Cloud-Sicherheit: In fünf Schritten zu effektivem, risikobasiertem Schwachstellen-Management
Erfassen, bewerten, analysieren, beheben und messen Sie sämtliche Assets in Ihren Cloud-Umgebungen, um die Grundlagen Ihres Cloud-Sicherheitsprogramms zu stärken.
Effektives, risikobasiertes Schwachstellen-Management erfordert einen klar definierten Prozess, der sich unmittelbar auf diese fünf Phasen des Cyber Exposure Lifecycle übertragen lässt:
Erfassen
Cloud-Lösungen sind auf Geschwindigkeit, Skalierbarkeit und Benutzerfreundlichkeit ausgelegt, was Cloud-Sicherheitsteams immer wieder in Bedrängnis bringt. Ohne entsprechende Sicherheitsvorkehrungen können komplexe Assets innerhalb kürzester Zeit in Produktionsumgebungen bereitgestellt werden und damit eine drastisch erhöhte Cyber Exposure zur Folge haben. Deshalb benötigt Ihr Sicherheitsteam kontinuierliche Transparenz über die – mitunter mehrmals täglich stattfindenden – Bereitstellungen von Cloud-Workloads.
Vollständiger Einblick in kurzlebige Assets nahezu in Echtzeit
Mit Cloud Connectors von Tenable für AWS, Google Cloud Platform und Microsoft Azure können Sie neu bereitgestellte, kurzlebige Computing-Assets in Ihren Multi-Cloud-Umgebungen quasi in Echtzeit erkennen. Dadurch halten Sie mit cloudnativen Technologien wie automatischer Skalierung, On-Demand-Instanzen und Container-Bereitstellungen mühelos Schritt.
Erkennung von Assets in der Entwicklung
Erfassen Sie neue Assets frühzeitig in Ihrem Software Development Lifecycle und identifizieren Sie Schwachstellen noch vor der Bereitstellung in Produktionsumgebungen. Durch eine frühzeitige Erkennung in CI/CD-Tools und Registrys werden blinde Flecken in Assets beseitigt, die in großen Gruppen für kurze Zeiträume bereitgestellt werden.
Optimiereren der Assessment-Kosten
Führen Sie kostenlose Scans zur Asset-Erfassung in Ihrer gesamten Cloud-Infrastruktur durch und listen Sie unbekannte Assets in Ihrer Umgebung auf. 24 Stunden nach der Außerbetriebnahme einer Cloud-Instanz können Asset-Lizenzen automatisch neu zugewiesen werden.
Bei Netskope werden sämtliche Assets in Echtzeit erfasst, wodurch eine dynamische, ganzheitliche Sichtbarkeit der gesamten modernen Angriffsoberfläche (Cloud, Rechenzentrum, IoT usw.) gewährleistet wird. Dies beinhaltet die Automatisierung der Asset-Erfassung, insbesondere Assets in der Cloud-Infrastruktur, einschließlich Container.Netskope Fallstudie lesen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
Bewerten
Herkömmlichen Schwachstellen-Management- und Scanning-Tools mangelt es an der mit mehreren Datenerfassungssensoren verbundenen Flexibilität. Dies kann dazu führen, dass Ihr Cloud-Sicherheitsteam Schwachstellen, Fehlkonfigurationen und Malware in Ihren cloudnativen Assets übersieht.
Hardening von Cloud-Infrastruktur mit Best Practices
Minimieren Sie Ihre Angriffsoberfläche durch eine genaue Prüfung Ihrer Cloud-Umgebung auf Basis von bewährten Best Practices für Cloud-Sicherheit des CIS und der gängigsten Cloud-Anbieter.
Bewertung Ihrer gesamten Cloud-Angriffsoberfläche
Über eine zentrale Konsole können Sie Schwachstellen in Ihrem gesamten Cloud-Stack – vom Host bis zur Workload – erkennen und aufzeigen.
Bereitstellung mehrerer Sensortypen für lückenlose Transparenz
Mit Nessus, dem weltweit am häufigsten genutzten Schwachstellen-Scanner mit über 136.000 Plugins zur Schwachstellenerkennung, haben Sie die Wahl zwischen aktivem Scannen, Agenten, passivem Monitoring und Image-Bewertungen, um Ihren verschiedenen in der Cloud verwalteten Services am besten gerecht zu werden.
Tenable.io bietet uns eine einheitliche Ansicht des Zustands aller unserer Assets. Wir nutzen die Lösung, um jede Nacht neben Schwachstellen-Scans in Systemen und Netzwerken auch Compliance-Scans für alle Assets durchzuführen.Francis Pereira, Head of Infrastructure, CleverTap Video zur Fallstudie ansehen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
Priorisieren
Bedrohungsakteure ändern regelmäßig die gewählte Angriffstaktik, und statische CVSS-Bewertungen können mit dynamischen Bedrohungen nicht mithalten. Dies gilt insbesondere für sich ständige wandelnde Cloud-Umgebungen. Mit einem risikobasierten Ansatz für die Schwachstellenanalyse können Sie schnell die Top 3 % der Schwachstellen mit dem größten Risiko für Ihr Unternehmen identifizieren. Mithilfe von Predictive Prioritization und maßgeschneiderten Dashboards versorgen Sie die zuständigen Teams stets mit eindeutigen Informationen zu Behebungsmaßnahmen, um das tatsächliche Risiko für Ihr Unternehmen gezielt zu senken.
