CloudGuard CSPM – Cloud Security, Governance and Compliance simplifiziert

Eine kurze Einführung und Analyse des CloudGuard Cloud Security Posture Management Tools von Check Point Software. Das Tool und dessen Vorteile werden in diesem Blog beschrieben. CSPM steht für Cloud Security Posture Management.

Warum ist es wichtig einen Überblick der Cloud Infrastrukturen zu haben?

Der Grossteil der erfolgreichen Angriffe auf Cloud-Dienste ist auf Fehlkonfigurationen der Kunden und schlechtes Management zurückzuführen. Heutzutage müssen Unternehmen eine Vielzahl von Cloud- und Plattformdiensten verwalten. Die Verwaltung von Cloud- und Plattformdiensten stellen eine neue Dimension der Komplexität und des unkontrollierten Risikos dar. Angesichts sich abzeichnender Compliance-Vorschriften und unterschiedlicher Systemrichtlinien benötigen Administratoren eine optimierte Sichtbarkeit, Kontrolle und Automatisierung über alle Cloud-Ressourcen hinweg.

 

CloudGuard Cloud Security Posture Management von Check Point Software

CloudGuard Posture Management kann die Sicherheitslage visualisieren und bewerten, Fehlkonfigurationen erkennen, Standardrichtlinien automatisieren und aktiv durchsetzen und schützt vor Angriffen und Insider-Bedrohungen. Check Point bietet sehr viele Cloud Native Security Tools und ist sicherlich einer der Technology-leaders in diesem Umfeld.

Bild 1 zeigt die CloudGuard Unified Security Plattform (Bildquelle: www.checkpoint.com)

Verwaltung der Sicherheitslage in allen Multi-Cloud-Umgebungen

Public Cloud-Umgebungen in beliebiger Grösse von Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), Alibaba Cloud und Kubernetes werden unterstützt. Diese Lösung erfordert keine Softwareinstallation und keine zu verwaltenden Agenten, mit CloudGuard kann mann die Umgebung in wenigen Minuten sichern.

 

Sichtbarkeit über die gesamte Cloud-Infrastruktur bekommen

CloudGuard Posture Management ist keine Überwachungslösung, sondern ein leistungsfähiges Tool zur Visualisierung von Netzwerken und Assets, das sogar die Netzwerk-Topologie und Firewalls umfasst und es Unternehmen ermöglicht, Schwachstellen, offene Ports oder Fehlkonfigurationen zu entdecken.

 

Wie funktioniert die Integration von CloudGuard Posture Management?

Das Onboarding eines Cloud-Kontos ist ziemlich einfach. Der Prozess ist von Cloud-Anbieter zu Cloud-Anbieter unterschiedlich, aber im Allgemeinen sind einige Kontoinformationen notwendig und die Integration erfolgt mittels der CloudGuard Dome9 API.

Sicherheitsfunktionen

CloudGuard Posture Management bietet viele Sicherheitsfunktionen, von denen einige ausführlicher beschrieben werden.

Visibilität

Ein leistungsstarkes Visualisierungstool, das eine Echtzeit-Topologie von Cloud-Ressourcen erstellt, inklusive Sicherheitsgruppen, Instanzen, Firewalls und mehr. CloudGuard sammelt die erforderlichen Informationen und kategorisiert Cloud-Entitäten automatisch auf der Grundlage ihrer Exponierung gegenüber der Öffentlichkeit, so dass Administratoren Fehlkonfigurationen und Sicherheitsbedrohungen finden und beheben können.

Manipulationsschutz

Ständige Überwachung der verwalteten Cloud-Umgebungen auf alle Änderungen des letzten bekannten und genehmigten Standes, die entweder über die Cloud-Konsole oder über API vorgenommen werden. Das System macht nicht autorisierte Änderungen automatisch rückgängig, um jederzeit einen hohen Sicherheitsstandard zu gewährleisten.

Auto-Remediation

Automatisches Identifizieren und Beheben von Problemen, die Ihre Cloud-Umgebung angreifbar machen können, wie z. B. Fehlkonfigurationen, offene IP-Ports und nicht autorisierte Änderungen. CloudGuard bietet eine intuitive Verwaltung von Sicherheitsgruppenrichtlinien für Konten, Regionen und virtuelle Netzwerke von einem zentralen Ort aus.

 

Was kostet das CloudGuard Posture Management?

CloudGuard Cloud Security Posture Management ist nicht billig. Es bringt einen enormen Nutzen, ist aber kostspielig. Als Beispiel für eine Cloud-Infrastruktur mit 100 Assets und dem vollen Schutzpaket (Posture Management und Workload Protection und IAM Safety) liegt der Preis bei 25k USD, Listenpreis.

 

Fazit

CloudGuard Cloud Security Posture Management ist ein äusserst flexibles und intelligentes Tool, das sehr schnell einen guten Überblick verschafft. Es kann Administratoren wertvolle Erkenntnisse liefern und Sicherheitsverstösse automatisch beheben. Auf jeden Fall einen PoC in Ihrer Cloud-Infrastruktur wert.


Weiterführende Links

CloudGuard Cloud Security Posture Management – Check Point Software
CloudGuard Online Help (checkpoint.com)

About Author

Jamie Kaufmann, Senior Security Engineer bei der ensec AG. Spezialisiert in Netzwerk Security Architektur. Check Point Certified Security Master zertifiziert und CloudGuard IaaS/SaaS Administrator.

Beitrag teilen

Schreibe einen Kommentar