Vielfältige Cloud-Landschaften sind Alltag in vielen Unternehmen. Hybride und Multi-Cloud-Umgebungen erschweren aber die Umsetzung von Sicherheitsrichtlinien und Compliance-Anforderungen. Unterschiedliche Tools und Lösungen der Public Cloud Service Provider erschweren nicht nur eine einheitliche Sicherheitsstrategie. Sie erhöhen auch die Gefahr von Fehlkonfigurationen und das Risiko unbemerkter Schwachstellen und Cyberattacken.
Sie treffen zwar die gängigen Vorkehrungen zur Multi-Cloud-Security. Aber es fehlt an Messbarkeit der Massnahmen und am Überblick. Sie können die effektive Cloud Security Posture nur schwer einschätzen, und allfällige Schwachstellen und Fehlkonfigurationen bleiben unentdeckt. Die mangelnde Transparenz erschwert dadurch die Sicherstellung der Compliance.
Cloud Security Posture Management (CSPM) und Cloud Workload Protection (CWP) als Bestandteile von CNAPP bieten ein umfassendes Schwachstellen-Monitoring. Damit können Unternehmen schnell ihre Sicherheitssituation verbessern, wie diese Use Cases zeigen.
Fehlende Transparenz sorgt dafür, dass Schwachstellen aufgrund von Fehlkonfigurationen und Sicherheitslücken unentdeckt bleiben und die Angriffsfläche für Cyberattacken erhöhen. Die CSPM-Lösung Cloud Security Governance zentralisiert das Monitoring und liefert Informationen über solche Fehlkonfigurationen und Schwachstellen.
Unternehmen, die nach Security-Standards wie ISO 27001 zertifiziert sind oder sich zertifizieren möchten, benötigen Berichte über den Sicherheitsstand der gesamten Cloud-Umgebung. Die CSPM-Lösung Cloud Security Governance liefert solche Reports per Knopfdruck und vereinfacht es damit, die aktuelle Compliance-Situation aufzuzeigen.
Die CWP-Lösung Cloud Security Protection führt auf Grundlage der Security Policies Schwachstellenbewertungen durch, um potenzielle Compliance-Probleme, Schadsoftware und nicht autorisierte Änderungen an Cloud Workloads aufzudecken.
Der Service gibt Einblick in die Sicherheit von CI/CD-Pipelines, zeigt Fehlkonfigurationen auf und schlägt Verbesserungen zur Behebung vor.
Ein Unternehmen setzt auf Public Clouds verschiedener Anbieter und nutzt deren Security-Tools. Das führt zu einem Zusatzaufwand, weil sich Security-Tools, Funktionalitäten und Berichte unterscheiden. Die CSPM-Lösung Cloud Security Governance führt das Reporting über verschiedene Cloud-Provider hinweg auf einer zentralen Plattform zusammen und spart dadurch Zeit und Kosten.
Cloud Security Protection stellt zudem sicher, dass alle Cloud Workloads – unabhängig vom Public-Cloud-Provider – denselben hohen Schutzstatus geniessen und kein Unterschied zwischen den Public Cloud entsteht.
Der Umzug einer Public-Cloud-Infrastruktur zu einem anderen Anbieter verursacht erheblichen Aufwand. Denn die Security-Richtlinien müssen auf die neue Umgebung und die neuen Tools angepasst werden. Die Cloud-Security-Lösungen von Swisscom sorgen für die konsistente Umsetzung der Sicherheitsmassnahmen, unabhängig vom Public Cloud Service Provider.