Skybox Security kündigt bedrohungsorientiertes Schwachstellen-Management für virtuelle und Cloud-Netzwerke an

Erweiterung des Portfolios erleichtert das tägliche Sicherheitsmanagement über Netzwerkgrenzen hinweg

München, 5. Oktober 2017 – Skybox Security, globaler Anbieter für Cybersecurity-Betrieb, -Analyse und -Reporting, erweitert seine Cloud-Security-Management-Lösung, Skybox for the Cloud™. Sie beinhaltet nun bedrohungsorientiertes Schwachstellen-Management für virtuelle und Multi-Cloud-Umgebungen und erweitert die Möglichkeiten für Security Policy Management, Visualisierung der Angriffsflächen und Analyse von Netzwerkpfaden. Mit nur einer Plattform, der Skybox™ Security Suite, sind Unternehmen jetzt in der Lage, ihre täglichen Sicherheitsprozesse in der gesamten Netzwerk-Infrastruktur durchgehend und sicher zu steuern – egal ob sich diese On-Premise oder in der Cloud befindet.

Da immer mehr Unternehmen virtuelle und Cloud-Umgebungen nutzen, wird die Gewährleistung der Sicherheit aufgrund der Beschaffenheit der Cloud-Architektur zunehmend komplizierter – von Multi-Tenancy hin zu Elastizität und geteilten Verantwortlichkeiten für den Computing Stack. So unterscheiden sich die Sicherheitsmaßnahmen beispielsweise in virtuellen und Cloud-Netzwerken von physikalischen Umgebungen und sogar von Cloud-Service-Anbieter zu Cloud-Service-Anbieter. Darüber hinaus bedeutet Cloud-Elastizität, dass virtuelle Maschinen schnell hoch- und heruntergefahren werden können. Damit wird der traditionelle Schwachstellen-Scan unzureichend, da sich die Umgebung zwischen den einzelnen Scans deutlich verändern kann.

Um diesen Schwierigkeiten entgegenzuwirken und das Risiko von menschlichem Versagen zu verringern, hilft Skybox, Sicherheitsprozesse zu automatisieren – nicht nur in virtuellen und Cloud-Umgebungen, sondern in allen Netzwerken – und in nur einem einzelnen, einheitlichen Dashboard sichtbar zu machen.

„Zu den Aufgaben von IT-Teams gehört es, täglich neue Dienste und Anwendungen einzuführen. Durch den Einsatz einer Cloud-Architektur funktioniert das innerhalb von wenigen Minuten anstelle von mehreren Tagen“, sagt Ravid Circus, Skybox VP of Products. „Allerdings führt dies zu einer fluiden Sicherheitslage, in der Assets (virtuelle Maschinen) der falschen Sicherheitsgruppe zugeordnet werden können, was zu einer unmittelbaren Gefährdung führt. IT-Sicherheitsteams müssen das im Griff haben und das geht nur durch die Sichtbarkeit aller ihrer Netzwerke und durch globales Management.“

Egal ob die Netzinfrastruktur eines Unternehmens physikalisch, virtuell, cloudbasiert oder ein Hybrid dieser drei Möglichkeiten ist, Skybox for the Cloud™ bietet ein breites Einsatzspektrum in folgenden Bereichen:

-Umfassende Sichtbarkeit der Angriffsfläche in nur einem Netzwerkmodell, das Daten aus mehr als 120 Sicherheits- und Netzwerktechnologien integrieren kann

-Analyse des Ende-zu-Ende-Pfads von jeder Quelle zu jedem Ziel, zwischen oder innerhalb von physikalischen, virtuellen und Multi-Cloud-Netzwerken – inklusive einer detaillierten Pfadanalyse der Geräte, Regeln, etc. entlang des Pfads

-Einheitliches Security Policy Management zwischen allen Netzwerken mit Out-of-the-Box-Compliance-Checks für Standards wie NIST und PCI DSS

-Aufdecken, Priorisieren und Beheben von Schwachstellen, im Kontext der On-Premise- und Multi-Cloud-Netzwerke eines Unternehmens. Diese Information wird mit aktuellen Bedrohungsinformationen im Umlauf befindlicher Exploits korreliert

Die Zunahme von Cyber-Vorfällen, wie das Sicherheitsleck bei Equifax, das durch Schwachstellen bei Apache Struts hervorgerufen wurde, verdeutlicht, dass Unternehmen Schwierigkeiten haben, Schwachstellen in ihren Systemen schnell zu erkennen und effizient zu beheben. Diese Herausforderung kann durch die Beschaffenheit von Cloud-Umgebungen und sogar aus Verfahrensvorschriften von Dienstleistern, die Scans von Dritten beeinflussen, verstärkt werden.

Skybox for the Cloud™ bietet IT-Sicherheitsteams die Möglichkeit, Cloud-Schwachstellen auf „Knopfdruck“ zu bewerten, indem sie Daten aus cloudbasierten Patch- und Asset-Management-Systemen, Scannern und Netzwerkgeräten kombinieren. Die Ergebnisse werden mithilfe des bedrohungsorientierten Schwachstellen-Management-Ansatzes analysiert und priorisiert, unter Berücksichtigung

-der Schwachstellen in der virtuellen Maschine und deren Bedeutung für das Unternehmen,

-der Bedrohung der virtuellen Maschine basierend auf der Topologie des hybriden Netzwerks und der bestehenden Sicherheitskontrollen,

-der verfügbaren Bedrohungsinformation und der aktiven öffentlich verfügbaren Exploits.

Bedrohungsorientiertes Schwachstellen-Management gibt auch verbindliche Anleitungen dazu, welche Maßnahmen getroffen werden können, um die Ausnutzung von Sicherheitslücken zu verhindern, und wie schnell diese umgesetzt werden sollen.

Skybox auf der it-sa
Skybox ist auch auf der it-sa in Nürnberg vertreten. Wenn Sie weitere Informationen zur Pressemitteilung oder zu einem anderen Thema wünschen, melden Sie sich bei uns und wir vereinbaren einen Termin auf der it-sa (10.-12. Oktober 2017), Halle 9 / 9-532.

Skybox ist zudem Sponsor des Global Industry Club@it-sa2017. Wenn Sie ebenfalls an der Veranstaltung teilnehmen möchten, können Sie sich auch an uns wenden.

© 2017 Skybox Security, Inc. All rights reserved. Skybox Security and the Skybox Security logo are either registered trademarks or trademarks of Skybox Security, Inc., in the United States and/or other countries. All other trademarks are the property of their respective owners. Product specifications subject to change at any time without prior notice.

Skybox Security bietet Unternehmen eine Plattform, die Tools für umfangreiches Cybersecurity-Management und -Automatisierung bereitstellt. Durch die Integration von mehr als 120 Netzwerk- und Security-Technologien schafft die Skybox Security Suite die nötige Basis, um unter Einbeziehung von Informationen zur aktuellen Bedrohungslage und tatsächlich kursierenden Exploit-Kits, Angriffsvektor-Analysen und dem gesamten Netzwerk-Kontext, Schwachstellen im Unternehmen rund um die Uhr zu überwachen und diejenigen zu identifizieren, die aktuell exponiert sind und damit das größte Risiko darstellen. Durch diesen vollumfänglichen Überblick ist es möglich, Schwachstellen- Management- und Firewall-Management-Prozesse zu optimieren und sehr komfortabel zu automatisieren.

Kontakt
OneChocolate
Melanie Grasser
Theresienstraße 43
80333 München
+49 89 3888 920 10
SkyboxGer@onechocolatecomms.de
http://www.onechocolatecomms.de