Der SaaS Survey Report 2022 der Cloud Security Alliance bestätigt das Offensichtliche: SaaS-Fehlkonfigurationen führen zu Sicherheitsvorfällen, Mangelnde Sichtbarkeit und zu viele Abteilungen mit Zugang sind die Hauptursachen und manuelle Erkennung bzw. Behebung lassen die Unternehmen ungeschützt zurück.
Logfiles zu Fuß erkunden oder Schwachstellen und Fehlkonfigurationen manuell beheben ist in komplexen Infrastrukturen schier unmöglich. Das damit verbundene Risiko ist hoch, wie wir an den Ergebnissen diverser Reports sehen. Automatisierte Scans und kontinuierliche Abgleiche mit in Vaults hinterlegten configs, Rahmenwerken, best Practices, Hersteller ACL u. ä. helfen. Dazu gibt es Werkzeuge. Die arbeiten sogar ganz DSGVO-Konform on premises und liefern gleich noch audit-reports und Hinweise zur Behebung von Schwachstellen.
Eine dieser Lösungen ist Runecast. Wer will, kann die Plattform unverbindlich testen. Und wenn Runecast nicht mindestens 10 bisher unbekannte Probleme findet, übernimmt der Hersteller die Lizenz für dein aktuelles Setup für 12 Monate.
Weitere sinnvolle Werkzeuge sind Apstra von Juniper mit Marvis, intelligentes Netzwerk-Monitoring von Sycope oder das automatisierte Pentesting von Pentera sowie digitale Zwillinge wie die von Forward Networks.