Cloud Services

Mehr Sicherheit und Transparenz für Cloud Services

Swisscom lanciert zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendaten. Cloud Security Governance stellt die Einhaltung von Compliance-Vorschriften und Sicherheitskonfigurationen von Cloud-Ressourcen sicher. Cloud Security Protection identifiziert in Echtzeit potenzielle Sicherheitsrisiken in Cloud-Workloads und leitet Sicherheitsmassnahmen ein. Swisscom bietet beide Lösungen als Managed Services an und übernimmt den Betrieb vollumfänglich. Zudem ist eine flexible Kombination mit den bewährten Sicherheitslösungen von Swisscom möglich.

Von Armin Schädeli

12. Juni 2024

Unternehmen verlagern ihre Daten, Anwendungen und IT-Ressourcen zunehmend in die Public Cloud. Dies erhöht die Flexibilität, zugleich aber auch die Sicherheitsanforderungen. So bezeichnen 49% der Schweizer Führungskräfte Cloud bezogene Angriffe als ihre grösste Sorge (PwC Global Digital Trust Inisghts 2024). Denn komplexe IT-Landschaften sowie die Zentralisierung von Daten in der Cloud erhöhen die Risikoexposition. Dies bestätigt auch der aktuelle Cyber Security Threat Radar von Swisscom. Dieser weist auf weitere Bedrohungen hin, welche die Resilienz von Cloud-Infrastrukturen gefährden. So zum Beispiel das Einschleusen von Schadcodes in KI-Modelle im Rahmen von Supply Chain Attacks oder kürzere Entwicklungszyklen, welche das Risiko von Misskonfigurationen von IT-Komponenten erhöhen.
Mit zwei neuen Services sorgt Swisscom für noch mehr Sicherheit von Cloud-Ressourcen und somit von Unternehmens- und Kundendaten.

Cloud Security Governance stellt Einhaltung der Compliance-Richtlinien sicher

Mit Cloud Security Governance schafft Swisscom Transparenz über Sicherheitsrichtlinien und Compliance-Anforderungen. Die Cloud Security Posture Management (CSPM) Lösung überprüft laufend die Sicherheitskonfigurationen sämtlicher Cloud-Ressourcen auf die Verletzung von Compliance-Vorschriften, Fehlkonfigurationen und Schwachstellen. Sicherheitskonfigurationen werden mit den aktualisierten Compliance-Richtlinien abgestimmt und so deren Einhaltung garantiert. Swisscom übernimmt den Betrieb vollumfänglich und somit auch die laufende Aktualisierung der Richtlinien, basierend auf branchenspezifischer Expertise.

Mit Cloud Security Protection Schwachstellen erkennen und Sicherheitsmassnahmen einleiten

Cloud Workloads erhalten oft sensible Daten wie Kundeninformationen, geistiges Eigentum und Finanzdaten. Unternehmen müssen sicherstellen, dass diese angemessen geschützt sind. Cloud Security Protection ist eine Cloud Workload Protection (CWP) Lösung und erkennt Schwachstellen in den Cloud-Workloads. Sie identifiziert in Echtzeit potentielle Sicherheitsrisiken und leitet Sicherheitsmassnahmen ein. Die Kombination mit Shift-Left-Security und DevSecOps ermöglicht den Schutz von Cloud-Workloads über den gesamten Application Lifecycle von der Entwicklung bis zur Laufzeit. Auch ist jederzeit eine Erweiterung des Schutzes auf Web Applikationen und APIs möglich.

Security-Funktionalitäten unter einem zentralen Dach

Die beiden neuen Sicherheitslösungen basieren auf einer zentralen, automatisierten Security-Plattform (Cloud Native Application Protection Platform – CNAPP). Damit bieten sie allen internen Nutzergruppen - vom Security- und Cloud Engineer über das DevOps Team bis zum CISO - eine einheitliche Sicht sowie sofortige Reaktionsmöglichkeiten im Falle eines Incidents. Die Services können unabhängig vom Public Cloud Anbieter genutzt werden und bieten Schutz für alle Lösungen auf den unterschiedlichen Infrastrukturen – auch in hybriden und Multi-Cloud Modellen.

Flexible Kombination mit bewährten Security-Lösungen

Swisscom zeichnet sich gemäss ISG Provider Lens als die führende Anbieterin im Bereich Managed Security Services aus. Auch für die neuen Cloud Security Lösungen übernimmt sie das komplette Paket von Onboarding über Betrieb bis zu Incident- und Lifecycle Management. Die beiden Lösungen lassen sich mit sämtlichen Swisscom Security Services kombinieren. So können sie bei Bedarf etwa an ein Security Operations Center (SOC) angebunden sowie mit Swisscom Threat Detection & Response Services kombiniert werden.

Cyrill Peter, Head of Cyber Security Services Swisscom: "Cyberangriffe nehmen zu, Compliance-Vorschriften werden laufend verschärft und hybride IT-Infrastrukturen werden komplexer. Ein verstärkter Schutz und erhöhte Transparenz sind unerlässlich. Unsere erfahrenen Cloud- und Sicherheitsexperten unterstützen Unternehmen mit unseren bewährten Security-Lösungen beim Schutz ihrer Daten in der Cloud."