
Eine neue Erweiterung für Qualys Cloud Security Assessment (CSA) hilft Unternehmen, DevOps-Initiativen mit Microsoft Azure sicher zu gestalten + Qualys ermöglicht den Kunden jetzt, ihre Azure Cloud-Assets anhand des CIS (Center for Internet Security, Inc.) Microsoft Azure Foundations Benchmarks zu überwachen und zu bewerten. Dazu hat Qualys seine Cloud-Anwendung Cloud Security Assessment (CSA) erweitert. Die neue automatisierte Compliance-Prüfung und -Überwachung hilft Sicherheits- und DevOps-Teams, laufend Bedrohungen zu ermitteln, die durch Fehlkonfigurationen, unberechtigte Zugriffe und nicht standardgemäße Deployments entstehen. Zugleich bietet die Lösung Schritte zur Problemhebung, damit Risiken früher bewältigt werden können.
Der CIS Microsoft Azure Foundations Benchmark umfasst Leitlinien zur Erstellung einer sicheren Basiskonfiguration für Assets in Microsoft Azure. Die Anwendung Cloud Security Assessment automatisiert das Echtzeit-Sicherheitsmonitoring auf diesen Branchenstandard und befähigt damit die Teams, ihre Azure Cloud-Ressourcen kontinuierlich abzusichern.
„Durch die automatisierte Bewertung auf den CIS Microsoft Azure Foundations Benchmark versetzt Cloud Security Assessment die Kunden in die Lage, ihre Compliance-Maßnahmen zu skalieren und die Risiken in ihrer gesamten Azure-Umgebung zu steuern“, erklärt Philippe Courtot, Chairman und CEO von Qualys, Inc.
„Der CIS Microsoft Azure Foundations Benchmark bietet allen Anwendern von Microsoft Azure Cloud Handlungsanweisungen, um ein grundlegendes Sicherheitsniveau zu etablieren“, so Brigadegeneral (USAF, a. D.) Steve Spano, Präsident und COO des CIS. „Mit der Unterstützung dieses CIS-Benchmarks hilft Qualys Unternehmen, die Sicherheitsmaßnahmen für Microsoft Azure zu automatisieren und zu skalieren.“
Die Elastizität der Cloud macht es schwierig, Bedrohungen zu verfolgen und zu priorisieren. Qualys bietet mit seiner integrierten Sicherheitslösung eine 360-Grad-Sicht auf den Sicherheitsstatus von Cloud-Ressourcen, der die Schwachstellen im Cloud-Host, die Compliance-Anforderungen sowie Erkenntnisse zu Bedrohungen umfasst. Dank dieses ganzheitlichen Überblicks können die Benutzer die Behebung von Problemen kontextbasiert priorisieren.
Die Cloud-Anwendung Cloud Security Assessment bietet:
• Kontinuierliches Sicherheitsmonitoring: Dieser Benchmark zur Härtung von Azure ergänzt einen bereits früher verfügbaren Benchmark für AWS, den Qualys unterstützt. Darüber hinaus automatisiert Cloud Security Assessment auch die Bewertung auf regulatorische Anforderungen wie PCI-DSS, HIPAA, NIST und ISO 27001. Die Benutzer können die Einhaltung der Vorschriften überprüfen und Berichte erzeugen, um sie an ihre Auditoren weiterzuleiten.
• Bestandsinformationen und Priorisierung von Bedrohungen: Die umfassenden Bestandsinformationen zu den Cloud-Ressourcen, die Qualys CloudView liefert, unterstützen ebenso einfache wie leistungsfähige Suchanfragen zur Konfiguration und den komplexen Verknüpfungen eines Assets. Damit lässt sich die Grundursache eines Sicherheitsvorfalls rasch ermitteln. Um Entwicklungen in schnell veränderlichen elastischen Clouds verfolgbar und verständlich zu machen, bietet CloudView sowohl eine Echtzeit- als auch eine historische Sicht auf das Inventar.
• Automatisierte Sicherheit in der gesamten DevOps-Pipeline: Qualys Cloud Security Assessment unterstützt REST-APIs, um den DevSecOps-Teams die aktuelle Bewertung potenzieller Risiken und Anfälligkeiten zu ermöglichen. CSA kann mit Lösungen für Governance, Risk & Compliance (GCR), Security Information & Event Management (SIEM) sowie Systemen von Ticketing-Dienstleistern integriert werden, um den IT-Sicherheitsteams zu helfen, das Bedrohungsmanagement und die Problembehebung zu automatisieren.
Für weitere Informationen besuchen Sie bitte www.qualys.com
Foto: https://pixabay.com/de/
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
