicherer Anwendungen und Services für Multi-Cloud-Umgebungen
Sichere Bereitstellung in der Cloud

Die Sicherheitsaspekte von verteilten, automatisierten DevOps-Prozessen können nun zentral gesteuert werden. Bei der Implementierung können Sie darauf vertrauen, dass Cloudvisory etwaige Verstöße gegen Sicherheitsrichtlinien automatisch erkennt und umgesetzte Änderungen im Sicherheitskontext entsprechend protokolliert. Sicherheitslücken werden in einer frühen Phase der DevSecOps Pipeline erkannt und bereits während der Produktion geschlossen.

Implementierung eigener Compliance Checks. Sobald diese Konformitätsprüfungen die Testanforderungen erfüllen, können Sie ihre Implementierung über die in Cloudvisory verfügbaren Automatisierungsfunktionen im gesamten Cluster orchestrieren. Unabhängig von der Größe (1 bis N Nodes) und dem Nutzungsmodell (SaaS, On-Premises) des Clusters können mit Cloudvisory die Definitionen von Compliance Checks sehr einfach und ohne Downtime aktualisiert werden.

Automatische Implementierung der Sicherheitsplattform. Cloudvisory ermöglicht die Implementierung und Verwaltung mehrerer Instanzen und unterstützt agile Testmethoden zur Prüfung von kundenspezifischen Compliance Checks und der Upgrades des Cloudvisory Clusters. Sie profitieren von der Leistung und Zuverlässigkeit eines verteilten Big Data Clusters in der Produktivumgebung und können die gleichen Automatisierungstools zur Implementierung von Cloudvisory auf Einzelservern im Rahmen der Entwicklung und Qualitätssicherung nutzen.

Schutz der Cloud-Infrastruktur

Überwachen

Kontinuierliche Überwachung sicherheitsrelevanter Konfigurationen und Ereignisse
Agentenlose Überwachung der Cloud-Sicherheit

Dank der cloudnativen Integration von APIs erfasst Cloudvisory kontinuierlich Ressourcen, Kontextinformationen, Sicherheitskontrollen und Ereignisse in Multi-Cloud-Umgebungen. In einer zentralen Ansicht können Sie in allen Ihren Cloud-Umgebungen echtzeitnah Sicherheitsdaten sowie historische Informationen überwachen, und das gänzlich ohne Agenten oder zusätzliche Workloads.

Daten-Hub für Sicherheitsvorfälle

Nutzung einer Big Data-Architektur mit Cloudvisory. Sie können Sicherheitsdaten aus dem Cloudvisory Kafka Cluster in ein SIEM-System oder eine Analyse-Engine Ihrer Wahl übertragen. Mit der auf Elasticsearch basierenden API können Sie in Cloudvisory sicherheitsrelevante Daten aus Multi-Cloud-Umgebungen abfragen.

Konfiguration von Sicherheitswarnungen. Wenn Sie wissen, wonach gesucht werden soll, können Sie auch entsprechende Warnmeldungen definieren. Standardwerte für Compliance Checks auf Gruppenebene (z. B. Empfänger, Häufigkeit und Schweregrad) reduzieren den Zeitaufwand erheblich. Zudem können Sie das Auslöseverhalten nach bestimmten Compliance Checks anpassen. Die Empfängerlisten können automatisch aus Cloud-Metadaten generiert werden, wodurch eine lückenlose Benachrichtigung aller Verantwortlichen möglich wird.

Schutz der Cloud-Infrastruktur

Analysieren

Big Data-Sicherheitsanalysen für umfangreiche Bereitstellungen in der Cloud
Analysen sicherheitsrelevanter Daten aus Multi-Cloud-Umgebungen

Falls Sie nicht wissen, wonach gesucht werden soll, können Sie über die Cloudvisory Oberfläche für Ad-hoc-Audits verschiedenste Sicherheitsdaten aus Multi-Cloud-Umgebungen kontextbezogen analysieren und visualisieren. Wenn Sie eher an Zusammenfassungen und Trends und weniger an einzelnen Ereignissen interessiert sind, können Sie über das Cloudvisory Dashboard die aktuellen und historischen Ressourcenbestände und Risikolagen in Ihrer Multi-Cloud-Umgebung bewerten. Diese Daten können Sie in individuell definierte Zeitintervalle unterteilen und mit integrierten Funktionen aggregieren und filtern.

Dateninput für Ihr SIEM-System

Cloudvisory ist eine reichhaltige Quelle für kontextbezogene Sicherheitsdaten zu Ressourcen, Konfigurationen und Ereignissen in Multi-Cloud-Umgebungen. Sie können den Gesamtbestand Ihrer historischen Cloudvisory Daten aus der Asset-Erkennung sowie aus Compliance Checks, internen Audits, Netzwerkströmen und maschinell generierten Empfehlungen Ihrer Analyse-Engine zuführen.

Schutz der Cloud-Infrastruktur

Optimieren

Kontinuierliche Verbesserung der Cloud-Sicherheit
Maschinelles Lernen zur Optimierung bestehender Richtlinien

In dynamischen Umgebungen ist Stillstand gleichbedeutend mit Rückschritt. Mit Cloudvisory können Sie Ihre Richtlinien zur Aufrechterhaltung des Soll-Zustands kontinuierlich durch maschinelles Lernen verbessern und praxisrelevante Empfehlungen für eine nachhaltige Systemoptimierung generieren.

Erweiterbares Compliance Framework

Sie können die automatisierte Compliance Engine von Cloudvisory durch mehrere Arten von „eigendefinierten“ Compliance Checks erweitern: Aktivieren und Anpassen von über 1100 integrierten Konformitätsprüfungen, Definition von Ad-hoc-Abfragen als regelmäßige Compliance Checks, Verweise auf unsere in Go programmierte Standardoberfläche für die einfache Go-Programmierung eigener Compliance Checks.

Cloudvisory bietet

CSPM+CWPP

Nur FireEye Cloudvisory vereint Sicherheitsmanagement für Cloud-Umgebungen (CSPM) und Schutz von Workloads (CWPP) in einer einzigen Plattform.

Mikrosegmentierung

Cloudvisory nutzt die Sicherheitsfunktionen Ihres Cloud-Anbieters für die Mikrosegmentierung von Workloads.

DevSecOps

Cloudvisory bietet vielfältige Integrationen und Lösungen zur Unterstützung und Verbesserung von DevSecOps-Prozessen.

Sind Sie bereit?

Erfahren Sie mehr über FireEye Cloudvisory oder wenden Sie sich an den Vertrieb, um eine Demo zu vereinbaren.

+49 35185034500 +1 888-227-2721 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +353 (0)216019160 +39 0294750535 +52 5585268207 +31 207941289 +48 223072296 +7 4954658084 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +66 2787 3392 +44 2036087538 +842444581914