Cloud Security

Cymulate setzt neue Maßstäbe bei der bedrohungsbasierten Verteidigung der Cloud

, Cymulate | Autor: Herbert Wieler

Cymulate setzt neue Maßstäbe bei der bedrohungsbasierten Verteidigung der Cloud

Cymulate, der führende Anbieter im Bereich Exposure Management und Security Validation, stellte heute eine Reihe von Innovationen vor, die eine bedrohungsbasierte Verteidigung von Cloud-Infrastrukturen durch umfassendes Exposure Management und Security Validation ermöglichen. Die Cymulate Exposure Management & Security Validation-Plattform bietet ab sofort neue und erweiterte Templates und Ressourcen zur Simulation von Angriffen auf Cloud-Umgebungen und deckt dabei alle großen Public-Cloud-Anbieter ab – AWS, Azure und GCP.

Neue Funktionalitäten für die Cloud befähigen IT-Sicherheitsteams, die Herausforderung der Validierung von Sicherheitskontrollen für Container und das Identitäts- und Zugriffsmanagement zu bewältigen

Angriffe auf Container nehmen stark zu und damit auch die Notwendigkeit, Kubernetes-Umgebungen besser abzusichern und die Wirksamkeit ihrer Sicherheitskontrollen zu überprüfen. Laut einer aktuellen Studie waren mehr als die Hälfte aller Unternehmen in den vergangenen 12 Monaten von Problemen in ihren Software Supply Chains betroffen, die mit Cloud-nativen und containerbasierten Entwicklungen in Zusammenhang standen.

Avihai Ben-Yossef, CTO, Cymulate

„Ähnlich, wie sich das lokale Exposure Management weiterentwickelt hat, geht auch das Cloud Security Posture Management (CSPM) mittlerweile über das Verständnis von Fehlkonfigurationen und Angriffspfaden hinaus. Es umfasst nun auch Funktionen zur Validierung von Sicherheitskontrollen und zur Bewertung der Durchführbarkeit von Sicherheitsverstößen im Kontext von Geschäftsrisiken, was es ermöglicht, bei Abhilfemaßnahmen die richtigen Prioritäten zu setzen“, erklärt Avihai Ben-Yossef, CTO, Cymulate . „Die erweiterten Cloud- und Kubernetes-Szenarien in Cymulate setzen auf den Funktionalitäten für Cloud- und traditionelle Sicherheitsvalidierung auf, die unsere Plattform bereits bietet. So können die Sicherheitsteams Cloud-Anfälligkeiten im Rahmen eines ganzheitlichen Exposure-Management-Programms verwalten.“

Cymulate gibt seinen mehr als 500 Kunden weltweit Funktionen zur Sicherheitsbewertung an die Hand, die unverzichtbar sind, um das Sicherheitsniveau sowohl von Cloud-Infrastrukturen als auch von herkömmlichen IT-Systemen zuverlässig zu kontrollieren. Die Cymulate-Plattform bietet Sicherheitsverantwortlichen eine umfassende und skalierbare Lösung, um ihr Programm für Continuous Threat Exposure Management (CTEM) voranzutreiben und dabei sowohl den technischen als auch den geschäftlichen Anforderungen rund um Scoping, Erkennung, Priorisierung, Validierung und Mobilisierung gerecht zu werden. Die Lösung eignet sich für jede IT-Umgebung, unabhängig davon, wie ausgereift ihr Sicherheitsniveau aktuell ist.

