Virtuelle Darstellung der Erdkugel, davor eine Wolke mit einem Schlosssymbol.

Cloud Transformation – aber sicher!

Wie Sie von der Cloud profitieren, ohne Cybersicherheit und Compliance zu gefährden

Whitepaper downloaden

Sicher in der Cloud: So geht‘s

Security und Transparenz in Multi-Cloud-Umgebungen: Unser Whitepaper verrät, wie Sie mit der cloud-nativen Sicherheitsplattform Prisma Cloud Ihre Governance und Compliance automatisieren und Sicherheit bereits in den Entwicklungsprozess implementieren. 

Die Multi-Cloud-Umgebung besser im Griff

Wer seine Workloads in die Cloud verlagern möchte, steht vor drei großen Herausforderungen, die eng miteinander verknüpft sind:

  • fehlende Transparenz in Multi- und Hybrid-Cloud-Umgebungen
  • erschwerte Gewährleistung von Sicherheit
  • komplizierte Umsetzung von Compliance-Vorgaben 

Um die Transformation in die Cloud zu erleichtern, setzt Cloud Native Security daher genau an diesen Punkten an: Mit dieser Lösung können Sie die Sicherheitsanforderungen an Ihre Clouds überprüfen und einhalten und auf einer Plattform konsolidieren. Das schafft Transparenz. Die Plattform bietet Sicherheits- und Compliance-Funktionen, mit denen Sie Ihre cloud-nativen Technologien, Anwendungen und Daten schützen können – über deren gesamten Lebenszyklus hinweg. Und noch ein Plus: Mit dem integrierten Ansatz der Cloud Native Security arbeiten Ihre Sicherheits- und DevOps-Teams künftig reibungsloser zusammen. Resultat: schnellere und sichere Entwicklungszyklen. 

So profitieren Sie von Cloud Native Security

Wie Sie mit Cloud Native Security Ihre Sicherheitsziele erreichen

Richtig ist: Die Cloud ist für alle verfügbar. Richtig ist aber auch: In der Cloud sind nicht alle gleich. Vielleicht hat Ihr Unternehmen die Transformation in die Cloud erst noch vor sich. Oder Sie bewegen sich schon im hybriden Multi-Cloud-Umfeld und beziehen Angebote für Infrastructure as a Service (IaaS) verschiedener Provider. Eventuell setzen Sie sogar weitere heterogene Cloud-Technologie-Stacks (Platform as a Service, serverlose Funktionen und Container-Services) ein. Wo auch immer Sie mit Ihrem Unternehmen momentan stehen: Transparenz, Security, Governance und Compliance sind entscheidende Wegmarken Ihrer Cloud Journey.  

Cloud Native Security bietet – auf Wunsch des Kunden – einen gemanagten Sicherheits- und Compliance-Service für den gesamten Cloud-Technologie-Stack sowie für alle Anwendungen und Daten – und damit konsistente Sicherheit über alle Clouds hinweg. 

Wie Sie Transparenz in Ihrer Multi-Cloud-Architektur schaffen

Mal ehrlich: Wissen Sie, welche Ressourcen in den Clouds Ihres Unternehmens zum Einsatz kommen? Hat Ihre IT-Sicherheit einen genauen Überblick, welche IaaS-Angebote, virtuelle Maschinen, Container oder Serverless-Computing-Angebote Ihre Entwicklerteams gerade nutzen und zu welchem Zweck? Oder wer mit welchen Zugriffsrechten ausgestattet ist? Mit Cloud Native Security vermeiden Sie blinde Flecken und schaffen Transparenz. 

Wie Sie Compliance und Governance vereinfachen

Die DSGVO und das Ende der EU-US-Regelung „Privacy Shield“ verlangen ein Höchstmaß an Compliance-Disziplin. Gehört Ihr Unternehmen zu einer regulierten Branche, liegen die Hürden für Ihr IT-Sicherheitsteam noch deutlich höher. Cloud Native Security unterstützt Ihre Mitarbeiterinnen und Mitarbeiter dabei, regelbasierte Sicherheitsrichtlinien für Cloudkonfiguration und Cloudzugriff durchzusetzen sowie Datenschutzvorgaben und industriespezifische Compliance-Anforderungen einzuhalten. Das gilt unabhängig davon, ob Sie die Google Cloud Platform (GCP), Amazon Web Services (AWS) oder Microsoft Azure nutzen.