Identifizieren von Cloud-Schwachstellen, die umgehend Aufmerksamkeit erfordern
Priorisieren Sie Schwachstellen auf Basis einer Kombination aus Threat-Intelligence, Exploit-Verfügbarkeit und Schwachstellen-Metadaten. Predictive Prioritization steht der Dynamik Ihrer Cloud-Umgebung in nichts nach und ermöglicht die Zuteilung von Remediation-Ressourcen zu den Schwachstellen mit der höchsten Dringlichkeit.
Weitergabe von Informationen zur Schwachstellenpriorität an DevOps-Teams
Erstellen Sie maßgeschneiderte Dashboards und Berichte, um DevOps und andere Teams im Unternehmen mühelos über die Priorität von Schwachstellen zu informieren, sodass sie wissen, was zuerst behoben werden muss.
Automatische Informationsübertragung an SIEM-Systeme
Leiten Sie Daten zu Schwachstellen und Fehlkonfigurationen automatisch an Ihre SIEM-Systeme weiter, um Informationen im Kontext von Ereignissen bereitzustellen und Bereiche zu identifizieren, die sich potenziell für automatisierte Reaktionsmaßnahmen eignen.
Wir haben jetzt einen beispiellosen Einblick in die Sicherheitsaufstellung unserer CI/CD-Pipeline und laufenden Container und können uns daher auf das konzentrieren, wofür wir eigentlich da sind: Leben zu retten.Gareth Beaumont, Chief Information Officer und Chief Information Security Officer, Volpara Health Fallstudie lesen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
Beheben
Die Erfassung und Priorisierung von Schwachstellen in einer Cloud-Umgebung ist zwar eine wichtige erste Maßnahme, doch damit ist es nicht getan. Was Cloud-Sicherheit betrifft, ist ein Shift-Left-Ansatz erforderlich, um Schwachstellen zu erkennen und zu beheben, noch bevor sie in Produktionsumgebungen gelangen.
Shift-Left durch Cloud-Sicherheitstests
Integrieren Sie risikobasiertes Schwachstellen-Management in Ihre CI/CD-Systeme wie Jenkins, Bamboo und TeamCity. Automatisieren Sie Ihre Cloud-Sicherheitstests, um jedes neu erstellte Image im Rahmen Ihres Qualitätssicherungsprozesses zu bewerten.
Integration von Bugtrackern und Remediation-Management-Tools über leistungsstarke APIs
Weisen Sie über ServiceNow den Schwachstellen Verantwortliche zu und verfolgen Sie priorisierte Schwachstellen bis zur Behebung mit den Bugtracker-Tools von Jira. Offene, gut dokumentierte APIs erleichtern die nahtlose Integration in Ihre DevOps-Prozesse.
Wir haben uns für Tenable aufgrund seiner Benutzerfreundlichkeit, Automatisierungsmöglichkeiten, Expertise und auch wegen seiner exzellenten Reputation entschieden. Die Möglichkeit, jedes neue Container-Image automatisch zu bewerten und Images kontinuierlich vor immer neuen Schwachstellen zu schützen, ist von unschätzbarem Wert.Gareth Beaumont, Chief Information Officer und Chief Information Security Officer, Volpara Health Fallstudie lesen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.
Messen
Cyber Exposure auf Ihrer gesamten Angriffsoberfläche zu messen stellt aus mehreren Gründen eine Herausforderung dar. Dazu müssen sämtliche Assets erfasst und Bewertungen dafür durchgeführt werden. Dann müssen Assets einem bestimmten Unternehmensservice zugeordnet und ihre jeweilige geschäftliche Kritikalität ermittelt werden. Anschließend werden Schwachstellen, Fehlkonfigurationen und sonstige Sicherheitslücken jedes einzelnen Assets in den Prozess einbezogen. Diese Schritte unterstützen Sie bei der Priorisierung von Risiken und erleichtern zudem die Weitergabe von Informationen an technische Teams und wichtige Stakeholder.
Cyber Exposure berechnen und kommunizieren
Mittels hochentwickelter Analysen und risikobasierter Bewertung der Gefährdung werden Asset-Wert und -Kritikalität sowie Schwachstellen und deren Kontext beurteilt. Damit verfügen Sie über alle benötigten Daten für eine leistungsstarke und maßgeschneiderte Visualisierung Ihrer gesamten Angriffsoberfläche, sodass sich jeder – von Analysten bis hin zur Führungsebene – im Handumdrehen einen Eindruck von der Cyber Exposure Ihres Unternehmens verschaffen kann.
Performance benchmarken
Vergleichen Sie Ihren Cyber Exposure Score mit anderen Geschäftsbereichen Ihrer Firma sowie mit ähnlichen Unternehmen.
Daten als Nachweis für Cloud-Sicherheit
Entkräften Sie den weitverbreiteten Glauben, dass Cloud-Umgebungen grundsätzlich weniger sicher sind, indem Sie Cyber Exposure Scores (CES) und Fortschritte im zeitlichen Verlauf mit On-Prem Assets vergleichen. Eindeutige Kennzahlen und leistungsstarke Dashboards verdeutlichen, wie die cloudnative Fähigkeit, bei Remediation einen Shift-Left-Ansatz zu verfolgen und wiederverwendbare Golden Images zu erstellen, dafür sorgt, dass Cloud-Umgebungen auch für geschäftskritische Anwendungen und Workloads bestens geeignet sind.
Metriken sind ein zentraler Bestandteil der Informationssicherheit. Genauso wichtig ist es aber, die Sprache der Geschäftsleitung zu sprechen und Informationen entsprechend darzustellen. Hier ist Tenable wirklich eine große Hilfe.Matthew Stewart, Senior Manager, IT Security, American Eagle Outfitters Video zur Fallstudie ansehen
Verwandte
Produkte
Schwachstellen genau identifizieren, untersuchen und priorisieren.