Thought Leadership
Mit dem stetigen Anstieg sensibler Daten in der Cloud stehen Unternehmen vor immer größeren Herausforderungen, ihre Informationen vor Angriffen und Fehlkonfigurationen zu schützen.
Zwei Anbieter im Bereich Cybersicherheit – das US-Unternehmen Proofpoint und der Cloud-Sicherheitsanbieter Wiz – haben nun eine technische Partnerschaft angekündigt, die genau hier ansetzt.
Gemeinsame Sicherheitsplattform für bessere Übersicht
Im Zentrum der Kooperation steht die Verknüpfung von Proofpoints Data Security Posture Management (DSPM) mit der Cloud Native Application Protection Platform (CNAPP) von Wiz. Durch diese Integration erhalten IT-Sicherheitsabteilungen einen ganzheitlichen Einblick in Risiken innerhalb ihrer Cloud-Datenumgebungen – von Schwachstellen über fehlerhafte Einstellungen bis hin zu ungeschützt gespeicherten Daten.
Während Wiz Risiken in der Cloud-Infrastruktur identifiziert, liefert Proofpoint kontextbezogene Informationen zu sensiblen Daten, etwa wer Zugriff hat, wo sie gespeichert sind und wie hoch deren Schutzbedarf einzustufen ist.
Sicherheitslage in der Cloud: besorgniserregend
Ein aktueller Bericht von Wiz zur Datensicherheit in der Cloud zeigt: Über die Hälfte der untersuchten Cloud-Umgebungen enthalten Schwachstellen in virtuellen Maschinen oder serverlosen Instanzen, die sensible Daten betreffen – darunter auch personenbezogene Informationen oder Zahlungsdaten. Noch gravierender: In mehr als 60 Prozent der Fälle wurden vertrauliche Daten ungeschützt in öffentlich zugänglichen Bereichen abgelegt.
Diese Zahlen verdeutlichen, wie groß der Handlungsbedarf ist. Insbesondere Chief Information Security Officers (CISOs) sehen sich gezwungen, Cloud-Risiken umfassender zu bewerten und abzusichern.
Kontextuelle Sicherheit statt isolierter Scans
Im Gegensatz zu traditionellen Sicherheitslösungen, die sich häufig auf Stichproben oder Metadaten stützen, verfolgt die kombinierte Lösung von Proofpoint und Wiz einen kontinuierlichen, datenbasierten Ansatz. Proofpoint scannt strukturiere und unstrukturierte Daten umfassend und versieht sie mit Klassifikationen, Risikobewertungen und monetären Werten. Gleichzeitig fließen die Erkenntnisse aus der Wiz-Plattform über bestehende Bedrohungen, Fehlkonfigurationen und Schwachstellen zurück in das System.
Diese Kombination schafft eine einheitliche Risikoperspektive – ein großer Vorteil für Teams, die fundierte Entscheidungen zur Risikominimierung treffen müssen.
Die neue Integration richtet sich vor allem an Unternehmen, die auf Multi-Cloud-Infrastrukturen setzen und sensible Daten in verschiedenen Speicherlösungen wie Amazon S3, Google Cloud Storage oder Azure ablegen. Zu den zentralen Mehrwerten gehören:
- Zentrale Risikoeinschätzung: Bedrohungen werden sowohl aus Infrastruktur- als auch aus Datensicht bewertet.
- Verbesserte Entscheidungsfindung: Kontextbasierte Informationen ermöglichen gezielte und schnelle Reaktionen.
- Höhere Transparenz: Sicherheitsverantwortliche erhalten einen vollständigen Überblick über Datenzugriffe, Speicherorte und Schutzbedarf.
- Proaktive Absicherung: Durch die kontinuierliche Analyse lassen sich Risiken frühzeitig erkennen und eindämmen.
Die Lösung ist nicht auf Cloud-Infrastrukturen beschränkt. Proofpoint bindet auch weitere Sicherheitsbereiche ein, darunter E-Mail-Schutz, Data Loss Prevention (DLP) an Endgeräten sowie Insider-Bedrohungsmanagement. Unterstützt werden außerdem Plattformen wie Databricks – somit lassen sich sensible Daten auch außerhalb klassischer Cloud-Speicher zuverlässig überwachen.
