Suchen

FireEye bringt Steuerungssystem für Compliance und Governance Cloudvisory erleichtert Multi-Cloud-Sicherheitsmanagement

| Autor: Elke Witmer-Goßner

Mit Cloudvisory führt FireEye ein Steuerungssystem für das Cloud-Sicherheitsmanagement für Private-, Public- und Hybrid-Cloud-Umgebungen ein.

Je komplexer IT-Umgebungen sind, desto schwerer sind Bedrohungsszenarien und Angriffe zu erkennen – umso mehr in Multi-Clouds.
Je komplexer IT-Umgebungen sind, desto schwerer sind Bedrohungsszenarien und Angriffe zu erkennen – umso mehr in Multi-Clouds.
(Bild: gemeinfrei© joffi / Pixabay )

Der Security-Spezialist hat Cloudvisory erst Anfang des Jahres erworben, um Bedrohungslandschaften auch in Cloud-Infrastrukturen sichtbar zu machen. Cloudvisory bietet zusätzliche Funktionen in der Sicherheitsanalyse durch FireEye Helix sowie erweiterte Bedrohungserkennung durch FireEye Detection On Demand und ist ab sofort in der Cloud-Infrastruktur der Nutzer verfügbar.

Viele Unternehmen, die komplexe Multi-Cloud-Umgebungen verwalten, haben oft damit Probleme, dass veraltete Sicherheitstools, die an bestehende Implementierungen angedockt werden, den Cloud-Betrieb verlangsamen und massive Sicherheitslücken schaffen und Hintertüren öffnen können. Die Konsolidierung dieser Umgebungen in einer konsistenten Oberfläche minimiere die Komplexität des Multi-Cloud-Managements und die damit die potenziellen Folgen eines Vorfalls, erklärt Martin Holste, CTO für Cloud bei FireEye.

Cloudvisory baut auf dem FireEye Cloud-Lösungsportfolio auf und ist eine native Cloud-Sicherheitslösung, die Sicherheitsteams den Überblick und die Kontrolle über heterogene Cloud-Instanzen sowie Fehlkonfigurationen der Infrastruktur gibt. Damit zeigt die Lösung gegenüber zumeist veralteten und punktuell eingesetzten Sicherheitstools, die in der Bereitstellung komplex und nur mit hohem Personalaufwand skalierbar sind, mehr Vorteile.

Einblicke in Bedrohungslandschaft im Multi-Cloud-Kontext

Die Cloudvisory-Lösung erlaubt den Überblick über Assets, Workloads und damit verbundene Sicherheitskontrollen und Ereignisse in der gesamten Cloud-Infrastruktur eines Unternehmens durch eine konsolidierte Oberfläche. Compliance-Richtlinien werden sichergestellt, ohne dass zusätzliche Komponenten zur Bereitstellung wie Agenten, Anwendungen und Funktionen erforderlich sind. Angriffe werden blockiert und mit cloud-nativer Mikrosegmentierung in die Quarantäne verschoben.

Während Unternehmen ihre IT in die Cloud verlagern, loten Angreifer diese neue Angriffsfläche aus. Cloudvisory-Kunden können die Sicherheits- und Governance-Policies ihrer Cloud- und Container-Plattformen auf dem führenden Mandiant-Wissen über Tools und Techniken von Angreifern aufbauen. Dieses Frontline-Wissen aus erster Hand wird kontinuierlich in die Cloudvisory-Lösung eingespeist, um die Erkennung von Bedrohungen zu verbessern.

Darüber hinaus ist Cloudvisory in FireEye Helix integriert, was orchestrierte Reaktionen auf erkannte Vorfälle ermöglicht, die zudem mit Threat-Intelligence-Daten angereichert mehr Kontext liefern. Mit der Möglichkeit, FireEye Detection On Demand und FireEye Messaging Security zu verbinden, erhalten Sicherheits-Analysten ein solides Werkzeug, Bedrohungen über Cloud-Collaboration-Tools und beliebte Cloud-Speicherlösungen hinweg zu erkennen. Durch die Verbindung Threat-Intelligence-basierter Sicherheitsanalysen mit einer orchestrierten Reaktion auf Vorfälle profitieren Unternehmen von verwertbaren Erkenntnissen innerhalb einer einheitlichen Sicherheitsarchitektur, die sich über Rechenzentren, private und öffentliche Cloud-Umgebungen erstreckt.

Die FireEye Cloudvisory-Lösung läuft sowohl in AWS, Azure, Google Cloud, Kubernetes und OpenStack als auch in traditionellen virtualisierten und Bare-Metal-Umgebungen. Cloudvisory ist als Service (SaaS) oder On-Premises verfügbar; eigenständig oder integriert mit FireEye Helix.

(ID:46580288)

Über den Autor

 Elke Witmer-Goßner

Elke Witmer-Goßner

Redakteurin, CloudComputing-Insider.de