Skybox Security 13.10.2017, 08:59 Uhr

Schwachstellen-Management für virtuelle und Cloud-Netzwerke

Skybox Security hat seine Cloud-Security-Management-Lösung Skybox for the Cloud erweitert.
Sie beinhaltet nun bedrohungsorientiertes Schwachstellen-Management für virtuelle und Multi-Cloud-Umgebungen und erweitert die Möglichkeiten für Security Policy Management, Visualisierung der Angriffsflächen und Analyse von Netzwerkpfaden. Mit der Skybox Security Suite sind Unternehmen jetzt in der Lage, ihre täglichen Sicherheitsprozesse in der gesamten Netzwerk-Infrastruktur durchgehend und sicher zu steuern – egal ob sich diese On-Premise oder in der Cloud befindet.

Da immer mehr Unternehmen virtuelle und Cloud-Umgebungen nutzen, wird die Gewährleistung der Sicherheit aufgrund der Beschaffenheit der Cloud-Architektur zunehmend komplizierter – von Multi-Tenancy hin zu Elastizität und geteilten Verantwortlichkeiten für den Computing Stack. So unterscheiden sich die Sicherheitsmaßnahmen beispielsweise in virtuellen und Cloud-Netzwerken von physikalischen Umgebungen und sogar von Cloud-Service-Anbieter zu Cloud-Service-Anbieter. Darüber hinaus bedeutet Cloud-Elastizität, dass virtuelle Maschinen schnell hoch- und heruntergefahren werden können. Damit wird der traditionelle Schwachstellen-Scan unzureichend, da sich die Umgebung zwischen den einzelnen Scans deutlich verändern kann.

Um diesen Schwierigkeiten entgegenzuwirken und das Risiko von menschlichem Versagen zu verringern, hilft Skybox, Sicherheitsprozesse zu automatisieren – nicht nur in virtuellen und Cloud-Umgebungen, sondern in allen Netzwerken – und in nur einem einzelnen, einheitlichen Dashboard sichtbar zu machen.

»Zu den Aufgaben von IT-Teams gehört es, täglich neue Dienste und Anwendungen einzuführen. Durch den Einsatz einer Cloud-Architektur funktioniert das innerhalb von wenigen Minuten anstelle von mehreren Tagen«, sagt Ravid Circus, Skybox VP of Products. »Allerdings führt dies zu einer fluiden Sicherheitslage, in der Assets (virtuelle Maschinen) der falschen Sicherheitsgruppe zugeordnet werden können, was zu einer unmittelbaren Gefährdung führt. IT-Sicherheitsteams müssen das im Griff haben und das geht nur durch die Sichtbarkeit aller ihrer Netzwerke und durch globales Management.«




Das könnte Sie auch interessieren