Mit einem kontinuierlichen und automatisierten Monitoring stellt das Compliance-Tool sicher, dass Ihr Unternehmen definierte Frameworks und gesetzliche Vorgaben einhält. Bei Bedarf erstellt es auditfähige Berichte. Dank maschinellen Lernens korreliert Cloud Native Security Ihre Daten und bewertet die Risiken Ihrer gesamten Cloud-Umgebung. Das reduziert Ihren Arbeitsaufwand und garantiert Ihnen dennoch jederzeit juristische Konformität. 

Wie Sie Cyberattacken schneller entdecken und bekämpfen

Ist ein Account kompromittiert? Gibt es Auffälligkeiten im Netzwerkverkehr oder den Verdacht auf Insiderbedrohung? Büßen Anwendungen gerade ihre Sicherheit ein – droht also durch die permanente Anpassung der Anwendung ein Konfigurationsdrift? Kein Problem: Die Machine-Learning-Algorithmen der Cloud Native Security entdecken riskante Konfigurationen, identifizieren Netzwerkbedrohungen, auffälliges Nutzerverhalten, Malware, Datenverluste und mögliche Host-Schwachstellen in Ihren Cloud-Instanzen. Die Lösung priorisiert Warnungen automatisiert, behebt die Sicherheitsprobleme und garantiert damit, dass Sie Ihre Unternehmensstandards auch wirklich einhalten – und Angriffe in Echtzeit abwehren können. 

Wie Sie die Produktivität Ihrer DevSecOps-Teams erhöhen

Sie wollen flexibler und agiler werden? Ihre Innovationsrate steigern? Mit Cloud Native Security können Sie das Potenzial der Cloud dafür ausschöpfen – und das mit einem Höchstmaß an Sicherheit. Cloud Native Security lässt sich nahtlos in Ihre Continuous Integration/Continuous Delivery-(CI/CD)-Pipelines integrieren. Die Lösung sorgt dafür, dass Sicherheitsauflagen bereits in die Applikationsentwicklung einfließen. Auch neue Cloud-Technologien lassen sich so schnell und sicher integrieren. 

Mehr Transparenz gefragt?

Sie möchten mehr darüber erfahren, wie Sie Ihr Unternehmen vor Datenverlust und Compliance-Verstößen schützen können? Unsere Experten beraten Sie gerne.

Umfassender Schutz in einer Suite

Über der ausgestreckten Hand eines Geschäftsmanns befindet sich eine grafische Darstellung einer Wolke

Laut Gartner1 spielen vor allem Fehlkonfigurationen oder Fehler der Anwender Cyberkriminellen in die Hände. Heißt: Ihr Unternehmen braucht für die Cloud-Umgebungen ein Sicherheitsmanagement, das solche Gefahren minimieren kann. Sprich: ein Cloud Security Posture Management (CSPM). Dieses zeigt Ihnen transparent auf, welche Ressourcen in Ihren Clouds liegen, schützt gleichzeitig Ihre Daten und umfasst Threat Detection und Automated Response genauso wie einen automatisierten Schutz für Governance und Compliance. Cloud Native Security nimmt aber zusätzlich Ihre cloudbasierten Workloads und damit Ihre Betriebssystemdaten in den Blick. Mit der Cloud Work Protection Platform (CWPP) umfasst die Suite zusätzlich ein Vulnerability Management für Ihre Container, serverlose Funktionen und virtuelle Maschinen. Auch Funktionen für CI/CD-Integration, Identity and Access Management (IAM), Network Security und Runtime Defense sollten zur Lösung gehören.

Ihr Unternehmen besitzt damit eine konsolidierte Schnittstelle für Ihre Clouds, Workloads und Daten – und ein umfangreiches Set an Sicherheitsfunktionen mit nur einer Lizenz.  

Gartner, Innovation Insight for Cloud Security Posture Management, 2019


„Shift Left“: Sicherheit von Anfang an

Luftaufnahme mehrerer Hände, die mit Laptops, Smartphones und Tablets arbeiten.

