Milpitas (CA)/München, Starnberg, 30. Jan. 2020 - Für AWS, Azure, Google Cloud, Kubernetes, OpenStack, VMware, Bare-Metal etc.; Mehr Sicherheit für Container-Plattformen...
Zum Hintergrund: Anbieter FireEye, Inc. (intelligence-basiertes Sicherheitsunternehmen) übernimmt Cloudvisory. (1) Mit der Akquisition, die das Unternehmen am 17. Januar 2020 abgeschlossen hat, erweitert FireEye seine Plattform Helix um Sicherheitsfunktionen für Cloud-Workloads und bietet Kunden künftig eine integrierte Sicherheitsplattform für Cloud- sowie Container-Security. Die Übernahme adressiert nach Angaben von FireEye die Kundenanforderungen bzgl. einer möglichst durchgehenden Transparenz für ihre Public- und Hybrid-Cloud-Umgebungen sowie containerisierte Workloads.
Durch die Erweiterung der Sicherheitsplattform Helix um die Lösung von Cloudvisory sollen Kunden Sicherheits- und Governance-Richtlinien für ihre Cloud- und Container-Plattformen implementieren können, die auf dem FireEye Frontline-Wissen über die Tools und Techniken von Angreifern basieren. Cloudvisory bietet Transparenz und ermöglicht Sicherheitsadministratoren die Anwendung von Kontrollen über eine Point-and-Click-Oberfläche. Mit der Cloudvisory-Lösung erzielen Anwenderunternehmen laut Entwickler folgende Vorteile:
Einblicke in den Netzwerkdatenverkehr für Workloads, Anwendungen und Microservices
Die Möglichkeit, Fehlkonfigurationen und bösartige Aktivitäten über mehrere Cloud-Anbieter hinweg zu erkennen und zu beheben
Standard-Benchmarks zur Sicherstellung der Einhaltung von CIS-, PCI-, HIPAA-, GDPR- und Compliance-Anforderungen
Erweiterte Kontrollen zur Sicherstellung der Einhaltung gesetzlicher Vorschriften
Die Möglichkeit, Angriffe zu erkennen, anzuzeigen, zu blockieren und unter Quarantäne zu stellen, unter Verwendung der cloud-eigenen Mikrosegmentierung.
Abb. 1: Hybride Multicloud Policy Orchestrierung, Übersicht (Bildquelle: ©FireEye).
Die in FireEye Helix integrierten Cloudvisory-Funktionen ermöglichen es Kunden, Multi-Cloud-Umgebungen mit einer einzigen Plattform zu verwalten. Das erweiterte Angebot wird Konfigurationen anhand von Compliance-Standards und Best Practices bewerten, eine fortlaufende Überwachung der Umgebungen ermöglichen und über Aktivitäten berichten, die nicht konform sind. Dadurch schafft die Sicherheitsplattform Transparenz darüber, welche Benutzeraktivitäten und Konformitätsprobleme das Risikoprofil eines Unternehmens vergrößern können.
(1) Cloudvisory wurde 2013 gegründet und bietet nach vorliegenden Angaben Lösungen für durchgängige Transparenz, Compliance und Security Policy Governance von IT-Assets in Multi-Cloud- und Rechenzentrumsumgebungen. Es bietet eine umfassende, zentralisierte Sicherheitsmanagement-Lösung für Audit, Compliance, Mikro-Segmentierung und Durchsetzung durch Cloud-native Kontrollen der verschiedenen Cloud-Plattformen. Die Cloudvisory-Lösung funktioniert sowohl in AWS, Azure, Google Cloud, Kubernetes, OpenStack und VMware als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen.
Querverweise:
Unser Beitrag > Zum Einsatz von künstlicher Intelligenz für mehr Cybersicherheit - Eine Analyse
Mehr zur Containter- und Speicherverwaltung aus Storagesicht > Persistent Storage für Docker Container und Shop Floor 4.0