Bitdefender hat „GravityZone CSPM+“ vorgestellt. Die Lösung zum Cloud-Security-Posture-Management (CSPM) gibt Administratoren die Möglichkeit, Konfigurationen von Cloud-Infrastrukturen zu überwachen sowie zu verwalten. Zugleich minimiert sie die Komplexität des Sicherheitsmanagements. Die Lösung verwaltet Amazon-Web-Services (AWS)-, Google-Cloud-Platform- (GCP), Microsoft-Azure- und andere Cloud-Plattformen. Darüber hinaus bietet „GravityZone CSPM+“ Threat-Detection and Response für die Gefahrenerkennung sowie Cloud-Infrastructure-Entitlement-Management (CIEM) für das Identitätsmanagement. Dadurch können Unternehmen Identitäts- und Zugriffsmanagement-Richtlinien (IAM) sowie Best-Practices für Multi-Cloud-Konfigurationen problemlos umsetzen, um so verschiedene Compliance-Vorgaben zu adressieren.
Dank Bitdefender-GravityZone-CSPM+ können die Anwender Konfigurationen in Cloud-Infrastrukturen einfacher bewerten, überwachen und verwalten. Zudem stellt die Lösung sicher, dass Identitäten die Sicherheitsrichtlinien durchsetzen können, valide sind und im Einklang mit Compliance-Regularien stehen. So lässt sich das Risiko eines Missbrauchs von Identitäten durch Cyberkriminelle minimieren.
GravityZone-CSPM+ basiert auf GravityZone, der einheitlichen Sicherheits- und Risikoanalyseplattform von Bitdefender. Diese ermöglicht einen erweiterten Schutz von Endpunkten durch Endpoint-Detection and Response (EDR) sowie durch Extended-Detection and Response (XDR). Letztere stellt Sicherheit über verschiedene physische, virtuelle und Multi-Cloud-Umgebungen hinweg zur Verfügung. Die Plattform liefert tiefgreifende Kontextinformationen zum Erkennen von Sicherheitsereignissen und bietet zudem einen optionalen direkten Zugriff auf einen zusätzlichen Managed-Detection-and-Response (MDR)-Dienst.
GravityZone-CSPM+ ist einfach zu implementieren und bietet zahlreiche Vorteile:
- Cloud-native Sicherheit – GravityZone-CSPM+ entdeckt Assets, ohne dass zusätzliche Agenten installiert werden. Sie verwaltet Konfigurationen und mit CIEM-Identitäten in Cloud-Instanzen, im Serverless-Computing, im Speicher sowie im Datenbereich über mehrere und hybride Cloud-Umgebungen hinweg. Darüber hinaus bietet GravityZone Endpunkt-Sicherheit. Die Container-Sicherheit unterstützt Laufzeitumgebungen für Container und ist unabhängig vom Linux-Kernel-Modul. Wirklich Cloud-nativ schützt sie Server, Hypervisoren und virtualisierte Umgebungen.
- Automatisches Erkennen von Fehlkonfigurationen und Berechtigungsverstößen – Das Erkennen falscher Konfigurationen sowie des Missbrauchs von Zugriffsrechten in Cloud-Umgebungen ist zu komplex geworden und lässt sich mit hinreichender Effizienz manuell nicht leisten. In der Folge steigt das Cyberrisiko. In einem automatisierten Ablauf erkennt CSPM+ überprivilegierte Identitäten und anomales Zugriffsverhalten automatisch, löst einen Alarm aus und unterstützt Zero-Trust-Modelle wie etwa Least-Privilege.
- Automatisierte, unmittelbar anwendbare Compliance-Audits – IT-Verantwortliche können mit GravityZone-CSPM+ den Zeitaufwand ihres IT-Teams für Compliance-Berichte nach NIST, PCI DSS, APRA, GDPR, ISO 27001, SOC 2, MAS-TRM um Stunden reduzieren. Gebrauchsfertige Templates und das Plug-und-Play-Mapping von technischen Kontrolltools über verschiedene Cloud-Dienste hinweg, wie auch Platform as a Service und Infrastructure as a Service, ermöglichen dies.
„Cyberkriminelle zielen auf die Cloud ab, indem sie von Fehlkonfigurationen, nicht gepatchten Applikationen und überprivilegierten Usern profitieren. Jedes Mittel ist recht, um einen Fuß in die Tür zu bekommen“, sagt Andrei Florescu, President und General Manager der Bitdefender Business Solutions Group. „GravityZone-CSPM+ vereint auf einer einzigen Plattform Funktionen für Sicherheit, Konfigurationsmanagement und Identitäts- sowie Zugriffsmanagement (IAM) über verschiedene Cloud-Infrastrukturen hinweg. Unternehmen können so Risiken proaktiv minimieren und ihren allgemeinen IT-Sicherheitsstatus verbessern. Da die Angriffsfläche der IT-Infrastruktur weiter wächst sind zwei Bereiche von besonderer Bedeutung: Das Verwalten von Cloud-Konfigurationen und die damit verbundenen Zugriffsrechte von Identitäten sowie eine Defense-in-Depth-Strategie, um sich gegen Malware und andere herkömmliche Gefahren zu verteidigen.“
Unternehmen kämpfen mit der immer komplexeren Administration der Public-Cloud. Daraus resultierende Fehlkonfigurationen und Probleme mit Zugriffsrechten erhöhen das Cybersicherheitsrisiko. Laut einer Studie der Gartner-Analysten werden bis zum Jahr 2026 voraussichtlich 60 % aller Unternehmen eine Schlüsselpriorität für die Cloud-Sicherheit darin sehen, Fehlkonfigurationen in der Cloud zu vermeiden – verglichen mit 25 % im Jahr 2021.* Im Bitdefender 2023 Cybersecurity Assessment Report gaben 43 % von 400 weltweit befragten IT- und Cybersicherheitsexperten an, dass die Erweiterung von Cybersicherheitsfunktionen über verschiedenste Umgebungen hinweg – wie Onpremise, Cloud und Hybrid – sowie die Komplexität der IT-Sicherheit aktuell die größten Probleme darstellen.
#Bitdefender
