:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Sicherheitsfunktion Aqua Security bringt Real-Time-CSPM auf den Markt
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
„Zeit ist Geld“ passt auch im Cloud-Security-Kontext. Damit man schnell reagieren kann, helfen spezielle Tools, die stetig weiterentwickelt werden. So auch das Real-Time-CSPM von Aqua Security, das die Angriffsfläche deutlich reduzieren soll.
Bei Cloud Security kommt es vor allem darauf an, sich in Echtzeit auf kritische Bedrohungen zu konzentrieren. Am besten hat man die eigenen Sicherheitsrisiken in der Multi-Cloud vollständig und in „real time“ im Blick und beleuchtet potenzielle Gefahren frühzeitig. Dies übernimmt seit kurzem der Real-Time-CSPM (Cloud Security Posture Management) von Aqua Security, der in neuer Generation erschienen ist.
Eine Sache der Prio
Der Hersteller verspricht dabei eine Reduzierung der Fehlalarme um bis zu 99 Prozent. Die Lösung soll Sicherheitsexperten dabei helfen, Cloud-Sicherheitsrisiken schnell zu erkennen, zu priorisieren und zu beseitigen.
„Viele Nutzer sind von den aktuellen CSPM-Angeboten überfordert“, sagt Arne Jacobsen, Director Sales EMEA bei Aqua Security. „Sie erhalten zu viele Warnmeldungen über potenzielle Sicherheitsrisiken, haben aber keinen vollständigen Überblick und können daher keine richtigen Prioritäten setzen.“ Einfach ausgedrückt: sie beheben die falschen Dinge und sind am Ende kompromittiert.
Real-Time-CSPM ist Teil von Aquas CNAPP-Plattform (Cloud Native Application Protection Platform), die aus einem vollständig integrierten Satz von Sicherheits- und Compliance-Funktionen besteht.
Die Investition in Cloud Security lohnt sich: Der Cloud Native Threat Report 2023 zeigt, dass Angriffe auf Cloud-Umgebungen, allein im Vergleich zu 2022, drastisch zugenommen haben.
:quality(80)/p7i.vogel.de/wcms/1a/77/1a77e13022fbd2091b29c3bd9c4c5b57/0112543226.jpeg "Aqua Security belegt: Angriffe auf Storage nehmen rasant zu. (Bild: bancha - stock.adobe.com)")
Cloud Native Threat Report 2023
Angriffe auf Storage nehmen rasant zu
Real-Time CSPM reduziert das Angriffsrisiko
Real-Time CSPM identifiziert Bedrohungen, die agentenlose Lösungen nicht sehen können, so der Hersteller. Das Problem in den Unternehmen ist häufig, dass ein Großteil der Schwachstellen lange unentdeckt bleibt. Dies liegt unter anderem am sogenannten Point-in-Time-Scanning, also dem Scannen nach potenziellen Sicherheitsrisiken in Intervallen. Diese Vorangehensweise öffnet Angriffen Tür und Tor. Konkret scannen 74 Prozent der Unternehmen laut einem IDC-Bericht weniger als 85 Prozent ihrer IT-Ressourcen. Aqua Real-Time-CSPM will Echtzeittransparenz bieten und bei der Risiko-Priorisierung in einer einheitlichen Plattform unterstützen.
„Dazu gehört auch die Möglichkeit, Befunde über mehrere Cloud-Umgebungen hinweg zu korrelieren und von Duplikaten zu bereinigen, um sich auf die kritischen Cloud-Risiken anhand fundierter Belege zu konzentrieren“, so Jacobsen.
Nutzer können sich so auf andere Dinge im Alltagsgeschehen konzentrieren. Gleichzeitig können sie den Kontext bereitstellen, den die Ressourcenbesitzer benötigen, um schnell Abhilfe zu schaffen und ihre Cloud-Anwendungen zu sichern. Laufzeitrisiken können bis zum Code und Entwickler zurückverfolgt werden. Durch die Verbindung von CSPM mit der Laufzeitkontrolle werden Risiken abgefangen, die nicht sofort durch eine Code- oder Konfigurationskorrektur behoben werden können.
:quality(80)/p7i.vogel.de/wcms/9c/61/9c61ec5f93db86b029553f950797f6cb/0113192327.jpeg "Fast die Hälfte (47 %) der von Aqua Security Befragten sehen Open-Source-Schwachstellen als kritisch für die Absicherung der Software Supply Chain. (Bild: Artur - stock.adobe.com)")
Umfrage von Aqua Security
Bewusstsein für Cloud Native Security nimmt zu
(ID:49692315)
:quality(80)/p7i.vogel.de/wcms/6d/c7/6dc733306b5e41040d77f1c468f5edaf/0112618746.jpeg "Aqua Security belegt: Angriffe auf Storage nehmen rasant zu. (Bild: bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/e6/fee625fe94ab37151f954eda6f101261/0113342131.jpeg "Fast die Hälfte (47 %) der von Aqua Security Befragten sehen Open-Source-Schwachstellen als kritisch für die Absicherung der Software Supply Chain. (Bild: Artur - stock.adobe.com)")