Mit Cloudvisory stellt der amerikanische Security-Spezialist FireEye ein Managementsystem für Sicherheit in Cloud-Umgebungen vor. Es läuft On Premise oder als Service in Private –, Public- und Hybrid-Clouds.
Governance und Compliance: „Punktuell eingesetzte Sicherheitstools, die an bestehende Implementierungen angedockt werden, verlangsamen den Cloud-Betrieb, führen zu massiven Sicherheitslücken und öffnen Hintertüren“, warnt Martin Holste, CTO für Cloud bei FireEye. „Durch die Konsolidierung dieser Umgebungen in einer gemeinsamen Oberfläche bietet Cloudvisory Transparenz und Compliance und ermöglicht das Durchsetzen der Sicherheitsrichtlinien.“ Zudem minimiere Cloudvisory die Komplexität des Multi-Cloud-Managements und damit die potenziellen Folgen eines Vorfalls.“
FireEye hat Cloudvisory im Januar 2020 übernommen, um den durch seine Security-Lösungen erzeugten Einblick in die Bedrohungslandschaft auf Cloud-Infrastrukturen auszudehnen. Cloudvisory ist sofort verfügbar und bietet eine erweiterte Bedrohungserkennung in Kombination mit FireEye Helix sowie FireEye Detection On Demand.
Cloudvisory integriert sich in das Portfolio von FireEye als eine Sicherheitslösung, die Administratoren Überblick und Kontrolle über die Konfigurationen heterogene Cloud-Instanzen verschafft. Im Gegensatz zu punktuell eingesetzten Sicherheitstools, die in der Bereitstellung komplex sind und die nur mit hohem Personalaufwand skalierbaren, bringt Cloudvisory laut Unternehmensaussage mehrere Vorteile:
- den Überblick über Assets, Workloads und damit verbundene Sicherheitskontrollen und Ereignisse in der gesamten Cloud-Infrastruktur eines Unternehmens durch eine konsolidierte Oberfläche
- Sicherstellung von Compliance-Richtlinien, ohne dass zusätzliche Komponenten zur Bereitstellung wie Agenten, Anwendungen und Funktionen erforderlich sind
- Blockieren von Angriffen und Verschieben in die Quarantäne mit cloud-nativer Mikrosegmentierung
Einblicke in Bedrohungslandschaft über mehrere Clouds
Während viele Unternehmen ihre IT in die Cloud verlagern, loten Angreifer die neue Angriffsfäche aus. Cloudvisory-Kunden können die Sicherheits- und Governance-Policies ihrer Cloud- und Container-Plattformen auf dem Wissen über die Tools und Techniken von Angreifern aufbauen. Dieses Wissen wird kontinuierlich in die Cloudvisory-Lösung eingespeist, um Bedrohungen sofort zu erkennen.
Cloudvisory ist in FireEye Helix integriert, was orchestrierte Reaktionen auf erkannte Vorfälle ermöglicht, die zudem mit Threat-Intelligence-Daten angereichert mehr Kontext liefern. Mit der Möglichkeit, FireEye Detection On Demand und FireEye Messaging Security zu verbinden, erhalten Sicherheits-Analysten laut Hersteller ein sehr solides Werkzeug, um Bedrohungen über Cloud-Collaboration-Tools und beliebte Cloud-Speicherlösungen hinweg zu erkennen. Durch die Verbindung Threat-Intelligence-basierter Sicherheitsanalysen mit einer orchestrierten Reaktion auf Vorfälle profitierten Unternehmen von Erkenntnissen innerhalb einer einheitlichen Sicherheitsarchitektur, die sich über Rechenzentren, private und öffentliche Cloud-Umgebungen erstreckt.
Cloudvisory unterstützt sowohl in Amazon Web Services, Microsoft Azure, Google Cloud, Kubernetes und OpenStack als auch traditionelle virtualisierte und Bare-Metal-Umgebungen. Die Sicherheitslösung ist im Rahmen von Software-as-a-Service oder On-Premises verfügbar. Jürgen Frisch
