Sie sind hier: Startseite » Markt » Unternehmen

Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen


McAfee und Atlassian sorgen gemeinsam für verbesserte Sicherheit in der Cloud
Geteilte Verantwortung zwischen Kunden und Anbietern . Mehr Sicherheit: von DevOps hin zu DevSecOps


McAfee kündigte die Zusammenarbeit mit Atlassian an, Anbieterin für Softwareentwicklungs- und Kollaborations-Tools. Ziel ist es gemeinsamen Kunden, die den Umstieg in die Cloud beschleunigen wollen, verbesserte Sicherheit und Bedrohungserkennung zu bieten. Durch die Zusammenarbeit profitieren Kunden von Atlassian nun von den Vorteilen des McAfee Mvision Cloud Portfolios. Dazu gehört die Sichtbarkeit und Kontrolle von SaaS-, PaaS- und IaaS-Umgebungen über alle Content-Management-Systeme und DevOps-Umgebungen hinweg. Dies geschieht mithilfe einer einheitlichen Sicherheitsplattform für die umfassende Kontrolle von Cloud-Diensten – egal ob auf verwalteten oder nicht verwalteten Geräten.

Sicherheitslösungen für die Cloud sind unentbehrlich geworden. So ging aus einem kürzlich erschienen Bericht von McAfee zum Thema Cloud-Sicherheit hervor, dass Unternehmen heutzutage durchschnittlich 1.400 verschiedene Cloud-Dienste nutzen. Um die Migration in die Cloud so sicher wie möglich zu gestalten, sollten Unternehmen ihre Sicherheitsmaßnahmen ausbauen, um unterschiedlichen Herausforderungen zu begegnen: unbeabsichtigte Daten-Uploads, die Nutzung von Geräten außerhalb traditioneller Netzwerkparameter, Insider-Bedrohungen durch unvorsichtige Mitarbeiter oder Fehlkonfigurationen von Anwendungen.

Darüber hinaus warnt Gartner davor, dass 99 Prozent der Fehltritte in Sachen Cloud-Sicherheit bis 2025 von seitens der Kunden zu finden wird. Dies veranlasst Unternehmen dazu, nach Möglichkeiten zu suchen, über Software-as-a-Service (SaaS) oder Infrastructure-as-a-Service (IaaS) hinaus zusätzliche Sicherheitskontrollen für ihre Cloud-Lösungen umzusetzen.

Durch die Integrationsmaßnahmen in Zusammenarbeit mit McAfee können Atlassian-Kunden ab sofort Mvision Cloud nutzen, um noch sicherer zu arbeiten:

>> Unterbindung des Hochladens oder Teilens sensibler Daten durch unbefugte Parteien in Echtzeit während der Nutzung der Jira-Software oder Confluence Cloud-Produkte von Atlassian.

>> Einschränkung des Herunterladens oder Synchronisierens auf nicht verwalteten Geräten und vollständige Kontrolle über den Benutzerzugriff auf Atlassian-Anwendungen, durch kontextspezifische Richtlinien, die bestimmte Endnutzeraktionen einschränken.

>> Erfassung des vollständigen Prüfpfades aller Benutzeraktivitäten, erweitert durch Bedrohungsanalysen, um forensische Untersuchungen nach einem Vorfall zu erleichtern. Mvision Cloud erkennt Bedrohungen durch kompromittierte Konten, Insider-Bedrohungen, Missbrauch des privilegierten Zugriffs und Malware-Infektionen.
Erkennung und Behebung von Fehlkonfigurationen in den Bitbucket Cloud- und Bamboo-Produkten von Atlassian in Bezug auf Standard Benchmarks, wie CIS, NIST oder benutzerdefinierten Konfigurationsrichtlinien.

Shared Right: Geteilte Verantwortung zwischen Kunden und Cloud-Anbietern
Die Cloud-Tools von Atlassian bieten Unternehmen die Möglichkeit, sensible Informationen in Jira's Software, Confluence und Bitbucket zu speichern. Es ist zu erwarten, dass 99 Prozent aller Sicherheitsvorfälle in der Cloud auf Anwender zurückzuführen sind. Das liegt daran, dass die meisten Cloud-Anbieter, wie Atlassian, bereits viel in Sicherheit investiert haben, um ihrem Teil der Verantwortung als Cloud-Service-Dienstleister gerecht zu werden. Viele Kunden hingegen stehen allerdings noch am Anfang ihrer Sicherheitsstrategie. McAfee Mvision Cloud unterstützt wiederum Kunden dabei ihren eigenen Teil der Verantwortung wahrzunehmen.

Shift Left: Von DevOps hin zu DevSecOps
Atlassian ermöglicht es Entwicklern, sichere Produkte zu konzipieren und gleichzeitig schneller sowie effektiver auf Sicherheitsvorfälle reagieren zu können. McAfee Mvision Cloud unterstützt Unternehmen beim sogenannten "Shift Left", um DevOps abzusichern und zu gewährleisten, dass die

Infrastruktur und die unzähligen verfügbaren Konfigurationsoptionen in Übereinstimmung mit Best Practices für Sicherheit und Einhaltung von Vorschriften bereitgestellt werden. Die "Shift Left"-Inline-Integration fügt diese Sicherheitsprüfungen nahtlos ein, ohne dass die Entwickler oder DevOps-Teams zusätzliche Schritte unternehmen müssen.

