:quality(80)/p7i.vogel.de/wcms/8d/40/8d402fc5b4a2dfd29a57f0d589eccee6/0117970780.jpeg "Wer sind die besten CloudComputing-Anbieter 2024? Wählen Sie jetzt Ihre Favoriten! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d1/4f/d14f0c11fbf6e5d56fdfeb16437e7048/0115479470.jpeg "Multi-Cloud-Management ermöglicht es Unternehmen, verschiedene Cloud-Dienste effizient zu integrieren und zu verwalten für verbesserte Flexibilität, Risikominimierung und Kosteneffizienz. (Bild: Rawpixel.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/61/b8615878dfcb9b7383269a429384a593/0115304715.jpeg "Von klassischem Filesharing bis hin zu vollumfänglichen Collaboration-Plattformen: Dank Cloud Content Management haben Angestellte jederzeit sicheren Zugriff auf alle nötigen Daten und Anwendungen. (© greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/de/86/de860f6849e0da6d124b6733fbae9f2f/0117807293.jpeg "Barrierefreie Cloud-Services – eine Einführung in das Thema rund um das Barrierefreiheitsstärkungsgesetz (BFSG), das ab dem 29. Juni 2025 für viele Unternehmen verpflichtend sein wird. (Bild: © Vitalii Vodolazskyi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b3/8ab361c0aa8f6268832881464f23a529/0117615533.jpeg "Nur 27 Prozent der Frauen im Technologiesektor geben an, dass sie mit ihrer Arbeit sehr zufrieden sind. (Bild: © Angelo/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/0e/890e6d131e5e270b3929be52654aac59/0117400623.jpeg "Augmented Reality Cloud: über die reale Welt gelegter interaktiver und persistenter Digital-Layer. (Bild: frei lizenziert © Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/fc/00/fc005e1c2afc9b17736f3faa153bb18b/0118248193.jpeg "Das Mini-Textverarbeitungssystem Wordpad wird aus Windows 11 entfernt. (Bild: Tomasz Zajda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/1e/3e1e9129f6f316127810313866629f4b/0118349768.jpeg "In Vorträgen, Masterclasses sowie fach- und themenspezfischen Sessions zeigten Salesforce und zahlreiche Partner auf der World Tour in München ihre Lösungen rund um die Datenplattform Data Cloud und die Salesforce-KI Einstein. (Bild: tom bauer)")
:quality(80)/p7i.vogel.de/wcms/2c/69/2c695a760168c4e0e6c7d9049ee9fe89/0117558597.jpeg "AIvalley bietet auf seiner Homepage bereits eine Übersicht von Kategorien an, in denen der Besucher einschlägige Tools finden, kann, beispielsweise zu Marketing, Suche oder Prompt Tools. (Bild: AIvalley / Matzer)")
:quality(80)/p7i.vogel.de/wcms/82/6b/826bff9de5a1b1dfbdb65368bd749c16/0117979842.jpeg "Der europäische Datenschutzbeauftragte (EDSB) kritisiert die EU-Kommission und Microsoft für unzureichende Transparenz bei Microsoft 365. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/48/45481ac3f9132860c6e7fe8ca3dc9eca/0117877685.jpeg "Prof. Dr. Dennis-Kenji Kipker ist wissenschaftlicher Direktor des cyberintelligence.institute in Frankfurt a.M. und Gastprofessor an der Riga Graduate School of Law in Lettland. Er ist außerdem Keynotespeaker auf der ISX 2024 und der ISSX 2024. (Bild Prof. Kipker:Urban Zintel Photography)")
:quality(80)/p7i.vogel.de/wcms/95/6b/956b52d940c88ae3dfe4fc843b9a00c4/0118242281.jpeg "Auch in der Landwirtschaft spielt die Cloud eine zunehmend zentrale Rolle, als Cloud-based oder Web-based Agriculture, um die Daten vom Feld zu den Fachapplikationen bringen für bessere Erträge und weniger Ressourcenverbrauch. (Bild: DZMITRY - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/3e/073e404f8e5002a66c7be79447d35baa/0118230109.jpeg "Accenture belegt mehrere Gebäude im Balan Campus der Ideen, nahe dem Münchener Ostbahnhof. Hier befindet sich jetzt auch das neue GenAI Studio. (Bild: Harald Karcher)")
:quality(80)/p7i.vogel.de/wcms/4b/09/4b09502ca9b6d72e29613f04d790d15b/0118163621.jpeg "Intelligente Automatisierung auf hybrider Basis: SS&C hat Blue Prism Next Generation vorgestellt. (Bild: Jorge Franganillo)")
