Wer seine Workloads in die Cloud verlagern möchte, steht vor drei großen Herausforderungen, die eng miteinander verknüpft sind:
Um die Transformation in die Cloud zu erleichtern, setzt Cloud Native Security daher genau an diesen Punkten an: Mit dieser Lösung können Sie die Sicherheitsanforderungen an Ihre Clouds überprüfen und einhalten und auf einer Plattform konsolidieren. Das schafft Transparenz. Die Plattform bietet Sicherheits- und Compliance-Funktionen, mit denen Sie Ihre cloud-nativen Technologien, Anwendungen und Daten schützen können – über deren gesamten Lebenszyklus hinweg. Und noch ein Plus: Mit dem integrierten Ansatz der Cloud Native Security arbeiten Ihre Sicherheits- und DevOps-Teams künftig reibungsloser zusammen. Resultat: schnellere und sichere Entwicklungszyklen.
Richtig ist: Die Cloud ist für alle verfügbar. Richtig ist aber auch: In der Cloud sind nicht alle gleich. Vielleicht hat Ihr Unternehmen die Transformation in die Cloud erst noch vor sich. Oder Sie bewegen sich schon im hybriden Multi-Cloud-Umfeld und beziehen Angebote für Infrastructure as a Service (IaaS) verschiedener Provider. Eventuell setzen Sie sogar weitere heterogene Cloud-Technologie-Stacks (Platform as a Service, serverlose Funktionen und Container-Services) ein. Wo auch immer Sie mit Ihrem Unternehmen momentan stehen: Transparenz, Security, Governance und Compliance sind entscheidende Wegmarken Ihrer Cloud Journey.
Cloud Native Security bietet – auf Wunsch des Kunden – einen gemanagten Sicherheits- und Compliance-Service für den gesamten Cloud-Technologie-Stack sowie für alle Anwendungen und Daten – und damit konsistente Sicherheit über alle Clouds hinweg.
Mal ehrlich: Wissen Sie, welche Ressourcen in den Clouds Ihres Unternehmens zum Einsatz kommen? Hat Ihre IT-Sicherheit einen genauen Überblick, welche IaaS-Angebote, virtuelle Maschinen, Container oder Serverless-Computing-Angebote Ihre Entwicklerteams gerade nutzen und zu welchem Zweck? Oder wer mit welchen Zugriffsrechten ausgestattet ist? Mit Cloud Native Security vermeiden Sie blinde Flecken und schaffen Transparenz.
Die DSGVO und das Ende der EU-US-Regelung „Privacy Shield“ verlangen ein Höchstmaß an Compliance-Disziplin. Gehört Ihr Unternehmen zu einer regulierten Branche, liegen die Hürden für Ihr IT-Sicherheitsteam noch deutlich höher. Cloud Native Security unterstützt Ihre Mitarbeiterinnen und Mitarbeiter dabei, regelbasierte Sicherheitsrichtlinien für Cloudkonfiguration und Cloudzugriff durchzusetzen sowie Datenschutzvorgaben und industriespezifische Compliance-Anforderungen einzuhalten. Das gilt unabhängig davon, ob Sie die Google Cloud Platform (GCP), Amazon Web Services (AWS) oder Microsoft Azure nutzen.
Mit einem kontinuierlichen und automatisierten Monitoring stellt das Compliance-Tool sicher, dass Ihr Unternehmen definierte Frameworks und gesetzliche Vorgaben einhält. Bei Bedarf erstellt es auditfähige Berichte. Dank maschinellen Lernens korreliert Cloud Native Security Ihre Daten und bewertet die Risiken Ihrer gesamten Cloud-Umgebung. Das reduziert Ihren Arbeitsaufwand und garantiert Ihnen dennoch jederzeit juristische Konformität.
Ist ein Account kompromittiert? Gibt es Auffälligkeiten im Netzwerkverkehr oder den Verdacht auf Insiderbedrohung? Büßen Anwendungen gerade ihre Sicherheit ein – droht also durch die permanente Anpassung der Anwendung ein Konfigurationsdrift? Kein Problem: Die Machine-Learning-Algorithmen der Cloud Native Security entdecken riskante Konfigurationen, identifizieren Netzwerkbedrohungen, auffälliges Nutzerverhalten, Malware, Datenverluste und mögliche Host-Schwachstellen in Ihren Cloud-Instanzen. Die Lösung priorisiert Warnungen automatisiert, behebt die Sicherheitsprobleme und garantiert damit, dass Sie Ihre Unternehmensstandards auch wirklich einhalten – und Angriffe in Echtzeit abwehren können.
