Mitigant optimiert die Cloud-Sicherheit von MS Azure-Umgebungen

Azure Active Directory
Bildquelle: Sharaf Maksumov / Shutterstock.com

Die Resility GmbH erweiterte den Anwendungsbereich ihrer Cloud-Sicherheitslösung Mitigant auf MS Azure. Ab sofort kann die Plattform auch hier zur Aufdeckung und Behebung von Fehlkonfigurationen und Schwachstellen eingesetzt werden. Bislang war der Einsatz von Mitigant Nutzern von AWS-Infrastrukturen vorbehalten. Nach mehrmonatigen Tests unter Labor- und Feldbedingungen hat Resility Mitigant nun auch für den Einsatz in Microsoft Azure-Umgebungen freigegeben.

In Cloud-Umgebungen effektiv für Sicherheit zu sorgen ist ein schwieriges Unterfangen. Da sie nicht-statisch sind, muss die Sicherheit kontinuierlich an die veränderte Infrastruktur angepasst werden. Ein automatisiertes Security Chaos Engineering-Verfahren ermöglicht es Mitigant, die Sicherheit von Cloud-Infrastrukturen in Echtzeit zu prüfen und Fehlkonfigurationen wie Schwachstellen rasch zu beheben.

Anzeige

Die wichtigsten Funktionen in der Übersicht:

  • Vollständige Transparenz der Azure-Cloud-Sicherheitslage in Echtzeit: Über eine einzige, einheitliche Schnittstelle wird für vollständige Transparenz der Azure-Cloud-Sicherheitsinfrastruktur gesorgt. In Echtzeit erhalten Anwender umfassende Informationen zur Sicherheitslage ihrer Azure-Cloud, darunter eine stets aktuelle Cloud-Sicherheitsbewertung und eine Übersicht über die zehn kritischsten Problemlagen.
  • Automatisiertes Cloud Security Posture Assessment: Mehr als 20 Azure-Cloud-Dienste können auf die Einhaltung von über 150 Sicherheitsbewertungsregeln, die auf Grundlage von Cloud-Sicherheitsstandards und -Best Practices der Branche entwickelt wurden, getestet werden. Aufgespürte Fehlkonfigurationen und Schwachstellen lassen sich mit den vorgeschlagenen Anweisungen über das Azure-Portal oder die CLI beheben.
  • Automatisiertes Reporting: Schnell und unkompliziert können automatische Sicherheitsbewertungen bedarfsorientiert eingerichtet werden – für ein tägliches, wöchentliches, zweiwöchentliches oder auch monatliches Briefing. Für Dokumentations- oder Compliance-Zwecke können diese Sicherheitsbewertungsberichte selbstverständlich auch als PDF erstellt werden.
  • Kontinuierliche Überwachung der Cloud-Compliance: Anwender können die Compliance ihrer Azure-Infrastruktur im Hinblick auf CIS Azure Benchmark, SOC2, ISO 27001, HIPAA und PCI-DSS überprüfen.

Weitere Funktionen und Integrationen sind geplant, darunter:

  1. die Ausweitung der Sicherheitsbewertungsregeln, die auf Cloud-Sicherheitsstandards und Best Practices basieren, auf zusätzliche Azure-Dienste und -Ressourcen.
  2. die Bestandsverwaltung von Azure-Cloud-Ressourcen, die für verschiedene Dienste und Regionen verfügbar sind.
  3. ein Cloud-Drift-Management zur kontinuierlichen Überwachung und Untersuchung von Änderungen in der Azure-Cloud-Infrastruktur.
  4. die Möglichkeit der Prüfung der Sicherheitstools mittels Security Chaos Engineering, um die Cyber-Resilienz der Azure-Cloud-Infrastruktur zu erhöhen.

www.mitigant.io

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.