Cloud Security
Barracuda integriert Amazon Detective in Cloud Security Guardian
Integration gewährt noch tiefere Einblicke in die Cloud-Sicherheit
Vor rund einem halben Jahr führte Barracuda Networks seine agentenlose Software-as-a-Service-Lösung Cloud Security Guardian ein. Damit erhalten Anwender einen umfassenden Einblick in die Sicherheitslage von Public-Cloud-Workloads. Zudem stellt CSG eine kontinuierliche Regelkonformität sicher und automatisiert die Behebung ungenügender Sicherheitseinstellungen.
Nun kündigt Barracuda die Integration von Barracuda Cloud Security Guardian mit Amazon Detective an. Der Security-Service von Amazon Web Services (AWS) identifiziert und analysiert die Ursache von Sicherheitslücken oder verdächtigen Aktivitäten.
Amazon Detective sammelt automatisch Protokolldaten aus den AWS-Ressourcen der Kunden und nutzt maschinelles Lernen, statistische Analysen und Grafentheorie, um schnellere und effizientere Sicherheitsuntersuchungen zu visualisieren und durchzuführen.
Barracuda-Kunden erhalten nun weitere Erkenntnisse über Bedrohungen oder Regelverletzungen, die zuvor durch Cloud Security Guardian aufgedeckt wurden. Identifiziert Cloud Security Guardian beispielsweise einen Richtlinienverstoß in einer bestimmten Region, gibt Amazon Detective weitere Informationen dazu:
- War eine Regelverletzung ursächlich für die Bedrohung?
- Wenn ja, wie groß war das Ausmaß der Bedrohung?
- Gab es Lateral-Impact-Angriffe infolge des Verstoßes?
- Welches Konto oder welche Amazon EC2-Instanzen wurden infiziert?
- Wurden API-Aufrufe ausgeführt?
- Von welcher IP-Adresse stammen die API-Aufrufe?
"Cloud Security Guardian warnt Benutzer vor Bedrohungen und Schwachstellen und ermöglichen es ihnen, Unregelmäßigkeiten zu beheben, bevor es zu weiteren Angriffen kommen kann", erklärt Klaus Gheri, Vice President & General Manager Network Security bei Barracuda. "Die Integration mit Amazon Detective erleichtert es unseren Kunden, die möglichen Auswirkungen einer Bedrohung besser zu verstehen, indem sie mehr über den Kontext eines Angriffs erfahren. Etwa, ob es nach dem Angriff zu einem Anstieg des eingehenden oder ausgehenden Datenverkehrs kam oder, ob weitere wichtige Informationen über die, den Angriff auslösende IP-Adresse verfügbar sind."
"Kunden suchen nach Tools und Kenntnissen, die sie benötigen, um ihre Cloud-Sicherheit zu erhöhen", sagt Dan Plastina, Vice President, Security Services, Amazon Web Services, Inc. "Wir freuen uns darauf, weiterhin mit Barracuda an innovativen Lösungen und Integrationen zu arbeiten, die unseren Kunden helfen können, mit den sich entwickelnden Bedrohungen und Schwachstellen Schritt zu halten."