:quality(80)/p7i.vogel.de/wcms/68/fa/68fafb44323faba14b8c9e38da0e2f82/0118294901.jpeg "Grundrechte und Datenschutz auf der einen Seite, Strafverfolgung und Verbrechensbekämpfung auf der anderen – die sogenannte Vorratsdatenspeicherung steht seit Jahren in der Kritik und auch immer wieder vor Gericht – neue Verfahren sollen rechtskonformer werden. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/f2/b4f29c1633b13f14add56082ca41ac08/0118243952.jpeg "Die in diesem Artikel vorgestellten Services haben unterschiedliche Ansätze, bieten aber all jene Funktionen, die es ermöglichen Daten zu teilen, zu speichern und zum Teil auch zu sichern. (Bild: Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/30/ef3067e9c64a4d4a40ad703440bcda2f/0118379750.jpeg "Die US-Regierung darf ausländische Personen wieder gezielt überwachen, auch wenn sie sich außerhalb der USA befinden; Dienstleister elektronischer Kommunikation können gezwungen werden, auch ausländische Daten zur Aufklärung herauszugeben. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/ac/9bacfb11bff6bbc2dcc48d90e1218f99/0117903855.jpeg "Der tia Connector von KGS Software hilft bei der unkomplizierten Überführung von SharePoint-Daten ins virtuelle Archiv. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1d/5f/1d5ff604e768dc07af9d7a5e934aac13/0117587541.jpeg "Data Protection ist eine in Unternehmen oft vernachlässigte Disziplin, dabei aber unheimlich wichtig, um SaaS-Anwendungsdaten zu sichern und auch wiederherstellen zu können. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/3d/303dee95ed8a8c2ffe1df16ad1b6f371/0117576672.jpeg "Copilot bietet in Microsoft 365 umfangreiche Möglichkeiten. Dazu gehören auch neue Funktionen in OneDrive, Teams und SharePoint. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/33/17/3317f35e9b99ea1c7ecbbf9aff596ce0/0118057416.jpeg "Die CCX im vergangenen Jahr in Hamburg. Im Herbst findet die CCX Cloud Computing Conference 2024 in gleich drei Städten statt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/38/c238637a1b15bd13dea8f74a8949250c/0117793805.jpeg "Die Planat GmbH bietet ERP-Standardsoftware "Made in Germany" für den produzierenden Mittelstand an. (Bild: frei lizenziert: Janno Nivergall )")
:quality(80)/p7i.vogel.de/wcms/50/84/5084cda0b0360ef5888888614c954298/0118198335.jpeg "Deutsche Anwender gelten im NetApp-Report als „KI-Nachzügler“ mit viel Nachholbedarf. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/fb/b3fb9514a1095da0a3587f71cfeb27c3/0117672397.jpeg "Die Celonis Sailfin AR App Suite hilft dank Automatisierung und KI bei der Optimierung der Prozesse in der Debitorenbuchhaltung. (Bild: Celonis)")
Echtzeitüberwachung für AWS- und Azure-Umgebungen Cloud-Angreifern eine Nasenlänge voraus sein
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/05/66054c7f87e44/emma-logo.png "emma-logo (emma)"){kind=logo}
Cloud-Systeme weisen inzwischen so viele Services und Komponenten auf, dass diese sich mit regulären Methoden kaum mehr überwachen und absichern lassen. Die Security-Lösung Mitigant will eines der zentralen Probleme der Cloud-Nutzung lösen: die schnellstmögliche Erkennung und Reaktion auf Cloud-Angriffe.
Rund 280 Tage dauert es, bis ein Datenleck in einem Unternehmen überhaupt entdeckt wird. Da ist das Kind schon lange in den sprichwörtlichen Brunnen gefallen. Wichtige Daten wurden dann bereits kompromittiert oder manipuliert, Dokumente geklaut. Wird das Datenleck bekannt oder sind Dienste nicht mehr erreichbar, ist der gute Ruf eines Unternehmens schnell dahin. Rund 4,5 Millionen Euro Schaden richtet jeder Ransomware-Angriff durchschnittlich an.
Dass die am Markt verfügbaren Sicherheitsprodukte hier zu wenig nützen, haben Kennedy Torkura, Muhammad Sukmana und Nils Karn, alle drei Absolventen des Hasso-Plattner-Instituts, schnell erkannt. 2020 begannen sie gemeinsam damit, eine neue Cloud-Sicherheitslösung für Unternehmen zu entwickeln, die den Herausforderungen der sich immer schneller entwickelnden Angriffe auf Cloud-Infrastrukturen gerecht wird.
Im Juni 2021 gründete das Trio, unterstützt vom Cloud-Security- und Kubernetes-Experten Dr. Thomas Fricke, in Potsdam die Resility GmbH. Mit der Cloud-Sicherheitslösung Mitigant will das Start-up einen neuen Weg gehen, damit Cloud-Infrastrukturen von Unternehmen von Anfang an sicherer und widerstandsfähiger gegen Cloud-Angriffe sind.
Proaktive Verifizierung von Sicherheitslücken
In Cloud-Umgebungen effektiv für Sicherheit zu sorgen ist ein schwieriges Unterfangen. Da sie nicht-statisch sind, muss die Sicherheit kontinuierlich an die veränderte Infrastruktur angepasst werden. Ein automatisiertes Security-Chaos-Engineering-Verfahren ermöglicht es Mitigant, die Sicherheit von Cloud-Infrastrukturen in Echtzeit zu prüfen und Fehlkonfigurationen wie Schwachstellen rasch zu beheben.
