CI and CD, Cloud Services and Infrastructure, DevOps, DevSec

Transparente Sicherheit und Compliance für Cloud & DevOps

Die zunehmende Verbreitung von Hybrid- und Multi-Cloud-Umgebungen stellt IT- und DevOps-Teams vor komplexe Herausforderungen beim Schutz ihrer Cloud-Instanzen. Viele Faktoren können zu einer Gefährdung von Workloads und Anwendungen führen, wie zum Beispiel Fehlkonfigurationen, mangelnde Erfahrung im sicheren Cloud-Betrieb oder auch einfach menschliche Fehler. Die Komponenten von Cloud-Systemen sind zudem auf vielfältige Weise miteinander verbunden, sodass potenzielle Angriffsvektoren nur schwer nachvollziehbar sind.

Fast alle erfolgreichen Angriffe auf Cloud Services nutzen bereits heute fehlerhafte Konfigurationen auf Kundenseite aus, so das Ergebnis des Gartner-Reports „Innovation Insight for Cloud Security Posture Management“. Für das Jahr 2023 prognostizieren die Marktanalysten, dass 99 Prozent aller Cloud-Sicherheitsvorfälle auf Kundenfehler zurückgehen werden.

Automatische Prüfungen von Entwicklung bis Laufzeit

Mit Trend Micro Cloud Conformity gewinnen Unternehmen jetzt die Gewissheit, dass innerhalb ihrer Cloud-Infrastruktur alle einschlägigen Compliance-Anforderungen, Best Practices und Branchenstandards zuverlässig umgesetzt werden – inklusive aktueller  Anpassungen. Ein einziges, zentrales Multi-Cloud-Dashboard sorgt für vollständige Transparenz von AWS, Microsoft Azure und Google Cloud Infrastrukturen.

Unternehmen sind somit jederzeit über den Risikostatus und einzelne Verstöße informiert. Die Funktionalitäten von Cloud Conformity umfassen:

  • Zentrale Sichtbarkeit und Echtzeit-Monitoring der gesamten Cloud-Infrastruktur
  • Mehr als 600 Konfigurationskontrollen für AWS und Azure
  • Konformitätsprüfungen für DSGVO, PCI DSS, NIST, HIPAA, CIS und das AWS Well-Architected Framework
  • Detaillierte Anleitungen zur Problembehebung und Selbstreparatur für mehr als 70 Kontrollen

Sofort einsetzbare Checks und Selbstreparatur

Probleme lassen sich anhand der klaren und detaillierten Schritt-für-Schritt-Anleitungen aus der Cloud Conformity Knowledge Base schneller beheben. Neben diesen Anleitungen umfasst die kontinuierlich wachsende Bibliothek mehr als 600 direkt verwendbare Checks, die für AWS und Microsoft Azure Konten ausgeführt werden können.

Für eine besonders schnelle Auflösung akuter Risiken bietet Cloud Conformity darüber hinaus eine Selbstreparaturfunktion mit mehr als 70 Steuerelementen für die automatische Problembehebung. Automatisch korrigierte Fehler werden in Reporte aufgenommen, um die Implementierung von Best Practices zu unterstützen.

Nahtlose Integration in vorhandene Workflows

Cloud Conformity bietet API-Unterstützung für die gesamte Plattform, sodass die Funktionalität in die CI/CD-Pipeline sowie in Public-Cloud-Live-Umgebungen integriert werden kann. Fehleranfällige, repetitive Aufgaben werden automatisiert und API-unterstützt ausgeführt, wodurch manuelle Eingriffe überflüssig werden. Mithilfe von Cloud Conformity nutzen Unternehmen die Vorteile von DevOps-Prozessen, ohne befürchten zu müssen, dass durch eine Fehlkonfiguration unentdeckte Sicherheitslücken in der Cloud-Infrastruktur entstehen. Zudem unterstützt Cloud Conformity Single Sign-On (SSO)-Lösungen, individuelle Zugriffsebenen und Verbindungen zu bevorzugten Ticketing-Anbietern.

Trend Micro Cloud One: die Komplettlösung

Cloud Conformity ist eine Komponente von Trend Micro Cloud One, der Plattform für einfache, automatisierte und flexible Cloud-Sicherheit. Mit Cloud One können bestehende Anwendungen in die Cloud migriert, neue Cloud-native Anwendungen ausgerollt und Betriebsabläufe in der Cloud effizienter gestaltet werden. Im Mittelpunkt der Plattform steht die führende Trend Micro Workload Security, die durch Sicherheitsservices für Container, Applikationen, Netzwerke, Datenspeicher und Compliance ergänzt wird.

Besuchen Sie unser Cloud Conformity Webinar am 30. Juni 2020 und erfahren Sie mehr über Compliance und Datenschutz über mehrere Cloud-Umgebungen hinweg.