WithSecure jetzt auch mit Cloud Security Posture Management

„Es ist aus mehreren Gründen sehr schwierig, eine Cloud-Infrastruktur zu sichern. Die Verwendung der Cloud fügt traditionellen Infrastrukturen eine zusätzliche Abstraktionsebene hinzu. Das bedeutet, dass sowohl traditionelle als auch cloudspezifische Sicherheitsbedenken berücksichtigt werden müssen. Für viele Kunden ist es sehr schwer zu verstehen, welche Sicherheitsaspekte vom Cloud-Anbieter abgedeckt werden und welche in der alleinigen Verantwortung des Anwenders liegen“, so Leszek Tasiemski, Head of Product Management bei WithSecure.

In Summe kann es dadurch zu erheblichen Sicherheitsproblemen kommen. Eine WithSecure-Umfrage aus dem Jahr 2022 ergab, dass fast 34 Prozent der Unternehmen in den letzten 12 Monaten Schwachstellen bei ihren Cloud-Plattformen festgestellt haben, ohne dass eine Fehlkonfiguration vorlag. Bei 24 Prozent war die Schwachstelle mit einer Fehlkonfiguration verbunden.*

„Es gibt manchmal Schwachstellen in der Cloud-Schicht, etwa bei Amazons IMDSv1. Und Cyberkriminelle machen ihre Hausaufgaben. Es kommt immer häufiger vor, dass Angreifer diese Konfigurationsfehler erfolgreich für Attacken ausnutzen. Vorfälle dieser Art kennen wir inzwischen alle aus den Nachrichten“, so Tasiemski weiter.

Cloud Security Posture Management (CSPM) ist jetzt als neues Modul für WithSecure Elements verfügbar. Die cloudbasierte Sicherheitsplattform bietet Unternehmen die Flexibilität, die von ihnen benötigten Funktionen über verschiedene Module selbst zusammenzustellen.

Das CSPM-Modul dient der Verwaltung von Risiken im Zusammenhang mit Schwachstellen und Fehlkonfigurationen in gängigen cloudbasierten IaaS-Plattformen. Von Anfang an unterstützt werden AWS und Microsoft Azure. Das Modul umfasst unter anderem folgende Funktionen:

• Cloud Security Posture Scanning zum Erkennen von Fehlkonfigurationen und Priorisierung der Sicherheitslücken auf Grundlage einer Risikoabschätzung. Der Scan liefert auch Hinweise zur Risikoabwehr.
• Prüfung, ob in der Konfiguration zu weitreichende IAM-Privilegien vergeben wurden, ob unverschlüsselte Daten im Hintergrund vorliegen, ob Cloud-Instanzen Zugriff auf öffentliche IP-Adressen haben, ob die Protokollierung für die Untersuchung von Vorfällen aktiviert ist und ob weitere bereits bekannte oder neue Sicherheitsprobleme in der Cloud bestehen.
• Der Service wird durch Beratungskompetenz und Forschung unterstützt. So wird sichergestellt, dass die Checks zu den jeweiligen Bedrohungsmodellen passen und einen echten Mehrwert für die Cybersicherheit der Unternehmen darstellen.
• Eigenes Dashboard, auf dem die wichtigsten Informationen in leicht verständlichen Grafiken bereitgestellt werden, z. B. die Entwicklung der Sicherheitslage im Laufe der Zeit und verschiedene Erkenntnisse zur aktuellen Sicherheitslage. So haben Unternehmen die wichtigsten Parameter immer im Blick und können entsprechend handeln.
• Verwaltung mehrerer Unternehmen und mehrerer Clouds in einem einzigen, benutzerfreundlichen Portal zusammen mit Produkten für Endpoint Security, Collaboration Protection und Vulnerability Management.
• Individuell angepasste Regeln und Hinweise, die die Einhaltung unabhängiger Standards gewährleisten, insbesondere CIS und NIST CSF.
• Möglichkeit für Partner wie MSPs und MSSPs, CSPM als Service für ihre Kunden anzubieten.
  

Die Funktionen von Cloud Security Posture Management ergänzen die Module Endpoint Protection, Endpoint Detection and Response, Vulnerability Management und Collaboration Protection von WithSecure Elements. Das Modul stellt sicher, dass bei der Migration von Unternehmen in die Cloud die Sicherheit nicht zu kurz kommt.

WithSecure präsentiert Cloud Security Posture Management auf der diesjährigen SPHERE. Die jährliche Cybersecurity Unconference findet dieses Jahr am 24. und 25. Mai in der finnischen Hauptstadt Helsinki statt. Weitere Informationen zur SPHERE finden Sie unter https://thesphere.org/.