«Der erste Schritt zur Cloud-Security ist Cloud-Visibility», sagt Roger Ghelardini. «Nur wenn ich den Überblick über meine Infrastruktur habe, kann ich Schwachstellen erkennen und rechtzeitig beheben», so das Infortix-Geschäftsleitungsmitglied. Diese Visibilität wird zunehmend erschwert durch den Trend, Services verschiedener Anbieter wie Amazon Web Services (AWS), Microsoft Azure oder der Google Cloud Platform (GCP) untereinander und mit unternehmenseigener Infrastruktur zu verbinden. Mit Cloud Optix bietet Sophos ein Tool, mit dem sich auch komplexe Infrastrukturen einfach betreuen lassen.

 

Zentrale Schaltstelle für Cloud-Security

Public Clouds sind auch für Grossunternehmen immer wichtigere Bestandteile der IT-Umgebung. Die Vorteile der verschiedenen Anbieter werden dabei oft flexibel kombiniert, um je nach Bedürfnis besonders günstige, schnelle oder leistungsfähige Serverleistung zu beziehen. Während Amazon, Microsoft, Google und Co. für den physischen Schutz im Rechenzentrum sorgen, ist aber das Unternehmen weiterhin für die virtuelle Trennung von Daten und Umgebungen verantwortlich.

«Es braucht deshalb eine Schaltzentrale, von der aus die komplette Infrastruktur kontrolliert werden kann», erklärt Roger Ghelardini. Sophos Cloud Optix übernimmt diese Funktion und vereinfacht mit einer Kombination aus leistungsstarker Künstlicher Intelligenz (KI) und Automation die Cloud Security. «Cloud Optix inventarisiert und visualisiert die gesamte Netzwerktopologie inklusive eingehendem, ausgehendem und internem Datenverkehr», so Ghelardini. Auf dieser Grundlage überwacht es laufend die Sicherheit des Systems.

 

Aus Events werden Incidents

Cloud Optix verarbeitet Daten über Cloud-Assets, Konfigurationen und den Netzwerkverkehr. Auch das Benutzerverhalten wird auf Anomalien untersucht, die auf gestohlene Benutzerzugriffsschlüssel oder unautorisierten Zugriff hindeuten könnten. Einzelne Events werden untereinander abgeglichen und zu Incidents zusammengefasst. So werden konkrete Bedrohungen und Schwachstellen aufgezeigt, auf die das IT-Team in Minutenschnelle reagieren kann.

Basierend auf den Sicherheitseinstellungen wird eine Prognose zum Datenverkehr erstellt. «Dadurch können mögliche Schwachstellen eruiert und verhindert werden, bevor es zum Angriff kommt», erklärt Roger Ghelardini. Potenziell gefährliche Änderungen an kritischen Einstellungen – ob versehentliche oder böswillige – werden von Cloud Optix zudem erkannt und bei Bedarf verhindert oder bereinigt.

Besonders herausfordernd sind in der IT-Security selbst entwickelte Applikationen, die aufgrund von Continuous Deployment und DevOps-Praktiken unter Umständen mehrmals täglich neu veröffentlicht werden. Cloud Optix ermöglicht es, die IT-Sicherheit nahtlos in DevOps-Prozesse zu integrieren und bereits im Entwicklungsstadium Fehler zu erkennen, bevor sie in der Cloud livegehen.

 

Fertige Vorlagen für Compliance-Standards

«Sicherheit ist ein Thema, das durch Cloud-Anwendungen komplexer wird. Dasselbe gilt aber auch für die Compliance», weiss Roger Ghelardini um die Herausforderungen seiner Kunden. «Welche Prozesse sind notwendig und wie können sie umgesetzt werden?»

Cloud Optix bietet fertig nutzbare Vorlagen für Standards wie CIS, DSGVO, SOC2, HIPAA, ISO 27001 oder PCI DSS, die sich flexibel anpassen lassen. So verringert es den Aufwand für Governance, Risikomanagement und Compliance. Zudem lassen sich Drittanbieter-Tools wie JIRA und ServiceNow integrieren, um wichtige Tasks zu verwalten und zu kontrollieren.

 

Public Clouds im Fokus von Angriffen

Die agentenlose, SaaS-basierte Lösung kann wie andere Sophos-Produkte bequem aus Sophos Central gesteuert werden. Mit bereitgestellten Skripten und Anleitungen lässt sich die Verbindung zu Cloudkonten in AWS-, Azure- oder GCP-Umgebungen einfach und in wenigen Minuten herstellen. Anschliessend ist Cloud Optix einsatzbereit und liefert umgehend wichtige Informationen zur Cloud-Umgebung.

«Produkte wie Sophos Cloud Optix sind bereits seit rund drei Jahren auf dem Markt», erzählt Roger Ghelardini. «In den USA sind sie schon weit verbreitet und auch in der Schweiz zeigen jetzt immer mehr Unternehmen Interesse.» Das sei auch richtig so, denn gerade Public Clouds benötigten besonderen Schutz: «Hier weiss ein Angreifer genau, welche IP-Range er mit einem Port-Scan durchgehen muss, um allfällige Schwachstellen zu finden. Einen leichtfertigen Umgang mit der Security verträgt es da nicht.»

 

Möchten auch Sie Ihre Cloud Visibility und Security verbessern? Dann nehmen Sie mit unseren Experten Kontakt auf!

Pin It on Pinterest

Registrieren Sie sich für unseren Newsletter

Möchten sie in regelmässigen Abständen Informationen zu Promotionen, Events oder Best Practices erhalten, dann zögern sie nicht und registrieren sie sich für unseren Newsletter.

Anrede:
E-Mail:
Vorname:
Nachname:
Ich interessiere mich für:
Ich melde mich an für: