CLOUD OG CONTAINER ASSESSMENTS

Med centralt administrerede løsninger er det muligt at opnå sårbarhedsstyring i Cloud, Containere og virtualiserede miljøer.

Virksomheden bør se på denne type løsninger når man:

  • Flytter i skyen med virtualiseret eller hybrid infrastruktur.
  • Implementerer containeriserede applikationer i Cloud infrastruktur.
  • Er usikker på risikoniveauer for de workflows man har flyttet i skyen og hvordan de bedst beskyttes.
  • Ønsker at forbedre sikkerheden i sin DevOps-proces og vil skabe agilitet i virksomhedens.
  • Har begrænsede interne færdigheder og ressourcer til håndtering af container eller distribueret lagring til Docker og Apache Hadoop.
  • Flytter data og processer til skyen, hvordan infrastruktur-, applikations- og datasikkerhedsrisici, vurderes.

Vurdering af Sårbarhed

Virksomheder udnytter i stigende grad virtualiseret infrastruktur med de fordele der ligger i digital udvikling. Omkostningsfordelene er indlysende, men fordrer at tilgangen til IT-sikkerhed muligvis ændres for at tilpasse teknologi-og procesforskelle.

C-cure tilbyder innovative sårbarhedsvurderings-funktioner til virksomheder, der flytter data til skyen eller til avanceret containeriseret og virtualiseret arkitektur. Derved maksimeres fordelene ved cloud computing uden at gå på kompromis med ITsikkerhed og compliance.

Amazon AWS indeholder f.eks. ikke omfattende sikkerhed. IT assets skal beskyttes af virksomheden selv

Managed Security 24/7

Det er muligt at få 24/7 monitorering af sit cloud-netværk mod sårbarheder.

Teknologier til Sikkerhedstest af Infrastruktur og Virtuelle Maskiner

I nogle løsninger er det muligt at få gavn af patenterede teknologier, f.eks. automatisk sikkerhedstestning af den automatisk opdagede infrastruktur og aktiver, herunder VM'er og Sikkerhedsgrupper.

Man vil med særlig teknologi kunne dække fra virtuelle servere til web-applikationer. Nye servere registreres straks og overvåges uden konfiguration, agentløst.

Selv dvalende hændelser kontrolleres, da disse kan give 'bagdørs' adgang til dine ressourcer, når de genstartes.

Der er intet overhead, der kan påvirke ydeevnen af IT-ressourcerne, fordi  det er muligt at køre en fuld sårbarhedsrevision på kloner af de cloud virtuelle enheder. Kloningen gør det muligt at søge og analysere dybere, uden risiko for beskadigelse eller præstationsforringelse af produktionen.

Det er også muligt at kontrollere sovende virtuelle maskiner ved at klonen testes og vågner, så den virtuelle maskine er sikker fra det øjeblik du tænder igen. Det kan specielt anvendes, der hvor sovende virtuelle maskiner bruges som skabelon til nye virtuelle maskiner. På den måde hindres at man gentager eventuelle sårbarheder i hele organisationen, når man kloner.

Hardening efter Best Practice

Med test af infrastruktur, virtuelle maskiner og kloner vil man kunne eliminere fejlkonfiguration i Cloud og kontrollere for compliance til standarder.

Dette gøres efter følgende Best practices,-  Sikkerheds Benchmarks der giver leverandøruafhængige Best Practice forslag, som frit kan følges. Hvilket hjælper virksomheden med at vurdere og forbedre ITsikkerheden.

Det er muligt at få specielt designet matrix, der kan anvise grundlæggende sikkerhedsprincipper til vejledning af cloud-leverandører og for at hjælpe potentielle cloud-kunder, med at vurdere den samlede sikkerhedsrisiko for en cloud-udbyder.

Selvom sårbarhedsstyring er et must-have i alle IT-miljøer, så ændres arbejdsbyrderne hurtigere i skyen. Med denne type teknologier gives mulighed for mere tilbagevendende scanninger, fuld automatisering og dybere analyse, på DevOps-metoden.

Denne type løsninger vil også afdække shadow workloads. Kontinuerlige analyse kontrollerer arbejdsbyrder installeret inden for IT og udarbejder en omfattende oversight, således at CISOén opnår fuldstændig synlighed i alle de cloud-tjenester, der er i brug.

Powered by wpsnet.com