"Organisationen aller Größen suchen nach Möglichkeiten, zusätzliche Sicherheitskontrollen für ihre Cloud-Lösungen durchzusetzen, die über das hinausgehen, was ein Cloud-Service-Provider standardmäßig anbietet", sagt Rajiv Gupta, Senior Vice President und General Manager of Cloud Security, McAfee. "Zusammen mit Atlassian helfen wir Organisationen, ihren Teil der Sicherheitsverantwortung zu erfüllen, während wir ihnen gleichzeitig die Möglichkeit eines nahtlosen "Shift Lefts" bieten, um die richtigen Sicherheitskonfigurationen bereitzustellen, ohne Entwickler oder DevOps zu belasten." (McAfee: ra)

eingetragen: 14.05.20
Newsletterlauf: 19.08.20

McAfee: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Unternehmen

  • Datenbasierte Entscheidungen treffen

    Fivetran, Anbieterin für Data Movement, hat die Marke von 500 Konnektoren überschritten und bietet damit laut eigenen Angaben die größte Anzahl an Konnektoren aller Data-Movement-Plattformen. Mit ihrer neuen, deutschsprachigen Website unterstreicht Fivetran zudem die Relevanz des DACH-Marktes.

  • Cloud-native Bedrohungserkennung

    Sysdig, Anbieterin von Cloud-Sicherheit auf Basis von Runtime Insights, feierte die Graduierung des Falco-Projekts innerhalb der Cloud Native Computing Foundation (CNCF). Die Graduierung von Falco würdigt jahrelanges Wachstum als führende Open-Source-Engine für Cloud-native Bedrohungserkennung und unterstreicht die Bedeutung von Laufzeitsicherheit bei der Einführung von Cloud-first-Praktiken in Unternehmen.

  • Migration auf die SAP S/4HANA Cloud

    Alight, Anbieterin von Cloud-basierten Human-Capital- und Technologie-Dienstleistungen, baut ihre langjährige Partnerschaft mit SAP aus. Die "Alight Worklife"-Plattform nutzt die SAP S/4HANA Cloud, um Unternehmen ein zukunftsfähiges, Cloud-basiertes Gehaltsabrechnungssystem anzubieten. Ziel des neuen Angebots ist es, die Effizienz und Leistung der Gehaltsabrechnung zu optimieren und gleichzeitig die Sicherheit sensibler Mitarbeiter- und Unternehmensdaten zu erhöhen.

  • Produkt-Roadmaps für nahtlose Kontinuität

    Cohesity, Unternehmen für KI-gestütztes Datenmanagement und -sicherheit, und Veritas, Anbieterin von Multi-Cloud-Datensicherheit, gaben ihren Zusammenschluss bekannt. Cohesity fusioniert mit dem Datenschutz-Business von Veritas, das aus Veritas ausgegliedert wird.

  • Fit für das KI-Zeitalter

    Microsoft hat die größte Investition ihrer 40-jährigen Geschichte in Deutschland angekündigt, um die Möglichkeiten und den Nutzen von künstlicher Intelligenz (KI) in der Bundesrepublik beschleunigt voranzubringen.

  • Berichterstattungsfähigkeiten gut gemacht

    Unit4, Anbieterin von Cloud-basierten Unternehmensanwendungen für kunden- und mitarbeiterorientierte Organisationen, wird in zwei IDC MarketScape-Berichten als wichtiger Akteur genannt: IDC MarketScape.

  • Arbeit mit massiven Dateiübertragungen

    Cloudbrink, Spezialistin für hybride Access-as-a-Service-Lösungen, hat unabhängige Testergebnisse vorgelegt, die bestätigen sollen, dass der Service des Unternehmens die Leistung von Anwendungen über unzuverlässige Internetverbindungen um das 30-fache oder mehr verbessert, selbst wenn diese vollständig gesichert sind. Damit übertrifft die Cloudbrink-Lösung die Performance alternativer HAaaS-Lösungen.

  • Cloud-Speicherlösungen

    Nasuni, Anbieterin einer hybriden Cloud-Speicherlösung, gab Rekordergebnisse für sein Geschäftsjahr bekannt, das am 31. Dezember 2023 endete. Diese Ergebnisse wurden durch die beispiellose Nachfrage nach der "Nasuni File Data Platform" angekurbelt, da Unternehmen agilere Abläufe mit unstrukturiertem Datenmanagement, Datenintelligenz und KI sowie Ransomware-Schutz benötigen.

  • Datacenter- und Cloud-Lösungen

    Seit dem 23. Januar 2024 verstärkt der Hamburger Cloud Provider Shyann Networks das Angebotsportfolio von synaforce. Mit Standorten in Hofkirchen, Mainz, Hamburg, München und Waldburg, optimiert synaforce durch diese Fusion ihre Kompetenzen in Beratung und Hosting.

  • KI-basierte Tools von Wildix für UCaaS

    Wildix, Unternehmen im Bereich Unified Communications as a Service (UCaaS), markierte mit dem virtuellen UC&C Summit einen wichtigen Meilenstein. Diese richtungsweisende Veranstaltung, an der UC&C-Spezialisten aus aller Welt teilnahmen, bot eine Plattform für den Erfahrungsaustausch, das Networking und die Präsentation von Innovationen, welche die Unified-Communications-Landschaft verändern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen