Swisscom hat mit Cloud Security Governance und Cloud Security Protection zwei neue Cloud Security Services zum Schutz von Unternehmens- und Kundendatenstellt lanciert. Wobei ersteres die Einhaltung von Compliance-Vorschriften und Sicherheitskonfigurationen von Cloud-Ressourcen sicherstellen soll und Cloud Security Protection in Echtzeit potenzielle Sicherheitsrisiken in Cloud-Workloads identifizieren und Sicherheitsmassnahmen einleiten soll. Swisscom biete beide Lösungen als Managed Services an und übernimmt den Betrieb vollumfänglich, heisst es in einer Aussendung dazu. Zudem sei eine Kombination mit den anderen Sicherheitslösungen von Swisscom möglich.
Mit Cloud Security Governance will der Blaue Riese den Angaben nach Transparenz über Sicherheitsrichtlinien und Compliance-Anforderungen schaffen. Die Cloud Security Posture Management (CSPM) Lösung überprüfe dabei laufend die Sicherheitskonfigurationen sämtlicher Cloud-Ressourcen auf die Verletzung von Compliance-Vorschriften, Fehlkonfigurationen und Schwachstellen. Sicherheitskonfigurationen würden mit den aktualisierten Compliance-Richtlinien abgestimmt und so deren Einhaltung garantiert, verspricht der Konzenr.
Cloud Security Protection wiederum ist eine Cloud Workload Protection (CWP) Lösung und erkennt Schwachstellen in den Cloud-Workloads, die oft sensible Daten wie Kundeninformationen, geistiges Eigentum und Finanzdaten enthalten. Sie identifiziert laut Swisscom in Echtzeit potentielle Sicherheitsrisiken und leitet Sicherheitsmassnahmen ein. Die Kombination mit Shift-Left-Security und DevsecOps ermögliche den Schutz von Cloud-Workloads über den gesamten Application Lifecycle von der Entwicklung bis zur Laufzeit. Auch sei jederzeit eine Erweiterung des Schutzes auf Web Applikationen und APIs möglich.
Die beiden neuen Sicherheitslösungen basieren den Infos nach auf einer zentralen, automatisierten Security-Plattform (Cloud Native Application Protection Platform – CNAPP). Damit böten sie allen internen Nutzergruppen - vom Security- und Cloud Engineer über das Devops Team bis zum CISO - eine einheitliche Sicht sowie sofortige Reaktionsmöglichkeiten im Falle eines Incidents, heisst es. Die Services könnten unabhängig vom Public Cloud Anbieter genutzt werden und sollen Schutz für alle Lösungen auf den unterschiedlichen Infrastrukturen bieten – auch in hybriden und Multi-Cloud Modellen.
