Cloud Security

Mitigant optimiert die Cloud-Sicherheit von MS Azure-Umgebungen

, Potsdam, Mitigant | Autor: Herbert Wieler

Mitigant optimiert die Cloud-Sicherheit von MS Azure-Umgebungen

Die Resility GmbH erweiterte den Anwendungsbereich ihrer Cloud Security-Lösung Mitigant auf MS Azure. Ab sofort kann die Plattform auch hier zur Aufdeckung und Behebung von Fehlkonfigurationen und Schwachstellen eingesetzt werden. Bislang war der Einsatz von Mitigant Nutzern von AWS-Infrastrukturen vorbehalten. Nach mehrmonatigen Tests unter Labor- und Feldbedingungen hat Resility Mitigant nun auch für den Einsatz in Microsoft Azure-Umgebungen freigegeben.

In Cloud-Umgebungen effektiv für Sicherheit zu sorgen ist ein schwieriges Unterfangen. Da sie nicht-statisch sind, muss die Sicherheit kontinuierlich an die veränderte Infrastruktur angepasst werden. Ein automatisiertes Security Chaos Engineering-Verfahren ermöglicht es Mitigant, die Sicherheit von Cloud-Infrastrukturen in Echtzeit zu prüfen und Fehlkonfigurationen wie Schwachstellen rasch zu beheben.

Die wichtigsten Funktionen in der Übersicht:

Vollständige Transparenz der Azure-Cloud-Sicherheitslage in Echtzeit

Über eine einzige, einheitliche Schnittstelle wird für vollständige Transparenz der Azure-Cloud-Sicherheitsinfrastruktur gesorgt. In Echtzeit erhalten Anwender umfassende Informationen zur Sicherheitslage ihrer Azure-Cloud, darunter eine stets aktuelle Cloud-Sicherheitsbewertung und eine Übersicht über die zehn kritischsten Problemlagen.

Automatisiertes Cloud Security Posture Assessment

Mehr als 20 Azure-Cloud-Dienste können auf die Einhaltung von über 150 Sicherheitsbewertungsregeln, die auf Grundlage von Cloud-Sicherheitsstandards und -Best Practices der Branche entwickelt wurden, getestet werden. Aufgespürte Fehlkonfigurationen und Schwachstellen lassen sich mit den vorgeschlagenen Anweisungen über das Azure-Portal oder die CLI beheben.

Automatisiertes Reporting

Schnell und unkompliziert können automatische Sicherheitsbewertungen bedarfsorientiert eingerichtet werden – für ein tägliches, wöchentliches, zweiwöchentliches oder auch monatliches Briefing. Für Dokumentations- oder Compliance-Zwecke können diese Sicherheitsbewertungsberichte selbstverständlich auch als PDF erstellt werden.

Kontinuierliche Überwachung der Cloud-Compliance

Anwender können die Compliance ihrer Azure-Infrastruktur im Hinblick auf CIS Azure Benchmark, SOC2, ISO 27001, HIPAA und PCI-DSS überprüfen.

Weitere Funktionen und Integrationen sind geplant, darunter:

  1. die Ausweitung der Sicherheitsbewertungsregeln, die auf Cloud-Sicherheitsstandards und Best Practices basieren, auf zusätzliche Azure-Dienste und -Ressourcen.
  2. die Bestandsverwaltung von Azure-Cloud-Ressourcen, die für verschiedene Dienste und Regionen verfügbar sind.
  3. ein Cloud-Drift-Management zur kontinuierlichen Überwachung und Untersuchung von Änderungen in der Azure-Cloud-Infrastruktur.
  4. die Möglichkeit der Prüfung der Sicherheitstools mittels Security Chaos Engineering, um die Cyber-Resilienz der Azure-Cloud-Infrastruktur zu erhöhen.

Allen Interessierten steht eine kostenlose 30-Tage-Testversion zur Verfügung.

Über Resility GmbH

Die Resility GmbH wurde 2021 in Potsdam von Absolventen des Hasso-Plattner-Instituts gegründet. Mitigant ist eine Cloud-native Sicherheitslösung, die Cyber-Bedrohungen und Sicherheitslücken in Public Clouds erkennt und behebt. Sie ist eine Eigenentwicklung der Potsdamer. Mit dem Security-Chaos-Engineering-Ansatz verifizieren Unternehmen die Effektivität der Sicherheitsmaßnahmen ihrer Infrastruktur. Im Ergebnis wird die Public-Cloud-Infrastruktur widerstandsfähiger gegen zukünftige Cyberangriffe. Mitigant bietet Cybersicherheit Made in Germany unter dem Motto: BE SECURE. BE RESILIENT.