Sie wollen flexibler und agiler werden? Ihre Innovationsrate steigern? Mit Cloud Native Security können Sie das Potenzial der Cloud dafür ausschöpfen – und das mit einem Höchstmaß an Sicherheit. Cloud Native Security lässt sich nahtlos in Ihre Continuous Integration/Continuous Delivery-(CI/CD)-Pipelines integrieren. Die Lösung sorgt dafür, dass Sicherheitsauflagen bereits in die Applikationsentwicklung einfließen. Auch neue Cloud-Technologien lassen sich so schnell und sicher integrieren.
Laut Gartner1 spielen vor allem Fehlkonfigurationen oder Fehler der Anwender Cyberkriminellen in die Hände. Heißt: Ihr Unternehmen braucht für die Cloud-Umgebungen ein Sicherheitsmanagement, das solche Gefahren minimieren kann. Sprich: ein Cloud Security Posture Management (CSPM). Dieses zeigt Ihnen transparent auf, welche Ressourcen in Ihren Clouds liegen, schützt gleichzeitig Ihre Daten und umfasst Threat Detection und Automated Response genauso wie einen automatisierten Schutz für Governance und Compliance. Cloud Native Security nimmt aber zusätzlich Ihre cloudbasierten Workloads und damit Ihre Betriebssystemdaten in den Blick. Mit der Cloud Work Protection Platform (CWPP) umfasst die Suite zusätzlich ein Vulnerability Management für Ihre Container, serverlose Funktionen und virtuelle Maschinen. Auch Funktionen für CI/CD-Integration, Identity and Access Management (IAM), Network Security und Runtime Defense sollten zur Lösung gehören.
Ihr Unternehmen besitzt damit eine konsolidierte Schnittstelle für Ihre Clouds, Workloads und Daten – und ein umfangreiches Set an Sicherheitsfunktionen mit nur einer Lizenz.
Ihre Cloud-Provider sorgen dafür, dass Rechenzentren sowie die bereitgestellten Services ein Höchstmaß an Sicherheit bieten. Doch die Pflicht, alle gesetzlichen und regulatorischen Vorgaben einzuhalten, kann Ihnen bezüglich Ihrer Anwendungen und Daten kein Cloud-Provider abnehmen. Diese geteilte Verantwortung ist vielen Unternehmen nicht bewusst: In einer Studie2 sahen sich 73 Prozent der Sicherheitsexperten von Unternehmen aus fünf Ländern nicht in der Lage, die Verantwortlichkeiten ihrer Cloud-Provider klar von den eigenen abzugrenzen. Dabei müssen es sich Unternehmen oft selbst zuschreiben, wenn Hacker sensible Kundendaten erbeuten. Denn ihre Beschäftigten konfigurieren die Cloud-Systeme mitunter fehlerhaft. Diese so genannten Cloud-native Breaches (CNB) sind leider weit verbreitet: Einer aktuellen Studie3 zufolge fanden die Autoren in 93 Prozent der untersuchten Cloud Storage Services fehlerhafte Konfigurationen. Sie können die gesamte Cloud-Umgebung gefährden.
Um Cyberkriminellen künftig möglichst wenig Angriffsfläche zu bieten, unterstützt Cloud Native Security Ihre Entwickler mit dem „Shift Left“-Prinzip: Die Lösung behebt automatisiert Sicherheitsschwachstellen und Fehlkonfigurationen – und das über den gesamten Build-Deploy-Run-Lebenszyklus hinweg. So verringern Ihre Entwickler die Risiken, ohne ihre Agilität zu beeinträchtigen.
Durch das Modell der geteilten Verantwortung (shared responsibility) im Cloud Computing, bleibt die Sicherheit der Daten, Anwendungen, Identitäten, Netzwerk- und Firewall-Konfigurationen sowie die Verschlüsselung in der Verantwortung der Cloud Kunden. Gerade in einer agilen Multi-Cloud-Umgebung bedeutet das für Unternehmen ein hohes Maß an Komplexität – speziell auch, wenn ihre Entwickler Cloud-native Anwendungen in einem DevOps Ansatz bereitstellen. Die Deutsche Telekom Security behält die Vielfalt und Komplexität dieser Aufgaben für Sie kompetent im Blick und stellt Ihnen nicht nur die SaaS-Nutzungslizenzen zur Verfügung, sondern bietet eine umfassende Unterstützung bei ihrer Transformation in eine hybride Multi Cloud Welt.
Kurz: Unser Angebot kombiniert die Sicherheitsexpertise des deutschen Security-Marktführers T-Systems/Deutsche Telekom Security GmbH mit dem Know-how von Palo Alto Networks, einem der weltweit führenden Anbieter von Cyber Security-Produkten, damit Ihre Transformation in die Cloud erfolgreich und sicher gestaltet wird.
¹ Gartner, Innovation Insight for Cloud Security Posture Management
² Palo Alto, Cloud Native Security Report, 2020
³ Accurics, The State of DevSecOps, 2020
