Automation ist der entscheidende Faktor, der den Cloud-Erfolg sichert, meint NTT Security, das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Zwei Komponenten sind dabei ein Muss: die Compliance-Automation und die Continuous-Configuration-Automation.
Immer mehr Unternehmen gehen in die Cloud, gerade die Nutzung von Infrastructure-as-a-Service (IaaS)-Angeboten liegt im Trend. Dabei wird nach Meinung von NTT Security vielfach übersehen, dass ein erfolgreiches IaaS-Deployment-Automation voraussetzt, weil nur so das in der Cloud unerlässliche Sicherheitsniveau dauerhaft bereitgestellt werden kann.
Unverzichtbare Komponenten für eine sichere Cloud sind Compliance- und Continuous-Configuration-Automation:
- Compliance-Automation liefert einen Überblick über den Status der eingesetzten Security-Controls – beispielsweise über Härtungsvorgaben. Änderungen, die nicht Compliance-konform sind, lassen sich auf diese Weise frühzeitig erkennen. Compliance-Automation unterstützt Unternehmen nicht nur bei der Bestandsaufnahme im Vorfeld eines Audits, sondern bietet einen kontinuierlichen Einblick in die Sicherheits- und regulatorischen Risiken ihrer Infrastruktur.
- Continuous-Configuration-Automation stellt sicher, dass die jeweilige Infrastruktur entsprechend der Vorgaben konzipiert und konfiguriert ist. Durch das automatische Konfigurationsmanagement ist eine schnelle Behebung von Compliance-Problemen gewährleistet, die in der Compliance-Automation-Phase gefunden wurden. Mit dem automatisierten Ansatz der Konfiguration und Störungsbeseitigung werden zudem Bereitstellungszeiten deutlich verkürzt.
Beide Konzepte arbeiten Hand in Hand und bieten zahlreiche Vorteile. Generell wird durch Automation der Security-Status deutlich verbessert. Risiken werden reduziert, da sich Sicherheitsprobleme und Richtlinienverletzungen schnell erkennen und beheben lassen, ohne dass fehlerbehaftete manuelle Eingriffe erforderlich werden.
„Compliance-Automation und Configuration-Automation sind heute ein absolutes Muss für Cloud-Umgebungen. Damit kann zu jeder Zeit sichergestellt werden, dass eine Infrastruktur gehärtet ist, dass die Compliance-Richtlinien eingehalten werden und dass schnelle Reaktionen erfolgen“, erklärt Franck Braunstedter, Senior Manager Cyber Defense und Cloud Security bei NTT Security. „Allerdings ist die Implementierung dieser Lösungen technologisch wie prozessual recht komplex. NTT Security bietet Unternehmen umfassende Consulting und Managed Security Services rund um Compliance-Automation und Configuration-Automation, und zwar nicht nur für Cloud-Umgebungen, sondern auch in traditionellen On-Premise-Rechenzentren, wo die beiden Automationsverfahren ihre Vorteile ebenfalls unter Beweis stellen können.“
#Netzpalaver #NTTSecurity