Ihre Cloud-Provider sorgen dafür, dass Rechenzentren sowie die bereitgestellten Services ein Höchstmaß an Sicherheit bieten. Doch die Pflicht, alle gesetzlichen und regulatorischen Vorgaben einzuhalten, kann Ihnen bezüglich Ihrer Anwendungen und Daten kein Cloud-Provider abnehmen. Diese geteilte Verantwortung ist vielen Unternehmen nicht bewusst: In einer Studie1 sahen sich 73 Prozent der Sicherheitsexperten von Unternehmen aus fünf Ländern nicht in der Lage, die Verantwortlichkeiten ihrer Cloud-Provider klar von den eigenen abzugrenzen. Dabei müssen es sich Unternehmen oft selbst zuschreiben, wenn Hacker sensible Kundendaten erbeuten. Denn ihre Beschäftigten konfigurieren die Cloud-Systeme mitunter fehlerhaft. Diese so genannten Cloud-native Breaches (CNB) sind leider weit verbreitet: Einer aktuellen Studie2 zufolge fanden die Autoren in 93 Prozent der untersuchten Cloud Storage Services fehlerhafte Konfigurationen. Sie können die gesamte Cloud-Umgebung gefährden. 

Um Cyberkriminellen künftig möglichst wenig Angriffsfläche zu bieten, unterstützt Cloud Native Security Ihre Entwickler mit dem „Shift Left“-Prinzip: Die Lösung behebt automatisiert Sicherheitsschwachstellen und Fehlkonfigurationen – und das über den gesamten Build-Deploy-Run-Lebenszyklus hinweg. So verringern Ihre Entwickler die Risiken, ohne ihre Agilität zu beeinträchtigen. 

Quellen:
1 Palo Alto, Cloud Native Security Report, 2020
2 Accurics, The State of DevSecOps, 2020

Multi-Cloud-Umgebungen brauchen besonderen Schutz

81%

der Unternehmen verwenden bereits zwei oder mehr Cloud Service Provider.1

41%

der Unternehmen klagen über Compliance-Probleme bei der Integration von Public-Cloud-Lösungen in ihre IT-Infrastruktur.2

99%

aller Fehler bei der Absicherung von Cloud-Umgebungen werden 2025 durch Kunden der Cloud Service Provider selbst verursacht.3

81 %

der IT-Profis beurteilen Multi-Cloud-Modell als „wertvoll“ für ihr Unternehmen.4

Gemanagte Sicherheit in Multi-Cloud-Architekturen

Durch das Modell der geteilten Verantwortung (shared responsibility) im Cloud Computing, bleibt die Sicherheit der Daten, Anwendungen, Identitäten, Netzwerk- und Firewall-Konfigurationen sowie die Verschlüsselung in der Verantwortung der Cloud Kunden. Gerade in einer agilen Multi-Cloud-Umgebung bedeutet das für Unternehmen ein hohes Maß an Komplexität – speziell auch, wenn ihre Entwickler Cloud-native Anwendungen in einem DevOps Ansatz bereitstellen. Die Deutsche Telekom Security behält die Vielfalt und Komplexität dieser Aufgaben für Sie kompetent im Blick und stellt Ihnen nicht nur die SaaS-Nutzungslizenzen zur Verfügung, sondern bietet eine umfassende Unterstützung bei ihrer Transformation in eine hybride Multi Cloud Welt.

  • Lizenzen und Nutzungsrechte für die cloud-native Sicherheitsplattform Prisma Cloud von Palo Alto Networks
  • 1st Level-Helpdesk-Support für Kunden / 2nd Level Support durch Palo Alto Networks
  • Optional: Individuelle Beratung
  • Optional: Managed Cyber Defense Services

Kurz: Unser Angebot kombiniert die Sicherheitsexpertise des deutschen Security-Marktführers T-Systems/Deutsche Telekom Security GmbH mit dem Know-how von Palo Alto Networks, einem der weltweit führenden Anbieter von Cyber Security-Produkten, damit Ihre Transformation in die Cloud erfolgreich und sicher gestaltet wird. 

Cloud, aber sicher!

Lesen Sie mehr über neue Sicherheitsherausforderungen im Zuge der Cloud-Transformation.

Weitere Security-Lösungen und -Services von T-Systems

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.