Cloud Security Guardian für Microsoft Azure
12. Juli 2019
CIS-zertifizierte SaaS-Lösung identifiziert und verhindert Verletzungen von Sicherheitsrichtlinien: Cloud Security Guardian für Microsoft Azure gibt einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads, stellt eine kontinuierliche Regelkonformität sicher und automatisiert die Wiederherstellung von ungenügenden Sicherheitseinstellungen. Cloud Security Guardian von Barracuda lässt sich dabei auch in Microsofts Azure Firewall integrieren.
Laut Gartner werden bis 2020 etwa 80 Prozent der Cloud-Sicherheitsverletzungen auf Fehlkonfigurationen von Kunden, falsch verwaltete Anmeldeinformationen oder Insider-Diebstahl zurückzuführen sein – und nicht auf Schwachstellen seitens der Cloud-Anbieter. Um dagegen besser gewappnet zu sein, benötigen Unternehmen eine Lösung, die sowohl Sicherheit als auch die Einhaltung von Richtlinien adressiert.
Cloud Security Guardian ist mit vorinstallierten Sicherheitsrichtlinien ausgestattet, die auf CIS-Benchmarks basieren. Die SaaS-Lösung ist CIS zertifiziert. Weitere unterstützte Sicherheitsrichtlinien-Frameworks sind PCI DSS und HIPAA. Zu den wichtigsten Funktionen von Cloud Security Guardian gehören eine interaktive Karte des gesamten Cloud-Ökosystems eines Unternehmens, vereinfachte Drill-Downs und Beziehungsidentifikatoren sowie eine automatisierte Korrektur bei Verstößen gegen Sicherheitsrichtlinien.
Bereitstellung eines erweiterten Security-Frameworks
CloudGen-Firewalls und CloudGen-WAFs werden automatisch bereitgestellt, und konfiguriert, wenn ein entsprechender Sicherheitsbedarf ermittelt wird. Die Funktionen für Orchestrierung und Sicherheitsmanagement erstrecken sich auch auf die eingebaute Azure Firewall von Microsoft, die Cloud Security Guardian bei erforderlichen Security-Anpassungen automatisch einsetzen und konfigurieren kann. Cloud Security Guardian nutzt für die Bereitstellung von Security-Scores und Warnmeldungen die Security Graph API von Microsoft und kombiniert diese mit einer Threat Intelligence-Bibliothek. So lassen sich Verletzungen der Sicherheitsrichtlinien identifizieren und verhindern, bevor sie zu ernsten Bedrohungen werden.
„Cloud Security Guardian für Microsoft Azure verbindet die unterschiedlichen Ziele der Sicherheitsexperten und der Cloud-Entwickler, sodass Unternehmen aktuelle Cloud-Produkte und -Workloads in Azure entwickeln und bereitstellen können. Gleichzeitig wissen sie, dass ihre Infrastruktur sicher ist“, sagt Fleming Shi, Chief Technology Officer bei Barracuda.
