Lightspin and performio

Mehr Sicherheit für Unternehmen in der Cloud

19/04/2022

Die Partnerschaft zwischen dem Spezialisten für Cloud-Cybersecurity Lightspin Technologies Ltd. und dem deutschen IT-Dienstleister performio GmbH wird helfen, deutsche Unternehmen vor Cyberangriffen auf Cloud-Infrastrukturen zu schützen.

Um die Sicherheit in der Cloud zu verstehen, muss man sich mit dem Modell der geteilten Verantwortung befassen, das bei allen großen Cloud-Anbietern in der öffentlichen Cloud eine wichtige Rolle spielt. Oft wird von Unternehmen missverstanden, dass sich Ihr Public-Cloud-Anbieter nur um die Sicherung der Cloud-Infrastruktur selbst kümmert. Das bedeutet, dass Ihr Anbieter von öffentlichen Cloud-Diensten die Benutzerzugriffskontrolle und das Patchen von Schwachstellen nur für die physischen Hosts und Hypervisoren übernimmt, die für die Ausführung Ihrer Speicher- oder Rechenressourcen verwendet werden.

„Als Kunde tragen Sie die volle Verantwortung für die Sicherheit der Nutzer, die Verschlüsselung der Cloud-Daten und die Anwendungen in der öffentlichen Cloud!“ so Maximilian Mäder, CEO der performio GmbH. „Dies umfasst in der Regel das gesamte Identitäts- und Zugriffsmanagement, den Umgang mit externen Bedrohungen für Cloud-Anwendungen und die Sicherstellung, dass Sie Cloud-Daten gemäß Ihren organisatorischen Anforderungen und der Einhaltung gesetzlicher Vorschriften verwalten.“ Die Verantwortung des Kunden für die Cloud-Sicherheit kann auch je nach Servicemodell variieren. So liegen beispielsweise IAM- und Anwendungskontrollen bei IaaS immer in der Verantwortung des Kunden, bei SaaS- und PaaS-Umgebungen kann dies jedoch gemeinsam mit dem Anbieter von Public-Cloud-Diensten oder dem Verkäufer geschehen. Gartner geht davon aus, dass bis zu 95 % der Sicherheitsmängel in der Cloud auf den Kunden zurückzuführen sind. Es liegt also auf der Hand, dass die bestehenden Sicherheitsmethoden für die Cloud überarbeitet werden müssen.

Der Cloud-fokussierte Ansatz von LightSpin

Technologien, die sich auf Sicherheitskontrollen und Herausforderungen konzentrieren, bei denen das Risiko einfach von lokalen Umgebungen übertragen wurde, wie z. B. Compliance-Benchmarking oder Netzwerktransparenz, werden immer zwei Schritte hinter den heutigen dynamischen Cloud-Computing-Umgebungen zurückbleiben. Genau hier setzt LightSpin an: Es geht nicht darum, bewährte on-premises Verfahren in die Cloud zu verlagern. Stattdessen liegt der Fokus darauf, Cloud-native und Kubernetes Strukturen dort mit Kontext zu versehen, wo er am dringendsten benötigt wird. Durch grafikbasierte Visualisierung beleuchtet LightSpin Cloud-Umgebungen anhand des individuellen Geschäftskontextes und deckt relevante Angriffsvektoren auf. Die Ergebnisse werden in klarer und verständlicher Form aufbereitet, einschließlich aller Risiken für Cloud-Computing-Umgebungen, von Fehlkonfigurationen und Schwachstellen bis hin zu übermäßigen Benutzerrechten, CVEs oder Risiken für Datenbanken. „Um der Alarmmüdigkeit entgegenzuwirken“, so Maximilian Mäder, „werden diese mit einer Risikobewertung priorisiert, so dass sich Cyber Security Teams direkt auf das konzentrieren können, was zu einem bestimmten Zeitpunkt am wichtigsten ist.“

performio ist exklusiver Vertriebspartner von LightSpin für die Region DACH. Kommen Sie gerne auf uns für eine Demo oder Proof-of-Concept zu!

 

Über performio

Seit 2007 ist die performio GmbH als Digitalisierungsberater und IT-Dienstleister für Unternehmen unterschiedlichster Branchen tätig. Das Team bietet ganzheitliche Lösungen für den digitalen Erfolg von KMU und Konzernen. Kernleistungen sind IT-Services, Performance Marketing und digitale Transformation. Als Vordenker der Digitalisierung engagiert sich performio aktiv in politischen Gremien in Deutschland und der EU. Gemeinsam mit seinen Partnern treibt das Unternehmen die Weiterentwicklung von Zukunftsthemen wie IT-Sicherheit und digitale Identitäten voran.

Mehr unter https://www.performio.de/

 

Über Lightspin

Die Cloud Security Posture Management (CSPM) Plattform der nächsten Generation von Lightspin schützt Cloud- und Kubernetes-Umgebungen von der Erstellung bis zur Laufzeit und vereinfacht die Cloud-Sicherheit für Sicherheits- und DevOps-Teams. Mithilfe einer fortschrittlichen, grafikbasierten Technologie priorisiert Lightspin die Risiken in der gesamten Cloud-Umgebung und konzentriert die Sicherheitsanstrengungen auf die kritischen Punkte. Lightspin untestützt Fortune 500-Kunden auf der ganzen Welt.

Mehr unter https://www.Lichtstift.io/