Ausrichtung auf CTEM-Programme

  • Scoping: Abstecken des Umfangs des Exposure Management-Programms für Cloud-Implementierungen. Dazu werden Informationen zum Geschäftskontext der Cloud-Ressourcen und zu den geschäftlichen Auswirkungen herangezogen, die sich aus der Cloud-Verfügbarkeit, den in der Cloud gespeicherten sensiblen Daten, cloudgestützten Geschäftsprozessen etc. ergeben können.
  • Erkennung: Erfassen der gesamten Cloud-Umgebung und ihres Cybersicherheitsstatus. Dies erfordert es, die Angriffsfläche zu bestimmen, die Assets zu ermitteln und Fehlkonfigurationen aufzudecken – Cloud-to-Cloud, Ground-to-Cloud und Cloud-to-Ground.
  • Validierung: Überprüfen der Cloud-bezogenen Kontrollen, Richtlinien und Abwehrmaßnahmen, die dazu dienen, Angreifer (die sich Zugang zu Cloud-Umgebungen verschafft haben) zu erkennen und sich gegen sie zu verteidigen.
  • Priorisierung: Priorisieren von Abhilfemaßnahmen (z. B. aktualisierte Cloud-Richtlinien, Kontrollrichtlinien, neue Kontrollen) im Kontext der geschäftlichen Auswirkungen, kompensierender Kontrollmaßnahmen sowie der Durchführbarkeit von Sicherheitsverstößen.
  • Mobilisierung: Anstoßen von Aktivitäten und Cloud-bezogenen Abhilfemaßnahmen über alle Teams hinweg mit Empfehlungen, die ihnen zeigen, wie sie Cloud-Fehlkonfigurationen berichtigen oder neue Richtlinien und Kontrollen umsetzen können. Messen des Cybersicherheitsstatus und Definition von Baselines für das Risikopotenzial, sowohl für Cloud-Implementierungen als auch für die Cloud als Teil der gesamten IT-Infrastruktur.

Cymulate unterstützt das Cloud Exposure Management mit folgenden Lösungen und Funktionen:

Cymulate ASM: Erkennt Cloud-Assets in AWS, Azure und GCP und hilft so den Teams, virtuelle Maschinen, Speicherobjekte in AWS, Azure und GCP, VPCs (Virtual Private Clouds), Berechtigungen, Kubernetes-Container und mehr zu inventarisieren. Die Lösung ermittelt Fehlkonfigurationen sowohl für interne (authentifizierte) als auch externe (nicht authentifizierte) Assets und Implementierungen. Anhand einer umfassenden Abbildung der Angriffspfade werden eine visuelle Roadmap sowie Analysen erstellt, die Multi-Cloud-, On-Premises- und Hybrid-Umgebungen umfassen.

Cymulate BAS: Validiert wichtige Kontrollen für Cloud-Assets im Abgleich mit bösartigen Verhaltensweisen, einschließlich solcher, die speziellen Bezug zu Cloud-Bedrohungen haben. Ein Modul für unmittelbare Bedrohungen überprüft neu auftretende Bedrohungsaktivitäten, die sich gegen Cloud-Assets richten und von Kontrollen bereits erkannt wurden.

Cymulate BAS Advanced Scenarios: Validiert Best Practices für die Konfiguration von Cloud- und Kubernetes-Richtlinien. Die Lösung überprüft die Cloud-Kontrollen im Abgleich mit bösartigen Aktivitäten rund um Benutzerzugriffe, Geheimnisverwaltung, Datenexfiltration, Ransomware, Container-Erkennung und vieles mehr. BAS Advanced Scenarios bietet Teams ein offenes Framework, das sie befähigt, mithilfe nutzerdefinierter oder out-of-the-box verfügbarer Ressourcen einfache wie auch anspruchsvolle Bewertungen zu erstellen, zu speichern, zu ändern und auszuführen.

Cymulate CART: Überprüft mit automatisierten Netzwerk-Penetrationstests die potenzielle Ausbreitung von Bedrohungen innerhalb der Cloud, von der Cloud zu lokalen Umgebungen und in umgekehrter Richtung.

Cymulate Exposure Analytics: Übernimmt, aggregiert und korreliert Daten aus Cymulate ASM, BAS und CART sowie aus der Cloud-Infrastruktur und anderen Drittanbieter-Systemen. Exposure Analytics stellt Geschäftskontext für Cybersecurity-Programme bereit, um so eine gemeinsame Sprache für das Risikomanagement zu schaffen. Mithilfe kontextbezogener Risikoprofile priorisiert die Lösung die Abhilfemaßnahmen, bietet Hilfestellungen zur Entschärfung validierter Sicherheitslücken und deckt dabei Cloud-, lokale und hybride Umgebungen ab. Darüber hinaus misst Exposure Analytics die Cyber-Resilienz von Cloud-Implementierungen, erstellt entsprechende Baselines und bildet Kontrollen und Sicherheitserkenntnisse auf Kontroll-Frameworks wie der MITRE ATT&CK Cloud Matrix ab.

Vom 9. bis 10. August findet die Black Hat USA 2023 im Mandalay Bay Convention Center in Las Vegas statt. Am Stand Nr. 2934 können Besucher die neuen Technologien von Cymulate selbst kennenlernen.