Kontinuierliches Cloud Security Posture Management
Vereinen Sie Cloud Security Posture Management (CSPM) und Cloud-Bedrohungserkennung in einer einzigen Plattform. Erkennen Sie fehlerhafte Konfigurationen und verdächtige Aktivitäten, um einen lückenlosen Überblick über Cloudsicherheitsrisiken zu erhalten. Überprüfen Sie Ihre Compliance mittels CIS, PCI, NIST 800-53, SOC2 und anderer Benchmarks und Frameworks. Sorgen Sie für vorhersehbare Kosten auf Basis der Anzahl an Cloudkonten.
Fortlaufende Prüfung von Cloudsicherheitsinfrastrukturen, Compliance und Governance
CSPM und
Cloud-Bedrohungserkennung
In einer einzelnen Konsole erhalten Sie Einsichten in sowohl fehlerhafte Konfigurationen als auch verdächtige Aktivitäten in Ihrer Cloud.
Auf offenen Standards
basierende Sicherheit
Maximieren Sie die Reichweite Ihrer Konfigurationsprüfungen und -erfassungen mit Regeln aus der Community.
Einfache Ausführung
Einfache Bezhalung
In Minutenschnelle loslegen. Auf Basis der Anzahl an Cloud-Accounts zahlen.
Multi-Cloud-Bedrohungserkennung
Untersuchen Sie verdächtige Aktivitäten in Konten und Diensten anhand der Cloudaktivitätslogs (AWS CloudTrail, GCP-Audit-Logs). So können Sie beispielsweise erkennen, ob sich ein Benutzer ohne MFA angemeldet hat und der SSH-Dienst auf einem internen Server öffentlich zugänglich gemacht wurde.
Bedenkenlos sicher mit einem Ansatz mit offenen Standards
Prüfen Sie Ihre Cloud-Sicherheits-Infrastruktur lückenlos mit einer wachsenden Anzahl an durch die Community entwickelten Regeln, die auf Cloud Custodian und Falco (CNCF-Projekte) basieren.
Häufig gestellte Fragen
Q: Was ist CSPM?
A: Cloud Security Posture Management (CSPM) automatisiert die Sicherheit der Cloudinfrastruktur, indem fehlerhafte Konfigurationen und Compliance-Verstöße identifiziert werden. CSPM-Tools nutzen API-Integrationen mit Ihren Cloudanbietern.
Q: Was sind die wichtigsten Anwendungsfälle von CSPM?
A:
- Statische Konfigurationsverwaltung: Identifiziert riskante Konfigurationseinstellungen und bietet einen Überblick über die aktuelle Sicherheitsinfrastruktur Ihrer Cloudumgebung.
- Cloud-Compliance: Verwaltet und bietet einen Compliance-Pfad für Sicherheits-Frameworks wie CIS, NIST, PCI usw.
- Asset Discovery: Über die Asset-Erfassung in Ihren Cloudkonten können Sie sehen, wenn neue Elemente hinzugefügt werden und ob diese sicher und regelkonform sind.
- Multi-Cloud-Bedrohungserkennung: Identifiziert fehlerhafte Konfigurationen wie z. B. öffentliche Speicher-Buckets, offengelegte Sicherheitsgruppen, kompromittierte Secrets und Anmeldedaten, schädliche Aktivitäten und nicht autorisiertes Verhalten, um Ihre Cloudkonten und -Dienste zu schützen.
Q: Was ist kontinuierliche Cloudsicherheit?
A: Bei der kontinuierlichen Cloudsicherheit werden Cloud Security Posture Management und Cloud-Bedrohungserkennung in einem einzigen Workflow kombiniert. Reduzieren Sie Risiken, indem Sie fehlerhafte Cloudkonfigurationen (über Konfigurationsmetadaten mithilfe der Cloud-APIs) mit konto- sowie dienstübergreifendem riskantem Verhalten (über Cloudaktivitätslogs wie AWS CloudTrail, GCP-Audit-Logs) korrelieren.
Q: Was ist der Unterschied zwischen kontinuierlicher Cloudsicherheit und dem traditionellen CSPM?
A: Traditionelles Cloud Security Posture Management (CSPM) setzt auf periodische Prüfungen statischer Konfigurationen. Bei der kontinuierlichen Cloudsicherheit werden statische Prüfungen um Cloud-Log-Analysen erweitert. Zweck hiervon ist es, unerwartete Aktivitäten zu identifizieren, die auf Änderungen der Konfiguration und somit auf ein erhöhtes Risiko oder schädliche Aktionen hinweisen könnten. Diese Prüfungen müssen kontinuierlich durchgeführt werden, da Angreifer immer wieder nach Möglichkeiten suchen, Konfigurationsfehler und ungeschützte Dienste auszunutzen.
Q: Wie werden CSPM-Tools bereitgestellt?
A: CSPM-Tools (Cloud Security Posture Management) werden in einem Modell ohne Agents bereitgestellt. Sie können Ihre Cloudkonten verbinden und dann Cloud-Assets ermitteln, Konfigurationsdaten scannen, fehlerhafte Konfigurationen erkennen und Compliance-Verstöße identifizieren.
Q: Was ist der Unterschied zwischen CSPM und CWPP?
A: Beim Cloud Security Posture Management (CSPM) wird die Cloud-Steuerungsebene geschützt, während es bei der Cloud Workload Protection Platform (CWPP) um die Sicherung von in der Cloud ausgeführten Workloads geht. Beide legen den Schwerpunkt auf den Schutz sensibler Daten in der Cloud.