Übersicht über den aktuellen Sicherheitsstatus der Cloud

Mehr Sicherheit für Cloud-native, Multi-Cloud- und Hybrid-Cloud-Workloads sowie Anwendungen verspricht Tufin mit der jüngsten Version seiner „SecureCloud“. So enthält die neue Version Benchmarks des Center for Internet-Security (CIS) für Kubernetes und öffentliche Cloud-Umgebungen, Kubernetes-Best-Practices, rationalisierte Risikoanalysen und eine verbesserte Erkennung und automatische Generierung von Sicherheitsrichtlinien. Unternehmen sind so in der Lage, Cloud-native Workloads abzusichern, ohne dabei die notwendige Geschwindigkeit und Agilität zu beeinträchtigen.

„Der Trend zur Remote-Arbeit wird auch weiterhin anhalten und wir werden sehen, dass Unternehmen ihre Infrastruktur zunehmend in die Cloud verlagern“, so Reuven Harrison, CTO und Mitbegründer von Tufin. „Unabhängig davon, in welchem Stadium man sich in Sachen Cloud-Nutzung befindet, in diesem Prozess sieht man sich immer mit einer Vielzahl von Sicherheitsproblemen konfrontiert. Mehr denn je benötigen Unternehmen heute eine Lösung, die es ihnen ermöglicht, Einblick in ihre Anwendungen zu gewinnen und konsistente Sicherheits-Leitplanken über Cloud-native und Hybrid-Cloud-Umgebungen hinweg einzurichten. Secure-Cloud erfüllt diese Anforderungen und lässt sich gleichzeitig durch umfassende Automatisierung und APIs nahtlos in CI/CD-Pipelines und Tools integrieren.“

 

Einhaltung der CIS-Benchmarks

Tufin-Secure-Cloud stellt sicher, dass Kunden die wesentlichen CIS-Benchmarks für öffentliche Cloud-Accounts und Kubernetes-Umgebungen einhalten. Die Compliance-Ergebnisse werden im Secure-Cloud-Dashboard angezeigt, wo Benutzer ihren kompletten Hybrid-Cloud-Sicherheitsstatus leicht überwachen können. Jedes Testergebnis beschreibt, was und warum es fehlgeschlagen ist und welche Maßnahmen zur Behebung des Problems ergriffen werden müssen.

 

Erweiterte Fähigkeiten zur Schwachstellenüberwachung

Die neue Secure-Cloud-Version umfasst zahlreiche Funktionen, die Tufins Position bei der Vereinheitlichung der Verwaltung von Sicherheitsrichtlinien in lokalen, Cloud-nativen und Hybrid-Cloud-Umgebungen weiter stärken. Benutzer können nun einen genauen, kontextbezogenen Einblick in den Kubernetes-Verkehr erhalten, der eine automatische Richtliniengenerierung und Synchronisierung mit Unternehmensfirewalls für Nord-Süd-Konnektivität ermöglicht. Darüber hinaus identifiziert Secure-Cloud Schwachstellen und riskante Konfigurationen in Implementierungen von Google-GKE, Amazon-EKS, Azure-AKS, Red-Hat-Openshift und Open-Source-Kubernetes, wobei die Cloud-Teams bei Sicherheitsproblemen sofort alarmiert werden.

Zu den Funktionen für die vereinfachte Benutzerverwaltung gehören die Möglichkeit für Teams, den Zugriff auf Secure-Cloud gemeinsam zu nutzen, um die Zusammenarbeit zu fördern, sowie Single-Sign-On, das den Benutzern einen einfacheren Zugriff und eine zentralisierte Benutzerverwaltung ermöglicht. Zudem können sich AWS-Benutzer jetzt mit einer externen ID auf der Grundlage der bewährten AWS-Verfahren sicher mit der Plattform verbinden.

Eine kostenlose 30-tägige Testversion von „SecureCloud“ kann hier angefordert werden: https://www.tufin.com/try-securecloud

#Tufin