6.6 C
Berlin
Sonntag, Dezember 22, 2024
StartIT- & CybersicherheitFür-mehr-Security-Tipp #3: Turnschuhadministration

Für-mehr-Security-Tipp #3: Turnschuhadministration

Date:

Der SaaS Survey Report 2022 der Cloud Security Alliance bestätigt das Offensichtliche: SaaS-Fehlkonfigurationen führen zu Sicherheitsvorfällen, Mangelnde Sichtbarkeit und zu viele Abteilungen mit Zugang sind die Hauptursachen und manuelle Erkennung bzw. Behebung lassen die Unternehmen ungeschützt zurück.

Logfiles zu Fuß erkunden oder Schwachstellen und Fehlkonfigurationen manuell beheben ist in komplexen Infrastrukturen schier unmöglich. Das damit verbundene Risiko ist hoch, wie wir an den Ergebnissen diverser Reports sehen. Automatisierte Scans und kontinuierliche Abgleiche mit in Vaults hinterlegten configs, Rahmenwerken, best Practices, Hersteller ACL u. ä. helfen. Dazu gibt es Werkzeuge. Die arbeiten sogar ganz DSGVO-Konform on premises und liefern gleich noch audit-reports und Hinweise zur Behebung von Schwachstellen.

Eine dieser Lösungen ist Runecast. Wer will, kann die Plattform unverbindlich testen. Und wenn Runecast nicht mindestens 10 bisher unbekannte Probleme findet, übernimmt der Hersteller die Lizenz für dein aktuelles Setup für 12 Monate.

Weitere sinnvolle Werkzeuge sind Apstra von Juniper mit Marvis, intelligentes Netzwerk-Monitoring von Sycope oder das automatisierte Pentesting von Pentera sowie digitale Zwillinge wie die von Forward Networks.

Kerstin Mende-Stief
Kerstin Mende-Stief
Publisher & Editor in Chief data-disrupted.de | Analyst | Ghost Writer | Tech Doku & Translations @ mende.media for B2B ICT only, open source first | Cocktail Mixer | House Electrician | cat herder

Newsletter

Verpasse keinen Artikel oder Podcast mehr: Mit unserem Newsletter informieren wir Dich sporadisch über Updates. Manchmal ist auch von einem Hersteller sponsored content dabei. Wir geben jedoch nie Deine Kontaktdaten weiter. Versprochen!

Mehr aus dieser Rubrik

spot_img