Angriffe auf die IT-Infrastruktur zeigen sich meist in einer Veränderung der Ressourcennutzung. Durch Drift-Analyse visualisiert Mitigant jede Abweichung in den Cloud-Ressourcen, so dass Teams schon beim kleinsten Verdacht eines Angriffs reagieren können. Die Software unterstützt IT-Teams dabei, Sicherheitskonfigurationen richtig auszuführen, indem sie die wichtigsten Compliance-Standards wie BSI, C5, PCI-DSS, NIST, CIS etc. einhalten. Denn die Erfahrung zeigt: 99 Prozent der Angreifer nutzen Sicherheitslücken aus, die durch Fehlkonfigurationen entstehen, um in Systeme einzudringen.
Die Resility-Lösung erhöht zudem die Resilienz gegen Cloud-Angriffe, um Unternehmen vor finanziellen Schäden durch Ransomware und andere Attacken zu bewahren. Sicherheit und Widerstandsfähigkeit der Cloud-Umgebungen werden dauerhaft überwacht und die Systeme permanent auf Schwachstellen und Sicherheitslücken überprüft. Am Rande bemerkt: Die Einrichtung von Mitigant dauert nur 15 Minuten. Allen Interessierten steht eine kostenlose 30-Tage-Testversion zur Verfügung.
Mitigant jetzt auch für Microsoft Azure
Bislang war der Einsatz von Mitigant Nutzern von AWS-Infrastrukturen vorbehalten. Jetzt hat die Resility GmbH den Anwendungsbereich ihrer Cloud-Sicherheitslösung Mitigant auf MS Azure erweitert.
Die wichtigsten Funktionen in der Übersicht:
• Transparenz der Azure-Cloud-Sicherheitslage in Echtzeit: Über eine einzige, einheitliche Schnittstelle wird für vollständige Transparenz der Azure-Cloud-Sicherheitsinfrastruktur gesorgt. In Echtzeit erhalten Anwender umfassende Informationen zur Sicherheitslage ihrer Azure-Cloud, darunter eine stets aktuelle Cloud-Sicherheitsbewertung und eine Übersicht über die zehn kritischsten Problemlagen.
• Automatisiertes Cloud Security Posture Assessment: Mehr als 20 Azure-Cloud-Dienste können auf die Einhaltung von über 150 Sicherheitsbewertungsregeln, die auf Grundlage von Cloud-Sicherheitsstandards und -Best Practices der Branche entwickelt wurden, getestet werden. Aufgespürte Fehlkonfigurationen und Schwachstellen lassen sich mit den vorgeschlagenen Anweisungen über das Azure-Portal oder die CLI beheben.
• Automatisiertes Reporting: Schnell und unkompliziert können automatische Sicherheitsbewertungen bedarfsorientiert eingerichtet werden – für ein tägliches, wöchentliches, zweiwöchentliches oder auch monatliches Briefing. Für Dokumentations- oder Compliance-Zwecke können diese Sicherheitsbewertungsberichte selbstverständlich auch als PDF erstellt werden.
• Kontinuierliche Überwachung der Cloud-Compliance: Anwender können die Compliance ihrer Azure-Infrastruktur im Hinblick auf CIS Azure Benchmark, SOC2, ISO 27001, HIPAA und PCI-DSS überprüfen.
Weitere Funktionen und Integrationen sind geplant, wie
• die Ausweitung der Sicherheitsbewertungsregeln, die auf Cloud-Sicherheitsstandards und Best Practices basieren, auf zusätzliche Azure-Dienste und -Ressourcen;
• die Bestandsverwaltung von Azure-Cloud-Ressourcen, die für verschiedene Dienste und Regionen verfügbar sind;
• ein Cloud-Drift-Management zur kontinuierlichen Überwachung und Untersuchung von Änderungen in der Azure-Cloud-Infrastruktur;
• die Möglichkeit der Prüfung der Sicherheitstools mittels Security Chaos Engineering, um die Cyber-Resilienz der Azure-Cloud-Infrastruktur zu erhöhen.
(ID:49417070)
:quality(80)/p7i.vogel.de/wcms/4c/ea/4cea68190fab69a11225d2caee4b433c/0117211630.jpeg "Herkömmliche Cybersicherheitslösungen sind für den Schutz der in der Multi-Cloud entstehenden dynamischen Angriffsflächen schlecht gerüstet. (Bild: Katynn - stock.adobe.com)")
![Die Altice-Arena auf dem Web Summit 2023 in Lissabon bot ein Schaufenster in die Zukunft.
(Bild: Web Summit, [Attribution (CC BY 2.0)])](https://cdn1.vogel.de/9ocZWtWcERw3V2dzEoSE2-OOzns=/392x392/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/b4/45/b445c981ed96da229e66d4fee8a2b401/0115667654.jpeg "Die Altice-Arena auf dem Web Summit 2023 in Lissabon bot ein Schaufenster in die Zukunft.
(Bild: Web Summit, [Attribution (CC BY 2.0)])")