Sie sind hier: Startseite » Markt » Unternehmen

Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen


McAfee und Atlassian sorgen gemeinsam für verbesserte Sicherheit in der Cloud
Geteilte Verantwortung zwischen Kunden und Anbietern . Mehr Sicherheit: von DevOps hin zu DevSecOps


McAfee kündigte die Zusammenarbeit mit Atlassian an, Anbieterin für Softwareentwicklungs- und Kollaborations-Tools. Ziel ist es gemeinsamen Kunden, die den Umstieg in die Cloud beschleunigen wollen, verbesserte Sicherheit und Bedrohungserkennung zu bieten. Durch die Zusammenarbeit profitieren Kunden von Atlassian nun von den Vorteilen des McAfee Mvision Cloud Portfolios. Dazu gehört die Sichtbarkeit und Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen über alle Content-Management-Systeme und DevOps-Umgebungen hinweg. Dies geschieht mithilfe einer einheitlichen Sicherheitsplattform für die umfassende Kontrolle von Cloud-Diensten – egal ob auf verwalteten oder nicht verwalteten Geräten.

Sicherheitslösungen für die Cloud sind unentbehrlich geworden. So ging aus einem kürzlich erschienen Bericht von McAfee zum Thema Cloud-Sicherheit hervor, dass Unternehmen heutzutage durchschnittlich 1.400 verschiedene Cloud-Dienste nutzen. Um die Migration in die Cloud so sicher wie möglich zu gestalten, sollten Unternehmen ihre Sicherheitsmaßnahmen ausbauen, um unterschiedlichen Herausforderungen zu begegnen: unbeabsichtigte Daten-Uploads, die Nutzung von Geräten außerhalb traditioneller Netzwerkparameter, Insider-Bedrohungen durch unvorsichtige Mitarbeiter oder Fehlkonfigurationen von Anwendungen.

Darüber hinaus warnt Gartner davor, dass 99 Prozent der Fehltritte in Sachen Cloud-Sicherheit bis 2025 von seitens der Kunden zu finden wird. Dies veranlasst Unternehmen dazu, nach Möglichkeiten zu suchen, über Software-as-a-Service (SaaS) oder Infrastructure-as-a-Service (IaaS) hinaus zusätzliche Sicherheitskontrollen für ihre Cloud-Lösungen umzusetzen.

Durch die Integrationsmaßnahmen in Zusammenarbeit mit McAfee können Atlassian-Kunden ab sofort Mvision Cloud nutzen, um noch sicherer zu arbeiten:

>> Unterbindung des Hochladens oder Teilens sensibler Daten durch unbefugte Parteien in Echtzeit während der Nutzung der Jira-Software oder Confluence Cloud-Produkte von Atlassian.

>> Einschränkung des Herunterladens oder Synchronisierens auf nicht verwalteten Geräten und vollständige Kontrolle über den Benutzerzugriff auf Atlassian-Anwendungen, durch kontextspezifische Richtlinien, die bestimmte Endnutzeraktionen einschränken.

>> Erfassung des vollständigen Prüfpfades aller Benutzeraktivitäten, erweitert durch Bedrohungsanalysen, um forensische Untersuchungen nach einem Vorfall zu erleichtern. Mvision Cloud erkennt Bedrohungen durch kompromittierte Konten, Insider-Bedrohungen, Missbrauch des privilegierten Zugriffs und Malware-Infektionen.
Erkennung und Behebung von Fehlkonfigurationen in den Bitbucket Cloud- und Bamboo-Produkten von Atlassian in Bezug auf Standard Benchmarks, wie CIS, NIST oder benutzerdefinierten Konfigurationsrichtlinien.

Shared Right: Geteilte Verantwortung zwischen Kunden und Cloud-Anbietern
Die Cloud-Tools von Atlassian bieten Unternehmen die Möglichkeit, sensible Informationen in Jira's Software, Confluence und Bitbucket zu speichern. Es ist zu erwarten, dass 99 Prozent aller Sicherheitsvorfälle in der Cloud auf Anwender zurückzuführen sind. Das liegt daran, dass die meisten Cloud-Anbieter, wie Atlassian, bereits viel in Sicherheit investiert haben, um ihrem Teil der Verantwortung als Cloud-Service-Dienstleister gerecht zu werden. Viele Kunden hingegen stehen allerdings noch am Anfang ihrer Sicherheitsstrategie. McAfee Mvision Cloud unterstützt wiederum Kunden dabei ihren eigenen Teil der Verantwortung wahrzunehmen.

Shift Left: Von DevOps hin zu DevSecOps
Atlassian ermöglicht es Entwicklern, sichere Produkte zu konzipieren und gleichzeitig schneller sowie effektiver auf Sicherheitsvorfälle reagieren zu können. McAfee Mvision Cloud unterstützt Unternehmen beim sogenannten "Shift Left", um DevOps abzusichern und zu gewährleisten, dass die

Infrastruktur und die unzähligen verfügbaren Konfigurationsoptionen in Übereinstimmung mit Best Practices für Sicherheit und Einhaltung von Vorschriften bereitgestellt werden. Die "Shift Left"-Inline-Integration fügt diese Sicherheitsprüfungen nahtlos ein, ohne dass die Entwickler oder DevOps-Teams zusätzliche Schritte unternehmen müssen.

