Cloudflare gab die Übernahme von Kivera bekannt, einer Plattform für Sicherheit, Datenschutz und Compliance in der Cloud. Mit der Zusammenführung von Kivera und der Cloudflare-One-Plattform werden vorbeugende Kontrollen direkt in den Prozess der Bereitstellung über die Cloud integriert. Auf diese Weise lassen sich Sicherheitsprobleme und Risiken neutralisieren, bevor sie überhaupt entstehen. Die Verlagerung in die Cloud gestaltet sich dadurch schneller, einfacher und sicherer.
Laut einer Schätzung von Gartner „werden 2027 99 % der kompromittierten Einträge in Cloud-Umgebungen nicht auf Probleme beim Cloud-Provider, sondern auf Fehlkonfigurationen durch Nutzer und Kontenkompromittierungen zurückzuführen sein“. Herkömmliche Methoden, um diese Risiken in den Griff zu bekommen, sind etwa Cloud-Security-Posture-Management (CSPM)-Systeme oder Tools zur Durchsuchung von Infrastructure as Code (IaC). Diese alarmieren IT-Abteilungen und Entwickler jedoch erst, nachdem sich ein Zwischenfall ereignet hat, sodass diese dann direkt in den Abwehrmodus schalten können. Gleichzeitig sind die Datenströme zwischen Unternehmen und ihren Cloud-Dienstleistern enorm angeschwollen, wodurch sich die Anfälligkeit für Datenlecks, Compliance-Probleme und vor allem Angriffe erhöht hat.
„Cloudflare will jedem Unternehmen die Möglichkeit geben, alles mit dem Internet Verbundene auf unkomplizierte Weise zu vernetzen und zu schützen. Dank unseres globalen Netzwerks sind wir in der Lage, dies für Millionen von Nutzerinnen und Nutzer weltweit zu leisten. Da die meisten Firmen inzwischen mehrere Clouds nutzen, kann das zu mehr Risiken und Fehlern führen“, so Matthew Prince, Mitgründer und CEO von Cloudflare. „Durch die Integration des Teams und der Technologie von Kivera werden wir unsere Kunden noch besser unterstützen können, sicher und zuverlässig mit jedem beliebigen großen Cloud-Provider zusammenzuarbeiten.“
Cloudflare-One ist eine der am schnellsten wachsenden Plattformen für Secure-Access-Service-Edge (SASE) und Security-Service-Edge (SSE)-Dienste aus einer Hand. Unternehmen weltweit nutzen Cloudflare-One zur Gewährleistung eines sicheren Zugriffs auf Web-, SaaS- oder Privatanwendungen sowie -Infrastrukturen zur Abschirmung vor Cyberbedrohungen und zur Sicherstellung eines robusteren Datenschutzes für alle ihre Netzwerke. Dank der Integration der Kivera-Technologie wird die SASE-Plattform von Cloudflare bald zusätzliche, vorbeugende Cloud-Sicherheitsmaßnahmen ermöglichen.
Das gemeinsame Angebot von Cloudflare und Kivera ermöglicht Unternehmen folgendes:
- Alle Cloud-Umgebungen schützen: Durch das Aufspüren von Cloud-Fehlkonfigurationen und das anschließende Alarmieren der IT-Sicherheitsabteilung schafft die Integration der Kivera-Technologie eine erste Verteidigungslinie gegen Fehler bei Bereitstellungen über die Cloud, und zwar für alle großen Cloud-Anbieter.
- Präventive Sicherheitsmaßnahmen mit einem Klick aktivieren: Unternehmen werden sich künftig sofort vor Datenlecks in der Cloud schützen können, die durch Fehlkonfigurationen und menschliche Fehler verursacht wurden – ob versehentlich der öffentlichen Zugriff erlaubt wurde oder die Richtlinien Unstimmigkeiten enthalten.
- Für den Verbleib sensibler Daten im Unternehmen sorgen: Kunden können ganz einfach Grenzen um ihre Cloud-Ressourcen und Mandanten ziehen und so mit Kontrollen für Cloud-Mandanten sicherstellen, dass sensible Daten nicht versehentlich nach außen dringen.
- Cloudbasierte Schatten-Infrastruktur reduzieren: Jede Interaktion zwischen einem Kunden und seinem Cloud-Anbieter erfolgt im Rahmen vorgegebener Standards. Das verringert die Wahrscheinlichkeit von Schatten-IT, da diese zu Sicherheitslücken, Compliance-Verstößen, unkontrollierter Kostenentwicklung und Datenlecks führen kann.
- Die Rechtskonformität von Cloud-Sicherheit erhöhen: Kunden können Compliance-Regeln für die gängigsten Regelwerke bewerten und durchsetzen.
„IT-Sicherheitsabteilungen in Unternehmen hatten bei der Einführung von Cloud-Computing zu lange einen Rückstand aufzuholen“, erklärt Vernon Jefferson, Mitgründer von Kivera. „Während sie ihr Möglichstes tun, damit sensible Unternehmensdaten geschützt und Compliance-Vorschriften eingehalten werden, prasseln Warnmeldungen auf sie ein, denen sie dann nachgehen müssen. Wir glauben, dass es einen bessere Lösung gibt, mit der IT-Sicherheitsteams die Oberhand gewinnen, indem Fehler auf Ebene der Cloud-Konfiguration ausgeschlossen werden. Kivera hat eine elegante Lösung für dieses Problem gefunden. Ich freue mich sehr, diese Technologie nun einem breiten Cloudflare-Kundenstamm zugänglich zu machen.“
Im Mai 2024 hat Cloudflare außerdem Bastion Zero übernommen, einen Anbieter von Zero-Trust-Infrastrukturzugriff. Dadurch wurde der VPN-Ersatz von Cloudflare-One von Anwendungen und Netzwerke auf Infrastruktur-Ressourcen ausgeweitet. Gemeinsam helfen Kivera und BastionZero bei der Bereitstellung eines zentralen Sicherheitsmanagements in hybriden IT-Umgebungen. Sie bieten eine moderne, DevOps-freundliche Möglichkeit, Unternehmen bei der Vernetzung und dem Schutz ihrer hybriden Infrastruktur unter Anwendung von Zero-Trust-Best-Practices zu unterstützen.
#Cloudflare
powered by Borlabs Cookie 