"Organisationen aller Größen suchen nach Möglichkeiten, zusätzliche Sicherheitskontrollen für ihre Cloud-Lösungen durchzusetzen, die über das hinausgehen, was ein Cloud-Service-Provider standardmäßig anbietet", sagt Rajiv Gupta, Senior Vice President und General Manager of Cloud Security, McAfee. "Zusammen mit Atlassian helfen wir Organisationen, ihren Teil der Sicherheitsverantwortung zu erfüllen, während wir ihnen gleichzeitig die Möglichkeit eines nahtlosen "Shift Lefts" bieten, um die richtigen Sicherheitskonfigurationen bereitzustellen, ohne Entwickler oder DevOps zu belasten." (McAfee: ra)

eingetragen: 14.05.20
Newsletterlauf: 19.08.20

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Betrieb der On-Premise-Cloud des Bundes

    Das Informationstechnikzentrum Bund (ITZBund) hat Ionos mit dem Aufbau einer privaten Enterprise-Cloud beauftragt, die in den Rechenzentren des ITZBund betrieben wird. Der Rahmenvertrag hat eine Laufzeit von fünf Jahren.

  • Neues Lünendonk-Magazin erschienen

    Wie gelingt es dem Gesundheitssektor, die digitale Transformation voranzutreiben und moderne Technologien wie Künstliche Intelligenz und die elektronische Patientenakte einzuführen? Antworten auf diese Fragen liefert das neue Lünendonk-Magazin "Digital Health - Der Gesundheitssektor auf dem Weg in ein neues Zeitalter". In der aktuellen Ausgabe des Magazins kommen neben Lünendonk-Analysten auch zahlreiche Gastautorinnen und -autoren zu Wort.

  • Cloud-Kommunikationslösungen

    Vonage, Anbieterin von für Unternehmen und eine Tochtergesellschaft von Ericsson, wurde bei der Vergabe der Telco Innovation Awards zum Platin-Gewinner in der Kategorie "Beste CCaaS-Lösungen (Contact Center as a Service)" gekürt.

  • Vorteile der Cloud-Nutzung

    eperi und die Swiss IT Security Group (Sitis Group) haben Ende Januar 2024 eine strategische Partnerschaft geschlossen. Beide Unternehmen verfügen über erprobte Lösungen und langjährige Erfahrung in den Bereichen der Datenverschlüsselung und Cloud-Anwendungen.

  • APIs für Telekommunikations-Netzwerke

    Amazon Web Services (AWS) hat sich der AI-RAN Alliance angeschlossen. Die neue Initiative zielt darauf ab, künstliche Intelligenz (KI) in die Mobilfunktechnologie zu integrieren, um die Technologie von Funkzugangsnetzen (Radio Access Network, RAN) und Mobilfunknetzen voranzutreiben.

  • KI-basierte Tools von Wildix für UCaaS

    Wildix, Unternehmen im Bereich Unified Communications as a Service (UCaaS), markierte mit dem virtuellen UC&C Summit einen wichtigen Meilenstein. Diese richtungsweisende Veranstaltung, an der UC&C-Spezialisten aus aller Welt teilnahmen, bot eine Plattform für den Erfahrungsaustausch, das Networking und die Präsentation von Innovationen, welche die Unified-Communications-Landschaft verändern.

  • KI-Implementierungen schnell implementieren

    Cloudera kündigte die nächste Phase ihres Open Data Lakehouse in der Public und Private Cloud an und macht so Daten aus den Rechenzentren ihrer Kunden für vertrauenswürdige Analysen und Künstliche Intelligenz (KI) verfügbar.

  • Datenbasierte Entscheidungen treffen

    Fivetran, Anbieterin für Data Movement, hat die Marke von 500 Konnektoren überschritten und bietet damit laut eigenen Angaben die größte Anzahl an Konnektoren aller Data-Movement-Plattformen. Mit ihrer neuen, deutschsprachigen Website unterstreicht Fivetran zudem die Relevanz des DACH-Marktes.

  • Cloud-native Bedrohungserkennung

    Sysdig, Anbieterin von Cloud-Sicherheit auf Basis von Runtime Insights, feierte die Graduierung des Falco-Projekts innerhalb der Cloud Native Computing Foundation (CNCF). Die Graduierung von Falco würdigt jahrelanges Wachstum als führende Open-Source-Engine für Cloud-native Bedrohungserkennung und unterstreicht die Bedeutung von Laufzeitsicherheit bei der Einführung von Cloud-first-Praktiken in Unternehmen.

  • Migration auf die SAP S/4HANA Cloud

    Alight, Anbieterin von Cloud-basierten Human-Capital- und Technologie-Dienstleistungen, baut ihre langjährige Partnerschaft mit SAP aus. Die "Alight Worklife"-Plattform nutzt die SAP S/4HANA Cloud, um Unternehmen ein zukunftsfähiges, Cloud-basiertes Gehaltsabrechnungssystem anzubieten. Ziel des neuen Angebots ist es, die Effizienz und Leistung der Gehaltsabrechnung zu optimieren und gleichzeitig die Sicherheit sensibler Mitarbeiter- und Unternehmensdaten zu erhöhen.

Metadaten-Extraktion als Cloud-Service Interesse der Kunden an der Cloud nimmt zu

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen